Per proteggere la rete aziendale da possibili attacchi cyber è necessario studiare tali minacce, progettando soluzioni di sicurezza adeguate e gestend
Per proteggere la rete aziendale da possibili attacchi cyber è necessario studiare tali minacce, progettando soluzioni di sicurezza adeguate e gestendo in modo efficace la loro governance e compliance. Attività che rientrano nell’ambito della Threat Intelligence, che consente di automatizzare e gestire la sicurezza aziendale a livello tattico, operativo e di management.
La Threat Intelligence, chiamata dagli inglesi Cyber Threat intelligence (CTI) è una recente disciplina della sicurezza informatica volta a coordinare le attività aziendali di ricerca, conoscenza e ostacolo alle minacce degli hacker, con l’obiettivo finale di definire contromisure adeguate. Parliamo dunque di capacità di Intelligence sviluppate in ambito di cybersecurity che, nella pratica, si concretizzano in attività di raccolta e analisi di informazioni riguardo a possibili attacchi cyber, dal punto di vista tecnico, di risorse, motivazioni e intenti.
La Threat Intelligence
Ciò che contraddistingue i sistemi di Threat Intelligence dai tradizionali strumenti di cyber security è la sua capacità di agire a un livello a largo spettro, intercettando indicatori di threat noti e meno noti e connettendo le informazioni raccolte all’esterno con la totalità dei sistemi di sicurezza informatica utilizzati in azienda.
Le funzioni della CTI
Sono quattro le principali funzioni di un sistema di Threat Intelligence:
- Aggregazione di indicatori di rischio informatico provenienti da sorgenti esterne;
- Classificazione e arricchimento dei dati raccolti;
- Integrazione al sistema di tutti i preesistenti sistemi di cybersecurity aziendali;
- Condivisione delle analisi svolte sui dati tramite workflow, dashboard e avvisi alle funzioni interessate.
Le attività sopraelencate hanno la capacità di aumentare notevolmente la resistenza della rete a possibili attacchi informatici. Attacchi che potrebbero essere evitati in presenza di personale competente, carente nell’85% delle aziende (fonte: 2020 Cyberthreat Defense Report di Cyberedge Group). Figure professionali come IT security architect ed engineer, risk analist o IT security analist, formate per garantire la cybersecurity in ambiente aziendali, sono infatti rare nella realtà attuale. Ecco perché, in loro mancanza, è utile automatizzare i compiti di loro competenza.
E se i professionisti scarseggiano, i criminali aumentano. Nel 2019, il 78% delle aziende di ogni settore, a livello mondiale, è stata vittima di un attacco informatico. Mentre il 32,5% delle organizzazioni ha subito, nel corso di un solo anno, sei o più attacchi. E con l’emergenza Covid-19 il cybercrime è ulteriormente cresciuto. Dati allarmanti in un panorama industriale sempre più digitalizzato e sede di flussi di Big Data contenenti segrete e importanti informazioni e formule.
I vantaggi della CTI
Come fare per contrastare il sempre più cospicuo e sofisticato Cybercrime? L’advanced security analytics potrebbe essere una soluzione, lo pensa l’84% dei player del settore Manufacturing, che si dichiara disposto a investire in soluzioni di automatizzazione della gestione della sicurezza aziendale. Cioè, in sistema di Threat Intelligence, la disciplina che, appunto, automatizza il management della sicurezza informatica. Per le aziende non esiste al momento arma più efficace delle soluzioni di Cyber Threat Intelligence, sviluppate nelle aree dell’apprendimento automatico e del riconoscimento di pattern e in grado di incorporare al proprio interno funzionalità del machine learning e dell’Intelligenza Artificiale per scovare intrusioni e comportamenti anomali e reagire con tempestività.
Fonte: iottoday.eu
