Un nuovo Paper firmato da Amit Yoran, Presidente di RSA, e da William Robertson, Assistant Professor del College of Computer and Information Science della Northeastern University (“Failures of the security industry: accountability and action plan”), fa il punto sui principali errori e le omissioni che paradossalmente portano, nonostante importanti investimenti, a gravi vulnerabilità.
Il primo tema è la mancanza di Situation Awareness, sostanzialmente l’insieme di quello che viene definito l’Human Factor (la consapevolezza degli utenti finali) e un controllo continuo da parte delle organizzazioni su quello che è l’effettivo “stato della security”, che dovrebbe essere focalizzato più sull’analisi dei rischi che non sullo status quo tecnologico.
Secondo aspetto critico, le aziende investono fortemente su “check point” come firewall e antivirus, non abbastanza invece su soluzioni in grado di rilevare eventuali intrusioni e abilitare risposte efficaci.
Terzo tema, la mancanza di skill adeguati per comprendere e rispondere al rischio cyber. In particolar modo servono anche in Italia professionisti delle cyber security in grado di adeguare le misure di protezione alle effettive esigenze della singola azienda, sulla base dei suoi business needs.
Infine, gli approcci oggi seguiti sono spesso superati, l’industria del cyber crime risulta molto più avanzata e le aziende dovrebbero adottare strategie Intelligence-driven per comprendere in anticipo quali possono essere le mosse degli attaccanti.
Accedi per scaricare il Report “Failures of the security industry: accountability and action plan”