La continua evoluzione delle minacce cyber rappresenta una delle sfide più importanti per i responsabili della Sicurezza e per la stessa resilienza delle organizzazioni. Uno degli ambiti più esposti e vulnerabili è da sempre quello delle persone. Per evitare incidenti con perdita di dati, e quindi oggi anche problematiche legate alla non-compliance al GDPR, bisogna definire le corrette misure tecniche e organizzative.
Ne parliamo in questa intervista con Valentina Frediani, Founder e CEO di Colin&Partners, e Nicola Altavilla, Regional Sales Manager Italy & Malta, SentinelOne, che su questi temi interverranno nel corso del Webinar del prossimo 6 novembre 2019 (dalle 11.30 alle 12.30), “IL LATO UMANO DELLA CYBERSECURITY. Impostare una endpoint security attiva e GDPR compliant”.
TIG. La continua evoluzione delle minacce cyber rappresenta una delle sfide più importanti per i responsabili della Sicurezza e per la stessa resilienza delle organizzazioni. Uno degli ambiti più esposti e vulnerabili è da sempre quello delle persone. Per evitare incidenti con perdita di dati, e quindi oggi anche problematiche legate alla non-compliance al GDPR, come andrebbe impostata un’organizzazione e un’infrastruttura resiliente?
Valentina Frediani. Il processo di Risk Management è indissolubilmente connesso agli aspetti normativi, più che mai dopo il passaggio alla cornice normativa delineata dal GDPR e da altre normative in materia di cybersecurity. Tuttavia, una strategia di tutela efficace non si esaurisce con il rispetto dei dettami normativi: occorre adottare una logica multidisciplinare. Questo significa comprendere le vulnerabilità dell’azienda per predisporre un modello di rischio accurato e costantemente aggiornato, progettato per far confluire compliance normativa e cybersecurity, governance e gestione del rischio, cyber intelligence, attività di prevenzione e di reazione. La costruzione di un perimetro di sicurezza efficace coinvolge gli aspetti normativi con riferimento all’adozione di regolamenti aziendali specifici, training sulle risorse per far concepire i rischi in modo pratico e diretto, valutazione dei rapporti con i terzi e quindi integrazione dei contratti: tutti elementi normativi con un forte impatto sull’effettiva “resilienza”.
TIG. Come rispondere al tema della debolezza dell’elemento umano? Dal punto di vista regolatorio, questo tema come è collegato?
Valentina Frediani. L’elemento umano rappresenta la variabile più difficile da gestire. In questo contesto le Direzioni aziendali divengono il punto nevralgico della compliance del fattore umano. I due principali strumenti a disposizione sono da un lato le procedure e dall’altro la formazione. Le prime rappresentano indubbiamente uno “strumento” ad efficacia diretta, che incide sull’operatività e può dare garanzie sul rapporto flusso dati-sicurezza. È fondamentale implementare policy relative alla tutela del patrimonio informativo aziendale da tradurre e veicolare sull’intera popolazione aziendale. La formazione è invece resa obbligatoria dall’articolo 29 del GDPR. Essa rappresenta lo strumento dirimente come prova della consapevolezza e dell’attenzione posta all’elemento normativo. Il GDPR rende di fatto obbligatoria la formazione come si evince da tre specifici articoli sull’argomento: il già citato art.29 secondo cui chiunque tratti dati personali debba essere stato istruito dal Titolare, l’art. 32 in cui viene fatto riferimento alle misure tecniche e organizzative che devono essere testate, verificate e valutate e – infine – la sezione 4 dedicata al DPO, in cui si prescrive che esso deve avere competenze professionali qualificate e deve sorvegliare sulla formazione di tutta l’azienda.
TIG. Considerando che la debolezza del lato umano è oggi per le aziende una delle principali fonti di rischio, come va impostata una Endpoint Security avanzata? quali sono le evoluzioni di queste soluzioni che rispondono meglio alle necessità delle aziende?
Nicola Altavilla. Gli utenti, non devono preoccuparsi della sicurezza perché non è il loro mestiere. Devono essere produttivi ed efficienti all’interno delle loro organizzazioni. Nonostante gli sforzi dei responsabili della sicurezza, volti a educare gli utenti ad avere la massima attenzione a seguire certe procedure ed evitare attacchi informatici, abbiamo visto purtroppo che quest’ultimi aumentano. Dunque, bisogna coadiuvare l’essere umano con software basati su AI, allo scopo di permettergli di proteggersi dai malintenzionati. La tecnologia SentinelOne consente agli analisti di rimediare totalmente e automaticamente alle minacce sfruttando le funzionalità di risposta automatiche.
Active EDR, riduce i costi e i tempi necessari per conferire valore alla complessa ed abbondante quantità di dati forniti dagli strumenti passivi di rilevamento e risposta degli endpoint. L’agente autonomo con tecnologia AI funziona come un analista SOC su ciascuno degli endpoint: trasforma enormi quantità di dati in storie TrueContext e incrementa gli allarmi con priorità di alta qualità quando viene rilevato il comportamento tipico delle minacce o anomalo. Active EDR, in modo veloce e automatico, sfruttando TrueContext (brevetto SentinelOne), è in grado di impedire, rilevare e rispondere alle violazioni avanzate a prescindere dai vari vettori di attacco, indipendentemente dal fatto che l’endpoint sia collegato al cloud o meno.
La continua evoluzione delle minacce cyber rappresenta una delle sfide più importanti per i responsabili della Sicurezza e per la stessa resilienza delle organizzazioni. Uno degli ambiti più esposti e vulnerabili è da sempre quello delle persone. Per evitare incidenti con perdita di dati, e quindi oggi anche problematiche legate alla non-compliance al GDPR, bisogna definire le corrette misure tecniche e organizzative.
Valentina Frediani, Founder e CEO di Colin&Partners, e Nicola Altavilla, Regional Sales Manager Italy & Malta, SentinelOne, approfondiranno il tema delle conseguenze di una esposizione a rischi informatici legata al Fattore Umano nel corso del prossimo Webinar
“IL LATO UMANO DELLA CYBERSECURITY.
Impostare una endpoint security attiva e GDPR compliant”
del 6 novembre 2019, alle ore 11.30 – 12.30.
Verranno approfonditi, tramite esempi concreti ed esperienze pratiche:
- Quali sono oggi le sfide per le aziende legate all’evoluzione rapida delle minacce cyber e alla compliance GDPR
- Cosa deve essere impostata in modo preventivo una gestione degli incidenti e di eventuali data breach per proteggere le aziende da sanzioni e azioni di controllo da parte del Garante
- Come ripensare la protezione degli endpoint, anche alla luce dell’evoluzione tecnologica e di nuove soluzioni attive per la difesa.
ISCRIVITI QUI
A conclusione del Webinar, durante una sessione interattiva di domande e risposte, i partecipanti potranno approfondire i temi presentati sulla base delle proprie esperienze e necessità.
