Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Mag 26, 2022 Redazione news News, RSS, Scenario 0
Cybereason ha annunciato la pubblicazione del report inaugurale del Cyber Defenders Council, un gruppo di 50 eminenti leader della sicurezza provenienti da organizzazioni del settore pubblico e privato in Nord America, EMEA (Europa, Medio Oriente e Africa) e APAC (Asia Pacifica).
Il report intitolato Defend Forward: A Proactive Model for Cyber Deterrence esamina il concetto di Defend Forward, l’approccio alla deterrenza informatica che ha avuto origine dal Dipartimento della Difesa degli Stati Uniti e spiega come i leader della sicurezza possano adattarlo al settore privato attraverso sei principi guida.
Il Cyber Defenders Council è stato costituito dopo il picco di attacchi ransomware registrati nel 2021, che hanno offuscato i confini tra attori motivati finanziariamente e sponsorizzati da governi.
Poiché gli attacchi informatici diventano un’arma geopolitica sempre più potente e preponderante, il gruppo ritiene necessari approcci proattivi e incentrati sulla deterrenza per preservare la sicurezza di individui e organizzazioni in tutto il mondo.
Dirigenti di spicco della sicurezza informatica globale, dignitari di governo e altri leader di pensiero si sono uniti al Cyber Defenders Council per il suo impegno per la deterrenza delle attività dei gruppi di hacker sponsorizzati dagli stati-nazione e di altri avversari avanzati, comprese le bande di ransomware.
Il Council riunisce dirigenti di 50 grandi organizzazioni globali, tra cui The Kraft Heinz Company, TikTok, Cisco, IBM Security, GE Healthcare e Colgate-Palmolive Company.
Anche il generale Joseph Dunford (in pensione) è un membro del Council. Il generale Dunford è stato il diciannovesimo presidente del Joint Chiefs of Staff dal 2015 al 2019. Mentre prestava servizio come ufficiale militare di grado più alto, il generale Dunford ha svolto un ruolo fondamentale nel riorientare la strategia di difesa informatica degli Stati Uniti.
“Riunire cinquanta dei principali esperti mondiali di sicurezza informatica durante un periodo di attacchi senza precedenti alle organizzazioni del settore pubblico e privato mette in guardia gli attori delle minacce. Questo Council offre alle imprese del settore privato una guida concreta necessaria per contrastare il vantaggio degli avversari“- ha affermato Lior Div, CEO e co-fondatore di Cybereason.
Come anticipato, il report si concentra sull’adattamento per il settore privato del concetto di concetto di Defend Forward sulla base di sei principi guida. Il primo di essi è supporre di essere a rischio: fare una pianificazione dello scenario con il team dirigenziale per identificare le situazioni di attacco informatico che potrebbero creare rischi materiali per l’organizzazione.
Il secondo è conoscere la minaccia, ossia studiare gli attaccanti che con maggiori probabilità prenderanno di mira la vostra organizzazione, i motivi e i metodi che userebbero, comprese le vulnerabilità nelle difese che potrebbero sfruttare.
A questo fa seguito collaborare con altri settori: per facilitare la collaborazione e la condivisione dell’intelligence, le parti coinvolte devono fidarsi l’una dell’altra. Poiché la condivisione dell’intelligence aumenta, sono necessarie piattaforme per decodificare le più disparate fonti di intelligence e aiutare a stabilire la priorità delle azioni.
Il quarto punto è utilizzare l’intelligence per instillare una propensione all’azione, sfruttandola per guidare un’ampia varietà di decisioni di sicurezza strategica e tattica. Vanno applicati obiettivi di progettazione basati sull’intelligence per trasmettere un impulso ad agire ai membri del team di sicurezza.
Il quinto è sfruttare l’analisi e la tecnologia su larga scala. Le capacità di analisi su larga scala consentono infatti ai team di sicurezza di affrontare una delle sfide principali, il fatto che stanno affogando in dati e alert che non si traducono in intelligence reale. L’ultimo punto è supporre di essere ancora a rischio.
La mentalità e l’approccio Defend Forward possono aiutare i leader della sicurezza a creare programmi solidi che promuovono la responsabilità e forniscono risultati aziendali e di sicurezza informatica significativi.
Nov 24, 2022 0
Nov 16, 2022 0
Mag 05, 2022 0
Giu 25, 2019 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...