Nell’eterogeneo e fluttuante mondo dell’Information Technology, il mercato della Sicurezza appare in continuo e profondo cambiamento: aumenta la velocità con cui evolvono trend crescenti e decrescenti, tra i quali non mancano fenomeni effimeri e slogan commerciali.
Mettendo a fattor comune la consolidata esperienza di HP nel settore IT e Security con l’attiva partecipazione ai tavoli istituzionali (governativi ed europei) ed alle principali communities strategiche (come quella di The Innovation Group), osserviamo un quadro incoraggiante nel quale, finalmente, la Sicurezza, almeno nelle grandi aziende o nelle PMI più illuminate, esce dalla sua confort zone informatica per partecipare alle strategie del top management in termini di Governance, di controllo, di trasformazione e di prevenzione e gestione degli incidenti.
Sta maturando una cultura aziendale evoluta nella quale la Sicurezza è percepita nel suo significato più ampio di protezione dell’azienda, in termini di patrimonio infrastrutturale, di asset immateriali, di processi, dati e risorse umane. Questa evoluzione spiega bene l’attuale crescita di attenzione e di investimenti nell’area della Security Intelligence (SOC, CERT) rispetto al tradizionale approccio alla sicurezza perimetrale. L’asset da proteggere è oggi infatti (dai device ai dati) sempre più “liquido” e spesso esterno al perimetro strettamente aziendale.
La comprensione e l’intercettazione delle minacce, delle vulnerabilità o degli attacchi richiede nuove capacità cognitive legate a insiemi complessi di eventi (comportamenti) più che a specifiche e riconoscibili impronte (eventi, pattern) preventivamente censite.
Tutto questo sposta il focus della protezione non solo in termini spaziali ma anche temporali, estendendo il monitoraggio dalla reazione agli eventi, soprattutto quelli noti, alla prevenzione degli stessi.
Poiché tutto ha un costo è evidente che questo tipo di estensioni comporta la necessità di aumentare la capacità e la velocità di analizzare grandi volumi di dati, spesso destrutturati e provenienti da fonti molto eterogenee.
Nonché è richiesta la capacità di sviluppare regole di intelligenza che siano allo stesso tempo non tradizionali, dinamiche e dotate di capacità di autoapprendimento.
Da qui, volendo sintetizzare, l’urgenza di investire non solo in “neuroni” ma anche in “sinapsi”.
In questo scenario sfidante va quindi ridefinito cosa sia veramente un incidente degno di essere monitorato, gestito ed utilizzato per successivi scopi preventivi.
Innazitutto bisognerebbe trasformare i SOC e i CERT in organizzazioni capaci di espandere le proprie capacità dalla reazione alla prevenzione fino alla resilienza.
Con un’attenzione nuova ai fattori a monte (fonti, eventi e comportamenti da monitorare) e a valle (catene di comunicazione, CERT esterni).
Tra il monte e la valle, nel bel mezzo dei processi aziendali, appare quindi necessario avviare tre principali trasformazioni:
- Cyber Security Intelligence
con l’obiettivo di migliorare l’infrastruttura, aumentare la capacità di prevenire e reagire, incrementare le capacità di resilienza nel tempo.
In questo ambito ci sentiamo di evidenziare l’alleanza a livello mondiale tra HP e Fireye/Mandiant che rappresenta un’opportunità per il mercato di accedere a soluzioni di Security Intelligence di eccellenza che inglobano servizi e tecnologia in termini sia di investigazione/analisi forense/risoluzione di incidenti (Global Incident Response) sia di valutazione del livello di maturità della postura di Cyber Security (Advanced Compromise Assessment), eventualmente anche in modalità Managed Security Services
- Next Generation SOC
aperto a fonti non tradizionali, rules business oriented e integrato con strumenti di monitoring in grado di analizzare Big Data
- CERT 2.0
IRT integrato con processi di Information Sharing e coerente con le linee guida della Piattaforma Europea NIS – Network and Information Security (a cui HP partecipa attivamente con l’obiettivo di influenzare la Direttiva EU Cybersecurity di prossima approvazione) e con i venturi dettami del Regolamento Europeo della Privacy.
Le sfide sono molte e complesse ma il tessuto manageriale delle nostre aziende può essere all’altezza.
A cura di: Federico Santi, Client Principal – HP Security
Il tema di una Security Intelligence improntata a mantenere la Resilienza aziendale sarà oggetto di approfondimenti ed analisi nel corso del Workshop “Enterprise Resilience e Crisis Management” organizzato da The Innovation Group a Milano il prossimo 13 ottobre 2015: ISCRIVITI subito per partecipare!!
