A causa del continuo mutamento del panorama delle minacce cyber, negli ultimi 10 anni l’evoluzione della cybersecurity è stata quella di spostarsi sempre di più dalla difesa al monitoraggio e alla risposta. Questo comporta un’attenzione maggiore alla Data Driven Cybersecurity, ossia, alla possibilità di alimentare tutte le attività (di ricerca sulle minacce, o Threat Hunting, di monitoraggio del SOC, security operation center, di risposta agli incidenti) con informazioni accurate e puntuali, legate al rischio dell’impresa e basate su una visibilità comune di quello che sta succedendo. Anticipiamo in questa intervista alcuni dei temi dell’intervento di Alessio Setaro, CISO di Leroy Merlin Italia, il prossimo 14 Luglio in occasione della Web Conference “LE BEST PRACTICE DELLA CYBERSECURITY 2021”.
TIG. Quali sono oggi i benefici di un approccio data driven per la cybersecurity?
Alessio Setaro. Impostare una sicurezza data driven aiuta a spostare la risposta agli incidenti da “reattiva” a “proattiva”. Il fattore fondamentale è avere una sicurezza pensata non come la sovrapposizione di layer tecnologici successivi ma come processo in continua evoluzione da costruire intorno alle esigenze del business, identificando i giusti partner e le practice coinvolte.
TIG. Una sicurezza Data centric deve essere basata sulle corrette informazioni. Quali sono quelle che utilizzate?
Alessio Setaro. Stiamo sviluppando un processo di Threat intelligence per studiare le possibili minacce alla nostra superficie esterna, ricercando informazioni nel deep web, accedendo a data leak e monitorando quelli che possono essere i rischi specifici nel nostro settore, come ad esempio gli attacchi alla supply chain. A questo si aggiunge il monitoraggio degli eventi sulla superficie interna dell’organizzazione, o ancora, relativi agli endpoint utilizzati dagli utenti.
TIG. Importante è instaurare in azienda una collaborazione virtuosa tra tutti basata sulla condivisione di informazioni. Qual è la vostra esperienza?
Alessio Setaro. Per avere una Cyber Threat Intelligence che sia anche strategica, che guidi le scelte, abbiamo definito un approccio “Sec-Obs”, di security e observability. Il tema è quello di arricchire il sistema SIEM (Security Information e Event Management) con informazioni che aiutino a ad aumentare la visibilità verso gli eventi di security. Per farlo, stiamo sviluppando un sistema di monitoraggio che si integri con i sistemi usati per osservare i principali applicativi utilizzati dalla nostra business unit e dal Gruppo. Questo per far contribuire alla sicurezza del modello di Azienda piattaforma aumentando la visibilità sul rischio complessivo, tramite un dato condiviso tra le singole BU e messo a fattor comune per ottenere un sistema globale resiliente.
TIG. Come rendere la Security un Partner per il Business?
Alessio Setaro. Il discorso da fare è quello di aiutare il Business a sviluppare le proprie esigenze per renderle sicure by design in modo da tenere sotto controllo il livello di rischio. Una Security che si ponga l’obiettivo di essere un Partner efficace deve aiutare questa trasformazione alleggerendo lo sforzo, aiutando il Business ad essere competitivo e individuando le soluzioni di sicurezza più efficaci. Per proteggere le varie iniziative e per incrementare la sicurezza aziendale, senza che rappresenti un freno o un overhead.
INTERVISTA A:
ALESSIO SETARO,
CISO, Leroy Merlin Italia
—————————————————————————-
Ransomware, furto di dati, blocco dell’operatività, perdite di denaro: passando dall’industria, alla finanza, alla pubblica amministrazione, nessuna realtà può oggi dirsi immune al rischio cyber. Se il 2020 è stato un “annus horribilis” a causa della pandemia e dei suoi effetti, che hanno reso ancora più facile la vita ai criminali informatici, il 2021 sarà il momento in cui sfruttare l’occasione per migliorare.
Quello che serve oggi è un approccio “Security First”, ossia, mettere al primo posto la sicurezza e anticiparne la strategia in tutta l’organizzazione. La Web conference “LE BEST PRACTICE DELLA CYBERSECURITY. Abilitare il Digitale con un approccio “Security First” del prossimo 14 Luglio 2021 sarà il momento per comprendere come far evolvere la difesa, ossia “prevenire invece che curare”. Come immunizzare l’azienda dall’interno guardando a un perimetro aziendale sempre più diffuso, puntando a proteggere la continuità operativa da possibili interruzioni e perdite di dati.