• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Sicurezza
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Attacchi zero-day, un metodo efficace per gestirli
    • Banche sempre più nel mirino dei cybercriminali
    • Kaspersky: il settore industriale è il più colpito perché manca il budget per la cybersecurity
    • PMI e cybersicurezza: c’è ancora molto lavoro da fare
    • Con Vectra AI l’XDR diventa future-ready
    • Kaspersky Security Bulletin: 411.000 file malevoli al giorno nel 2023
    • Axitea: nessuna azienda è al sicuro
    • Aipsa: nuovi ingressi nel board
    Facebook Twitter Vimeo LinkedIn RSS
    BitMAT | Speciale Sicurezza 360×365
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    BitMAT | Speciale Sicurezza 360×365
    Sei qui:Home»Speciale Sicurezza»Opinioni»Security R-Evolution: prevenzione, rilevamento e risposta al cuore delle nuove strategie di sicurezza
    Opinioni

    Security R-Evolution: prevenzione, rilevamento e risposta al cuore delle nuove strategie di sicurezza

    Di Laura Del Rosario29 Ottobre 2018Lettura 4 Min
    Facebook Twitter LinkedIn Tumblr Reddit Telegram WhatsApp Email

    F-Secure parla di come deve cambiare l’approccio alla difesa della rete aziendale in un mondo dove essere attaccati non è più un’opzione ma diventa una certezza

    “Stoppare un attacco è impossibile e l’unica via alternativa da percorrere è quella di limitare i danni dell’attacco con gli strumenti più adeguati”. Una lezione di vita vera anche e soprattutto quando si parla di cyber sicurezza. A pronunciare queste parole è stato infatti Antonio Pusceddu, Country Sales Manager di F-Secure in Italia, che in un incontro con la stampa ha sottolineato come il panorama della security sia in profonda trasformazione. Una trasformazione che impatta anche sulle organizzazioni, che si trovano a dover ripensare il loro approccio alla difesa delle propria rete in una maniera più funzionale e smart.

    La prevenzione continua ad essere importante

    La prevenzione all’interno di una corretta strategia di sicurezza continua ad essere fondamentale sia perché un solido programma di prevenzione pre-compromissione può effettivamente contribuire a rendere più efficace il sistema di detection and response, ottimizzandone la riuscita, sia perché misure preventive robuste mantengono pulite le reti da malware commodity, così da potersi concentrare sulle minacce più rilevanti, sia perché gli strumenti di gestione delle vulnerabilità con asset discovery e vulnerability scanning consentono di minimizzare la superficie di attacco identificando vulnerabilità critiche che possono essere sfruttate. E se è vero che sapere è potere, nel momento in cui conosci quali asset devi proteggere e le vulnerabilità che devi fissare, puoi fare qualcosa.

    La prevenzione, inoltre, complica la vita agli attaccanti perché rende più difficile violare la rete, con un relativo incremento dei costi che può fungere per loro da deterrente.

    Individuare e rispondere: il nuovo focus per le aziende

    Tuttavia oggi la prevenzione da sola non è più sufficiente, tanto è vero che anche un organismo internazionale come Gartner ha sottolineato come entro il 2020 il 60% delle aziende riserverà un’attenzione particolare e investimenti specifici rivolti alla detection & response.

    “Negli anni passati F-Secure si è focalizzata molto sulla parte di pre compromissione – spiega Pusceddu – ma ora cresce il numero di aziende, governi e organizzazioni che non è disposta ad accettare il rischio di una compromissione, da dove derivano i maggiori danni e costi.

    Pensiamo al fatto che il tempo medio per identificare un data breach è di 200 giorni, un periodo lunghissimo in cui l’attaccante può agire indisturbato e che segna anche un grande gap con le prescrizioni normative imposte dal GDPR.

    La parte di detection e reponse diventa quindi fondamentale perché riduce il rischio, migliora la visibilità, consente una reazione più veloce e porta ad essere compliance con il nuovo regolamento europeo sulla privacy e la data protection”.

    La R-Evolution di F-Secure

    Da qui la decisione per F-Secure di portare sul mercato una suite di prodotti per la detection and response, che ora finalmente arrivano anche in Italia, e che come primo risultato lampante riduce ad un massimo di 30 minuti il tempo di individuazione di una eventuale compromissione.  Una competenza, quella di F-Secure in questo ambito, che si è arricchita anche grazie all'expertise di MWR InfoSecurity, acquisita a giugno 2018.

    “Un servizio ad alto valore aggiunto che sarà deliverato solo dalla parte di canale che ha seguito un processo formativo adeguato – prosegue Pusceddu – per cui daremo via ad un percorso di certificazione ad hoc”.

    A rendere ancora più chiaro il messaggio dell’ineluttabilità di finire nel mirino di un attacco è stata la testimonianza di Tom Van De Wiele, Principal Security Consultant della divisione Servizi Professionali di Cyber Security di F-Secure, specializzato in cyber risk, simulazioni di attacchi, red-teaming, IoT e infrastrutture critiche.

    Conclude Pusceddu: “E’ importante essere consapevoli del fatto che se un attaccante ha budget, tecnologia adeguata e una buona motivazione per farlo è in grado di portare a compimento un data breach nella rete aziendale.

    E’ quindi fondamentale per le aziende avere a disposizione degli strumenti informatici che si occupino di rilevare l’attacco informatico e far procedere il processo di remediation

    Per questo come F-secure siamo in grado di dare ai nostri clienti tecnologie di detection and response che si occupano di dare un’indicazione veloce del data breach a partire dalla quale far entrare in atto la più adeguata strategia di rimedio”.

    Antonio Pusceddu cyber security detection and response F-Secure prevention sicurezza
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Laura Del Rosario

    Correlati

    Attacchi zero-day, un metodo efficace per gestirli

    7 Dicembre 2023

    Banche sempre più nel mirino dei cybercriminali

    7 Dicembre 2023

    Kaspersky: il settore industriale è il più colpito perché manca il budget per la cybersecurity

    6 Dicembre 2023
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Whatsapp al centro delle strategie digitali di marketing
    Con Vectra AI l’XDR diventa future-ready
    VoipVoice: la sicurezza passa anche dalla connettività
    Axitea: nessuna azienda è al sicuro
    Generalfinance: la sicurezza è un tema che va affrontato in modo trasversale
    Tag Cloud
    Acronis Akamai Axitea Barracuda Networks Bitdefender Check Point Check Point Research Check Point Software Technologies cloud Cohesity CyberArk cybercrime Cybersecurity cyber security Darktrace DDoS ESET F-Secure F5 Networks FireEye Fortinet Hacker infrastrutture critiche Iot Ivanti Kaspersky malware Mandiant palo alto networks phishing Proofpoint ransomware Security SentinelOne sicurezza sicurezza informatica Sicurezza It Stormshield trend Trend Micro Vectra AI WatchGuard WatchGuard Technologies Zero Trust Zscaler
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Navigazione
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    Ultime

    Attacchi zero-day, un metodo efficace per gestirli

    7 Dicembre 2023

    Banche sempre più nel mirino dei cybercriminali

    7 Dicembre 2023

    Kaspersky: il settore industriale è il più colpito perché manca il budget per la cybersecurity

    6 Dicembre 2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 - BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 295 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare