Nessuna azienda, attualmente, può operare senza aver implementato soluzioni per proteggersi dai cyber criminali. Eppure, malgrado i notevoli investimenti economici, gli attacchi degli hacker hanno spesso successo. Ma per quale ragione le soluzioni di sicurezza non sono sufficientemente efficaci? Lo abbiamo chiesto a Michela Proietti, Security Technical Sales di IBM. Proprio Proietti ci ha spiegato come la complessità della cybersecurity sia oggi aggravata dalla digitalizzazione dei processi produttivi e dal passaggio al Cloud. Tecnologie che, pur essendo in grado di aumentare l’efficienza delle aziende, aumentano anche la superficie d’attacco, rendendo così sempre più difficile proteggersi. Il vero limite, in particolare, è imputabile all’assenza di procedure automatiche e alle difficoltà nel realizzare una corretta integrazione di tutti gli strumenti messi a disposizione del mercato. Accade così che il tempo medio di reazione ad una violazione è oggi stimato in due mesi, mentre servono ben sei mesi per rilevare la presenza di un incidente informatico. Si tratta di tempistiche non compatibili con il valore racchiuso nei sistemi informativi e che, secondo la stessa Proietti, richiede l’impiego di piattaforme come IBM Security QRadar Suite, che offre tutte le tecnologie attuali di threat management.
QRadar a servizio della sicurezza
IBM Security QRadar Suite è una soluzione modulare che racchiude, al proprio interno, svariate tecnologie per raccogliere e analizzare tutti i dati riferiti alla security, anche se provenienti da soluzioni non IBM.
IBM Security QRadar Suite si propone quindi nel ruolo di piattaforma capace di aiutare gli analisti e supportarli nel loro lavoro quotidiano. In particolare, il modulo Randori permette di rilevare la superficie esterna di attacco e le vulnerabilità che possono rappresentare un bersaglio per gli attaccanti. Gli esempi illustrati da Proietti sono numerosi, ma è interessante l’approccio di IBM che, ponendosi nella posizione di un hacker, individua gli asset più critici e supporta gli analisti nella messa in sicurezza.
Questi strumenti, però, non sostituiranno gli analisti, ma mettono a loro disposizione una serie di soluzioni che, anche utilizzando soluzioni di intelligenza artificiale, li aiutano a individuare e reagire sempre più prontamente ed in modo efficace a qualunque tipologia di attacco metta a repentaglio la sicurezza e l’integrità dei sistemi informativi.
Un interessante approfondimento su questo aspetto è stato fornito dal webinar IBM Security QRadar Suite: la nuova piattaforma di Threat Detection and Incident Response , scaricabile gratuitamente a questo link.