Per realizzare il “Real-Time Enterprise” che rapporto devono avere le aziende con il concetto di security? Bryan Sartin, Executive Director Security Professional Services di Verizon ha studiato la questione.
L’anno scorso abbiamo assistito ad un’accelerazione digitale, dal momento che nuove tecnologie come 5G, intelligenza artificiale e cloud di nuova generazione sono entrate a far parte della nostra realtà e hanno iniziato a trasformare radicalmente il funzionamento delle procedure aziendali.
Si tratta, nel caso specifico, di tecnologie che offrono informazioni in tempo reale in grado di influenzare i comportamenti aziendali. Le imprese vogliono realizzare una “Real-Time Enterprise”, ovvero una struttura in cui prendere decisioni aziendali basate su ciò che sta accadendo in questo preciso momento, piuttosto che su ciò che è successo la settimana scorsa o il mese scorso – specialmente quando si tratta di strategie legate alla security. E questo, quindi, come impatta sul rapporto tra le aziende e i rispettivi fornitori di sicurezza?
Anticipare i tempi grazie alla Cyber Intelligence
Il primo punto da considerare nel contesto delle cosiddette Real-Time Enterprise è che le aziende non devono più essere le vittime inconsapevoli della criminalità informatica; a loro disposizione ci sono ormai diversi strumenti per aiutarle ad affrontare in modo proattivo i cyber criminali e ridurre l’impatto di un possibile attacco. La cyber intelligence potrà essere utilizzata in modo più incisivo quest’anno e sarà riconosciuta come il catalizzatore di una maggiore prevenzione delle minacce proattive e della consapevolezza della sicurezza all’interno dell’azienda. L’utilizzo di questa “posizione di intelligence” consentirà alle aziende di guardare sotto la maschera della criminalità informatica e di sventare le minacce nelle prime battute di gioco, aumentando la velocità di identificazione e di intervento, così da contenere le minacce.
Tuttavia è fondamentale selezionare il partner di intelligence più adatto alle proprie esigenze. Le aziende dovrebbero rivolgersi a fornitori che hanno accesso all’intelligence sulla base di un ampio flusso di dati, che viene deve essere incrociato con altre fonti, per avere una visione d’insieme. Ad esempio, in Verizon incrociamo i dati di riferimento dalla nostra rete IP globale e dal nostro motore Managed Security Services con le informazioni raccolte da oltre un decennio di analisi del nostro Data Breach Investigations Report (DBIR) – questo ci consente di offrire ai nostri clienti un ineguagliabile patrimonio di dati legati alla cyber intelligence.
Aumentare la visibilità dei rischi informatici esterni
Le ricerche dimostrano che il 90% dei membri del consiglio di amministrazione non comprende il livello di rischio informatico della propria attività e, considerando l’attuale panorama di minacce in continuo cambiamento, ciò rende molte aziende vulnerabili ai pericoli informatici presenti sul mercato. Prevenire e rispondere ai rischi richiede una visibilità in tempo reale sull’intero ambiente informatico.
Verizon mette a disposizione delle aziende Il proprio Risk Report, un framework informativo progettato per introdurre le aziende al concetto di visualizzazione dei propri livelli di sicurezza. Si tratta di una valutazione esterna ed interna del rischio informatico. I CIO che prendono una decisione di business o di acquisto possono utilizzare questa istantanea dinamica del loro profilo di rischio per adattare in tempo reale le loro misure di sicurezza e colmare eventuali lacune individuate.
Cerca un partner strategico, non un semplice fornitore
Con le nuove tecnologie che alterano i modelli di business tradizionali, non possiamo aspettarci che le relazioni intercorse finora con i fornitori rimangano invariate. È necessario riconsiderare questo aspetto, il settore della sicurezza è cambiato. Non si tratta più semplicemente di contenitori, soluzioni e prodotti, ma piuttosto di intelligenza, intuizione e consulenza. Non si tratta più di una transazione una tantum o mensile, ma di un processo costante che deve adattarsi all’evoluzione delle minacce informatiche, allo sviluppo delle tecnologie e al cambiamento delle esigenze aziendali. Le aziende devono schierarsi con un partner per la strategia di sicurezza che sappia interpretare questo cambiamento, con la consapevolezza di dover crescere insieme ai propri clienti.
I partner strategici sfrutteranno combinazioni uniche di know-how tecnologico, competenza professionale e modello di servizio globale, per rendere la sicurezza in tempo reale una realtà, ottimizzando le operazioni di sicurezza per lavorare in un ambiente real-time che va oltre le classiche misure di sicurezza. Saranno in grado di riunire i team di intervento informatico quando richiesto, affrontare la crisi informatica per tenerla sotto controllo e porvi rimedio in modo rapido ed efficiente.
Iniziare a chiedere di più
Una cosa è certa: le aziende si chiederanno come la sicurezza sarà in grado di sostenere un’impresa in tempo reale. I componenti di tale settore dovranno fornire un valore aggiunto maggiore e una visione lungimirante man mano che le aziende diventeranno più consapevoli della necessità di agilità e sicurezza intelligente e adattabile in questo mondo tecnologicamente avanzato.