Compito di un Security Operations Center (SOC) è quello di migliorare le capacità di rilevamento, risposta e prevenzione delle minacce di un’organizzazione unificando e coordinando tutte le tecnologie e le operazioni di sicurezza informatica. Negli ultimi anni, la gestione della cybersecurity ha incontrato complessità sempre maggiori: “fare di più con risorse costanti” è diventato il mantra dei responsabili del SOC.
La velocità di sviluppo del software sta accelerando, e purtroppo lo stesso avviene per i rischi di “scarsa” sicurezza applicativa. Se una volta i progetti di sviluppo richiedevano anni per il completamento, oggi gli sviluppatori sono in grado di rilasciare il software nel giro di qualche settimana.
La protezione dei dati è un tema di estrema attualità anche quest’anno: i recenti cyberattacchi globali come WannaCry e il data breach di Equifax hanno difatti aumentato ulteriormente l’interesse già alto delle aziende di tutto il mondo per queste tematiche, mentre il GDPR, il regolamento sulla privacy EU, sta obbligando le aziende europee a ripensare la propria strategia di Data Protection.
Quando una azienda finisce sulle prime pagine dei giornali per aver subito un data breach, la notizia non è tanto “cosa è successo”, ma piuttosto “quale sarà il danno economico” e “per quanto tempo è durato l’attacco” che in conclusione ha portato – senza che nessuno se ne accorgesse e lo arrestasse – al furto dei dati. Per ridurre i possibili danni, le aziende nella risposta alle minacce cyber dovrebbero concentrarsi su 2 aspetti: