L’Europa sta per essere investita da una “Tempesta Perfetta” che porterà le aziende a doversi confrontare velocemente con la propria Readiness sul fronte della risposta alle minacce cyber.
Da un lato in Europa si assiste ad una crescita delle azioni criminali e ad attacchi che sempre più spesso rivolti alle infrastrutture critiche dei diversi Paesi, tra queste anche i sistemi per le elezioni che si svolgeranno quest’anno in Francia, Germania e Olanda. Dall’altro lato, l’arrivo di un nuovo complesso di norme (GDPR, Direttiva NIS) richiederà alle aziende una più elevata maturità in termini di capacità di investigazione e risposta in caso di incidenti cyber. Di conseguenza, il rapido set up di soluzioni che offrano una più ampia visibilità sui fenomeni di rete, unita alla capacità di approfondire in modo rapido ed esaustivo le segnalazioni di eventi sospetti che possono essere causa di esfiltrazione di dati sensibili.
Quali sono oggi i principali trend degli attacchi rivolti alle organizzazioni pubbliche e private in Europa? Secondo la ricerca di FireEye e Marsh&McLennan, i settori verticali presi di mira maggiormente dagli hacker sono stati nel 2016 il settore pubblico (che è il principale target se si aggregano tutti gli enti della PA locale e centrale), il settore dei servizi finanziari, delle telecomunicazioni e manifatturiero. In particolare, nel terzo trimestre del 2016 è stata osservata un’accelerazione delle minacce per quanto riguarda il settore manifatturiero e delle TLC.
“Data la situazione molto critica, l’obiettivo oggi deve essere innanzi tutto quello di capire quali sono le componenti del rischio cyber specifico per la propria organizzazione – osserva Marco Rottigni, Consulting SE di FireEye – Avere una corretta visibilità, per dimensionare il rischio cyber, capirne le conseguenze nel contesto della propria azienda. Poter assegnare priorità, misurare i tempi di un attacco, poterlo attribuire a uno specifico attaccante. Avere capacità di risposta, ossia, saper definire il perimetro della risposta, rimediare il danno, essere in grado di comunicare l’avvenuto a clienti, autorità, partner”.
Come devono quindi evolvere le Security Operation per fornire una maggiore visibilità sulle minacce in corso? Come acquisire la capacità di dimensionare i rischi cyber, di comunicarli internamente, comprendendone la gravità e l’impatto? come rispondere attivando le giuste misure e comunicazioni?
Questi temi saranno al centro dei lavori del CYBERTECH PRACTICAL WORKSHOP “Advanced Cybersecurity & Compliance”, organizzato da The Innovation Group per il prossimo 23 marzo 2017 a Milano.
ISCRIVITI SUBITO! (posti limitati)
