La Cyber Resilience, cambiamento nella comprensione della relazione tra tecnologia e rischio, è stata protagonista del Panda Security Summit. Già dalla sua prima edizione, il Summit si è rivelato un evento imperdibile per capire il modo in cui le aziende leader applicano la cyber-resilienza. Nel corso degli interventi e worskshop sono state messe in evidenza le ultime tendenze in materia di cybersicurezza a più di 400 partecipanti, tra cui CISO e CIO di grandi aziende europee. Panda Security, azienda leader nel settore della sicurezza informatica avanzata, ha inaugurato la prima edizione di Panda Security Summit (#PASS2018) venerdì 18 maggio al Teatro Goya di Madrid.
L’evento ha coinvolto più di 400 partecipanti, compresi CISO e CIO di importanti aziende del territorio e di tutta Europa, è servito come quadro analitico per approfondire gli ultimi trend della cybersecurity, sia dal punto di vista degli attacchi e dei sistemi di protezione, ma anche per capire la situazione generale del settore. Il focus principale è stato la cyber-resilienza, definito come un concetto chiave per la sicurezza delle aziende nell’ultimo report anti-malware redatto da PandaLabs e presentato nell’ambito di #PASS2018. Tale rapporto raccoglie previsioni, analisi dell'andamento del mercato e case study della cybersecurity aziendale, insieme ad altri dati cruciali, al fine di comprendere e applicare la resilienza a livello organizzativo.
I partecipanti hanno anche avuto l’occasione di vedere come i governi, le grandi aziende e i SOC sviluppano le loro strategie di cyber-resilienza. La conferenza è stata aperta da José Sancho, Presidente di Panda Security, che ha sottolineato come PASS 2018 non fosse una semplice conferenza sulla cybersecurity. Ha dichiarato infatti: “Crediamo di poter offrire una visione chiara e oggettiva di questo complesso panorama, difficile da comprendere, con le sue molteplici tecnologie, i vari interessi e i messaggi spesso non oggettivi”. Primo relatore di #PASS2018 è stato Ian McShane, Direttore del settore Ricerca e Analisi di Gartner. Nel suo discorso ha spiegato che la sfida per il 2019 è quella di rafforzare la prevenzione, specialmente nella strategia per la tutela degli endpoint, spiegando che “L’endpoint necessita di qualcosa in più dell’antivirus”.
“Le tecnologie di EDR (Endpoint Detection and Response), sono fondamentali, poiché offrono una tracciabilità indispensabile per l’analisi e la prevenzione. Tuttavia queste tecnologie non si sostituiranno agli uomini; abbiamo ancora bisogno di analisti”. Javier Candau, Responsabile del Centro Crittologico Nazionale Spagnolo (CNN-CERT), si è focalizzato sulla sfida della cybersecurity in Spagna. Dopo aver delineato il ruolo del Centro – proteggere sistemi e strutture ufficiali – ha spiegato che una delle sfide principali attualmente affrontate dal paese è il rafforzamento delle certificazioni del Sistema Nazionale di Sicurezza (Esquema Nacional de Seguridad – ENS), obbligatorie per tutti i sistemi di informazione di medio e alto livello. Il suo obiettivo principale è la protezione dalle “cyberminacce” che si evolvono a grande velocità.
Candau ha inoltre aggiunto che “LUCIA, il nostro strumento di gestione degli incidenti informatici, sta registrando sempre più casi: aziende e istituzioni hanno sempre meno paura di segnalarli”. Nikolaos Tsouroulas, Responsabile della gestione dei prodotti per la sicurezza informatica presso ElevenPaths in Telefónica, ha spiegato che la cybersecurity è uno dei pilastri principali dell’azienda: “La tecnologia è necessaria, ma le persone vengono al primo posto. I professionisti della sicurezza rappresentano l’investimento più importante di questo campo”. Tsouroulas ha anche affermato che le minacce odierne si trasformano, si evolvono e si moltiplicano molto rapidamente. Ciò significa che il Registro Dati Memoria (MDR) deve optare per fattori quali la priorità di endpoint e reti, lo scambio di dati e della performance in tempo reale.
