Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Giu 05, 2018 Marco Schiaffino Approfondimenti, In evidenza, Mercato, RSS, Scenario, Tecnologia 1
Il primo impatto dello tsunami GDPR ha riguardato, in buona sostanza, la comunicazione nei confronti degli utenti e l’adempimento degli obblighi burocratici. I suoi effetti, però, non finiscono qui e la parte più interessante deve ancora arrivare.
Al di là della fatidica scadenza del 25 maggio, che come da programma ha gettato nel panico milioni di aziende che hanno affrontato il GDPR all’ultimo momento, il nuovo regolamento europeo sulla protezione dei dati (lo si ripete da tempo) impone un cambio di prospettiva nella gestione della sicurezza che va al di là delle scartoffie.
“Siamo di fronte a un nuovo panorama a cui tutti si dovranno adeguare” spiega Denis Cassinerio di Bitdefender, in occasione di un incontro con la stampa per approfondire le novità introdotte dalla società di sicurezza.
“Con GDPR e NIS, gli obblighi in tema di sicurezza informatica si sono espansi. Per adeguarsi alle normative non è sufficiente pensare in termini di protezione, ma è necessario avere un maggiore controllo delle infrastrutture”.
A premere in questa direzione sono in particolare alcune prescrizioni (si pensi all’obbligo di comunicazione entro 72 ore nel caso di violazione dei sistemi) che fanno letteralmente a pugni con lo stato delle cose.
“Le nuove leggi hanno reso obbligatorio considerare il fattore tempo, così come fare una vera valutazione del rischio. Per garantire tempi di reazione e un approccio di questo tipo di solito è necessario avere a disposizione un SOC (Centro Operativo di Sicurezza – ndr) in grado di individuare l’attacco e analizzarlo” spiega Cassinerio. “Tolte le aziende di grandi dimensioni, ben pochi hanno a disposizione i mezzi per garantire un simile livello di controllo e si trovano costretti a esternalizzare”.
Un sondaggio commissionato da Bitdefender inquadra una situazione in cui le aziende cominciano a rendersi conto di non avere strumenti adeguati per gli standard richiesti in tema di sicurezza.
Il passaggio, di cui ci è capitato di parlare più volte quando si è trattato dell’evoluzione del concetto di sicurezza, è quello dal concetto tradizionale di difesa del perimetro a quello dell’affiancamento di un sistema di detect and response.
Per il momento, però, la logica è stata quella di ragionare proprio sull’affiancamento, cioè sulla presenza di strumenti diversi per ogni compito: agli endpoint la tradizionale protezione, a strumenti più evoluti il rilevamento e la reazione.
Ora, però, il panorama è cambiato. Prima di tutto perché i citati regolamenti hanno cambiato l’estensione di questa esigenza, una volta limitata ai “grandi” o alle aziende con caratteristiche ed esigenze particolari.
In secondo luogo perché le normative hanno modificato gli equilibri commerciali stessi. “Il sistema di adeguamento al GDPR, che obbliga a lavorare solo con chi è in regola con la normativa, crea una sorta di catena tra le stesse aziende” spiega Cassinerio. “In un panorama del genere, la percezione del danno reputazionale collegato a una scarsa sicurezza dei sistemi informatici aumenta esponenzialmente”.
Insomma, secondo Denis Cassinerio l’unica soluzione è quella di ricorrere a strumenti di protezione che includano, anche a livello endpoint, funzionalità come il detect and response.
“La direzione che abbiamo preso in Bitdefender è quella di integrare l’uso di algoritmi di intelligenza artificiale (in abbinata con sistemi di sandboxing – ndr) adattabili alle caratteristiche specifiche dell’ambiente in cui operano gli strumenti di protezione. Un passaggio indispensabile per passare dalla logica della protezione a quella della gestione del rischio” conclude Cassinerio.
Lug 15, 2024 0
Lug 09, 2024 0
Giu 17, 2024 0
Apr 04, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...
One thought on “L’endpoint si evolve: dalla protezione al detect and response”