I nuovi trend della cyber security

/, sicurezza/I nuovi trend della cyber security

I trend della cyber security

Global State of Information Security

In accordo con il Global State of Information Security 2016 redatto da PricewaterhouseCoopers (PwC), un vasto numero di aziende globali, circa il 91%, ha adottato un framework per la sicurezza o nello specifico, almeno un mix di frameworks. Nonostante ciò, incidenti e problematiche inerenti la cyber security sono sempre all’ordine del giorno, con una conseguente alterazione nella generazione di reports impattando notevolmente i costi, quantificati in miliardi.

Guidelines

Le guidelines, ad oggi, maggiormente seguite, sono quelle stilate all’interno di:

  • norma internazionale ISO 27001
  • US National Institute of Standards and Technology (NIST)
  • Cybersecurity Framework e SANS Critical Control

I critici di settore individuano nel rispetto e nell’adozione di tali linee guida il passo necessario al fine di identificare rischi e categorizzare le relative priorità d’intervento, per intervenire in maniera veloce, efficace, mitigare il rischio e comprendere i gap e le falle nei sistemi di sicurezza.

Un framework basato sul fattore rischio (risk-based) da la possibilità alle aziende di comunicare meglio e collaborare insieme agli sforzi di migliorare la propria posizione circa la cyber security, sia internamente che esternamente. Questi framework vanno inoltre a migliorare attività di business rivolte a programmi di miglioramento delle tecnologie di cyber security quali progettazione, monitoraggio e misurazione dei propri obiettivi. Molti sostengono che l’approccio basato sul rischio ha assicurato non poco il fatto che i dati più sensibili diventino più sicuri.

È incoraggiante che il top management addetto alla security e i consigli di amministrazione siano sempre più attenti alla tematica. La ricerca mostra come il 54% degli intervistati afferma di avere figura professionali come il CISO o CSO in carica ai propri programmi di sicurezza. Oggi, il CISO, è un business manager che non deve solo avere competenze in materia di sicurezza, ma altresì di business management, corporate governance, e una visione ampia sugli obiettivi di business dell’azienda.

Il 46% degli intervistati dalla ricerca afferma che i propri membri del consiglio partecipano nella stesura del budget per la sicurezza, dato che rispecchia chiaramente l’aumento significato della spesa globale per la sicurezza aziendale. Altre nuove spese significative da questo report risultano essere le voci riguardanti le key risks, che hanno incoraggiato lo sviluppo di una cultura del rischio. Il 59% fa leva sull’analisi dei Big Data per modellare e monitorare le minacce alla cyber security, trovando anche risposta alle problematiche, ispezionando e revisionando i dati raccolti al fine di comprendere come siano stati usati, da chi e come.

Questo risulta essere molto importante, considerando che un approccio data-driven può allontanare le minacce alla cyber security dai parametri base difensivi e dare la possibilità alle aziende di pubblicare informazioni real time al fine di utilizzarle per predire possibili rischi futuri.La cyber security data-driven da la possibilità alle aziende di comprendere meglio attività anomale del network e identificare velocemente incidenti, ed eventualmente correre ai ripari. Alcuni business stanno combinando Big Data con informazioni sulle tecnologie di security pre-esistenti e gestione degli eventi (SIEM) al fine di generare un report sull’attività del rischio a più ampio raggio. Altre realtà stanno esplorando l’utilizzo dei dati per la gestione dell’identificazione e accesso per monitorare il proprio personale circa eventuali utilizzi e accessi impropri di alcuni pattern.

Source:

Pwc