Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Giu 05, 2018 Marco Schiaffino Approfondimenti, In evidenza, Mercato, RSS, Scenario, Tecnologia 1
Il primo impatto dello tsunami GDPR ha riguardato, in buona sostanza, la comunicazione nei confronti degli utenti e l’adempimento degli obblighi burocratici. I suoi effetti, però, non finiscono qui e la parte più interessante deve ancora arrivare.
Al di là della fatidica scadenza del 25 maggio, che come da programma ha gettato nel panico milioni di aziende che hanno affrontato il GDPR all’ultimo momento, il nuovo regolamento europeo sulla protezione dei dati (lo si ripete da tempo) impone un cambio di prospettiva nella gestione della sicurezza che va al di là delle scartoffie.
“Siamo di fronte a un nuovo panorama a cui tutti si dovranno adeguare” spiega Denis Cassinerio di Bitdefender, in occasione di un incontro con la stampa per approfondire le novità introdotte dalla società di sicurezza.
“Con GDPR e NIS, gli obblighi in tema di sicurezza informatica si sono espansi. Per adeguarsi alle normative non è sufficiente pensare in termini di protezione, ma è necessario avere un maggiore controllo delle infrastrutture”.
A premere in questa direzione sono in particolare alcune prescrizioni (si pensi all’obbligo di comunicazione entro 72 ore nel caso di violazione dei sistemi) che fanno letteralmente a pugni con lo stato delle cose.
“Le nuove leggi hanno reso obbligatorio considerare il fattore tempo, così come fare una vera valutazione del rischio. Per garantire tempi di reazione e un approccio di questo tipo di solito è necessario avere a disposizione un SOC (Centro Operativo di Sicurezza – ndr) in grado di individuare l’attacco e analizzarlo” spiega Cassinerio. “Tolte le aziende di grandi dimensioni, ben pochi hanno a disposizione i mezzi per garantire un simile livello di controllo e si trovano costretti a esternalizzare”.
Il passaggio, di cui ci è capitato di parlare più volte quando si è trattato dell’evoluzione del concetto di sicurezza, è quello dal concetto tradizionale di difesa del perimetro a quello dell’affiancamento di un sistema di detect and response.
Per il momento, però, la logica è stata quella di ragionare proprio sull’affiancamento, cioè sulla presenza di strumenti diversi per ogni compito: agli endpoint la tradizionale protezione, a strumenti più evoluti il rilevamento e la reazione.
Ora, però, il panorama è cambiato. Prima di tutto perché i citati regolamenti hanno cambiato l’estensione di questa esigenza, una volta limitata ai “grandi” o alle aziende con caratteristiche ed esigenze particolari.
In secondo luogo perché le normative hanno modificato gli equilibri commerciali stessi. “Il sistema di adeguamento al GDPR, che obbliga a lavorare solo con chi è in regola con la normativa, crea una sorta di catena tra le stesse aziende” spiega Cassinerio. “In un panorama del genere, la percezione del danno reputazionale collegato a una scarsa sicurezza dei sistemi informatici aumenta esponenzialmente”.
Insomma, secondo Denis Cassinerio l’unica soluzione è quella di ricorrere a strumenti di protezione che includano, anche a livello endpoint, funzionalità come il detect and response.
“La direzione che abbiamo preso in Bitdefender è quella di integrare l’uso di algoritmi di intelligenza artificiale (in abbinata con sistemi di sandboxing – ndr) adattabili alle caratteristiche specifiche dell’ambiente in cui operano gli strumenti di protezione. Un passaggio indispensabile per passare dalla logica della protezione a quella della gestione del rischio” conclude Cassinerio.
Apr 04, 2024 0
Mar 13, 2024 0
Mar 04, 2024 0
Gen 26, 2024 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...
One thought on “L’endpoint si evolve: dalla protezione al detect and response”