Rsa: contro i rischi operativi serve una strategia globale

Mondo_GloboConsapevole di come la risposta agli incidenti rappresenta una capacità strategica che necessita di essere sviluppata e costantemente adattata per affrontare efficacemente il crescente volume di cyber attacchi, Rsa ha condotto un’indagine per individuare eventuali carenze da parte delle aziende.

Una premura non da poco, quella della divisione di sicurezza di Emc, se è vero che su 170 interviste condotte in 29 Paesi nel mondo emerge che il 57% non aggiorna e non rivede mai i propri piani di risposta agli incidenti in sicurezza.

Confrontando i risultati ottenuti con le evidenze contenute nel Security for Business Innovation Council (Sbic), un gruppo di leader in ambito sicurezza, dall’ultimo studio Rsa Breach Readiness emerge, altresì, che le aziende sono ancora poco preparate alle violazioni di sicurezza.
Lo dice più del 50% delle realtà che, interpellate, evidenzia sia la mancanza di capacità di fornire alert centralizzati, sia di improntare un piano per identificare i falsi positivi.

Di buono c’è che le aziende continuano a impegnarsi nell’adozione di tecnologie e best practice in grado di individuare più efficacemente i cyber attacchi che possono trasformarsi in pericolose violazioni. Ma mentre tutti i membri dello Sbic hanno implementato azioni di risposta agli incidenti, ben il 30% delle aziende intervistate non ha in corso piani strutturati di risposta agli incidenti.

Intento ad analizzare anche l’intelligence sul contenuto, tra le aree di reazione alle violazioni, lo studio ha, inoltre, messo in luce come ben il 55% degli intervistati opera in società che non hanno la capacità di raccogliere i dati e centralizzare gli alert.
Contrariamente a quanto accade in oltre il 90% dei membri dello Sbic, che ha automatizzato le tecnologie di cyber security e il processo per aggiornare le informazioni al fine di ridurre le possibilità di futuri incidenti, per il resto delle aziende, identificare i falsi positivi è ancora un compito estremamente difficile.

La musica non cambia neanche in merito all’intelligence sulle analisi visto che, pur riconoscendo nella maggioranza dei casi che la raccolta dei log attraverso sistemi di Security Information and Event Management fornisce solo una visibilità parziale all’interno dell’organizzazione, appena il 42% degli intervistati possiede la capacità per analisi più sofisticate.

Una percentuale del tutto simile anche in merito all’intelligence sulle minacce esterne e alla condivisione delle informazioni, utilizzate da solo il 43% degli intervistati per integrare le proprie attività.
Pur riconoscendo il ruolo chiave ricoperto per tenere aggiornate le aziende sulle tattiche di attacco, solo il 40% degli intervistati ha un programma di gestione delle vulnerabilità in vista di possibili attacchi.

Come colmare le lacune
Da qui una serie di indicazioni, a cura di Rsa, attenta a sottolineare come, in ambito sicurezza, sia ancora raro trovare un collegamento con una più ampia strategia di rischio operativo.
La pianificazione delle risposte agli incidenti, sottolineano gli esperti della società di Emc, è dinamica e spesso le imprese non riescono a valutare strategie contro le nuove minacce. Da qui la conseguente esposizione dei propri sistemi, dati e infrastrutture agli attacchi.

Occorre, dunque, ricordare che persone e processi sono molto più critici rispetto alla tecnologia per quanto riguarda la risposta agli incidenti.
Il consiglio ai team di sicurezza è di avere ben definiti ruoli e responsabilità, per evitare confusione in momenti critici. Ma è molto importante anche avere visibilità e gestione dei carichi di lavoro durante situazioni di crisi per assicurare responsabilità e coerenza e per migliorare le procedure di risposta.

 

 

 

 

 

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome