Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
CasaCisco Live 2023: le aziende possono raggiungere un approccio completo alla sicurezza informatica
Bob è il caporedattore della rivista BizTech.
Per superare la “nebbia dell’altro” che affligge le moderne organizzazioni IT, le aziende che cercano sicurezza dagli autori delle minacce devono allinearsi a framework di sicurezza ben testati e concentrarsi sulle tattiche più efficaci.
Così ha sostenuto Aundre Dudley, responsabile del team di sicurezza informatica di CDW, parlando al Cisco Live 2023, la grande conferenza di clienti, partner, analisti, giornalisti e altri di Cisco che si terrà a Las Vegas fino all'8 giugno.
La nebbia del di più è una frase utilizzata da Dudley, un veterano del Corpo dei Marines degli Stati Uniti, per descrivere la raffica sempre crescente di minacce, soluzioni e tecnologie con cui i leader della sicurezza IT si confrontano ogni giorno. Solo nell’ultimo anno, l’intelligenza artificiale ha fatto notevoli progressi, le opzioni di cloud ibrido sono diventate più popolari e complesse, i criminali informatici hanno continuato a evolvere il loro elenco di tattiche e le società di sicurezza informatica hanno fornito strumenti che promettono “protezione dalla prossima minaccia”, “osservabilità dell’intero stack” "e altro ancora.
Tutto ciò contribuisce a creare una situazione confusa per i leader IT, ha affermato Dudley: "È davvero una sfida per le organizzazioni capire cosa conta di più per loro".
Clicca sul banner qui sottoper seguire la nostra copertura dopo l'evento Cisco Live 2023 come Insider.
Dudley ha consigliato alle organizzazioni di smarcarsi applicando il principio di Pareto, meglio noto come regola 80/20, che presuppone che per molti risultati, l’80% delle conseguenze deriva dal 20% delle cause. "Potresti indossare solo il 20% dei vestiti nel tuo armadio per l'80% delle volte, oppure l'80% del traffico potrebbe verificarsi solo sul 20% delle strade", ha detto.
Lo stesso vale per la sicurezza informatica: le organizzazioni possono contrastare l’80% o più degli attacchi più comuni concentrandosi su circa il 20% delle tattiche di difesa più efficaci.
SAPERNE DI PIÙ:In tempi economici incerti, costruisci un solido programma di sicurezza.
Ecco perché è meglio emulare le strutture di sicurezza che si sono dimostrate efficaci, ha affermato. Quando viene chiesto di descrivere lo stato delle loro strategie di sicurezza, troppe organizzazioni si limitano a snocciolare gli strumenti che hanno implementato per affrontare una minaccia o un'altra. "Diranno: 'Bene, usiamo un firewall di prossima generazione per fermare il ransomware', per esempio'", ha detto Dudley.
Gli strumenti sono importanti, ma la semplice implementazione della tecnologia non è realmente una strategia di sicurezza. È meglio allineare i tuoi obiettivi con quelli consigliati da rispettate organizzazioni di ricerca che hanno pubblicato e testato framework di sicurezza, quindi implementare soluzioni che ti aiutino a ottenere risultati misurabili.
Aundre Dudley Responsabile della pratica di sicurezza informatica, CDW
Un quadro di sicurezza popolare è quello pubblicato dal National Institute of Standards and Technology, che presuppone un approccio alla sicurezza basato su cinque pilastri che inizia con la protezione dei dati e termina con il ripristino delle violazioni. Da parte sua, però, Dudley è parziale rispetto ai 18 controlli critici di sicurezza pubblicati dal Center for Internet Security.
Gli strumenti coprono tutto, dalla gestione delle risorse e dei partner ai test di penetrazione e offrono indicazioni su come le organizzazioni possono misurare il proprio grado di maturità su ciascuno di essi. Dudley ha notato che ciascuna delle numerose soluzioni di sicurezza di Cisco è mappata su uno o più controlli.
"Se ti allineerai al 100% ai controlli della CSI, sarai in grado di fermare il 90% degli attacchi più comuni", ha affermato. Ad esempio, secondo le stime di CIS, le organizzazioni che implementano tutte le misure di protezione anti-ransomware consigliate da CIS riusciranno a sventare il 92% degli attacchi ransomware più comuni.
Dudley ha inoltre consigliato alle organizzazioni di prestare attenzione alla sicurezza. Non è sufficiente distribuire gli strumenti; le aziende devono eseguire simulazioni, test ed esercitazioni pratiche per garantire che i loro strumenti e le loro strategie resistano a un tentativo di violazione.
Che tu partecipi o meno a Cisco Live, seguici su Twitter su @BizTechMagazine e sull'account Twitter ufficiale della conferenza, @CiscoLive, e partecipa alla conversazione utilizzando l'hashtag #CiscoLive.