La conferenza è proseguita con l’intervento di Nicola Esposito, Direttore del Centro CyberSOC EMEA di Deloitte, che ha spiegato come la protezione dalle cyber-minacce avanzate sia un fattore fondamentale per l’azienda: “Nonostante tutto, è vitale per le imprese avere una strategia di resilienza nel caso in cui accada qualcosa”. Esposito ha, inoltre, presentato dettagliatamente i punti chiave del lavoro di Deloitte sulla sicurezza informatica, evidenziando fattori come l’applicazione delle piattaforme di threat intelligence, la creazione di controlli per il rilevamento di minacce e il monitoraggio del perimetro della rete attraverso avvisi automatici, ma sempre con un ruolo fondamentale svolto dall’essere umano. La trasformazione digitale, i nuovi regolamenti e la necessità di competere in un ambiente tecnologico stanno trasformando il panorama cibernetico.
Infine, Pedro Uría, Direttore di PandaLabs, ha presentato i due punti chiave per la sicurezza aziendale – protezione e resilienza - ora che i malware non sono più il problema. La futura sfida della cybersecurity è rappresentata dagli hacker, che usano metodi più complessi. Urìa ha dichiarato: “I nuovi attacchi, come quelli che non utilizzano malware, sono diventati il bersaglio dei servizi di rilevamento delle minacce, come quelli offerti dalla piattaforma Panda Adaptive Defense”. La grande partecipazione, il prestigio degli speaker e l’importanza degli argomenti discussi hanno consolidato, quindi, Panda Security Summit come punto di riferimento per CISO e CIO di importanti aziende europee, fornendo un’immagine ben definita dello stato attuale della cybersecurity nel continente e offrendo suggerimenti da parte di organizzazioni specializzate per affrontare le nuove sfide.
Il rapporto “Cyber-resilienza: la chiave per la sicurezza aziendale” presentato da PandaLabs nel corso del Summit, sottolinea che l’aumento nel volume e nella gravità degli incidenti informatici rilevati dalla maggior parte delle aziende – rispettivamente 64% e 65% – ha implicato una crescita nei tempi di rilevamento e risposta nel 57% dei casi. Alla luce di questa complessa situazione, PandaLabs afferma che la cybersecurity deve essere intesa come un problema di gestione di rischi aziendali. Ciò significa che le aziende devono esaminare e adeguare costantemente la propria struttura, le tecnologie, gli strumenti e i servizi di sicurezza, al fine di essere pronti all’evoluzione delle minacce in un processo basato sulla sfiducia. Lo spostamento di paradigma verso un’azienda resiliente consente di individuare gli attacchi prima che si verifichi un danno con un tempo di risposta limitato.
Molte aziende distinguono tra sicurezza fisica e sicurezza IT, tra gestione della continuità operativa e protezione dei dati. Nell'era digitale, queste divisioni sono obsolete. La responsabilità sparsa può mettere a rischio l’intera organizzazione. Le ridondanze devono essere limitate e le risposte rese più rapide al fine di aumentare la resilienza in generale. Il report di PandaLabs identifica anche le aziende che possono contare su efficaci sistemi di prevenzione (72%), rilevamento (68%), contenimento (61%) e risposta (67%) nei confronti di attacchi informatici altamente cyber-resilienti. Inoltre, le società che hanno istituito un piano di risposta agli incidenti di sicurezza informatica (CSIRP), hanno esperti specializzati nella sua applicazione (91%) e sono guidati da responsabili che comprendono la diretta correlazione tra l’elevata capacità di cyber-resilienza, la crescita economica (63%) e la reputazione aziendale (69%).
Nessun commento:
Posta un commento