Aggiornamenti recenti Giugno 16th, 2025 5:26 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Anubis, un nuovo ransomware che integra un wiper
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
Cyber Defenders Council: difesa proattiva
Un gruppo di 50 leader della sicurezza provenienti da organizzazioni del settore pubblico e privato in Nord America, EMEA e APAC esamina il concetto di Defend Forward
Cybereason ha annunciato la pubblicazione del report inaugurale del Cyber Defenders Council, un gruppo di 50 eminenti leader della sicurezza provenienti da organizzazioni del settore pubblico e privato in Nord America, EMEA (Europa, Medio Oriente e Africa) e APAC (Asia Pacifica).
Il report intitolato Defend Forward: A Proactive Model for Cyber Deterrence esamina il concetto di Defend Forward, l’approccio alla deterrenza informatica che ha avuto origine dal Dipartimento della Difesa degli Stati Uniti e spiega come i leader della sicurezza possano adattarlo al settore privato attraverso sei principi guida.
Il Cyber Defenders Council è stato costituito dopo il picco di attacchi ransomware registrati nel 2021, che hanno offuscato i confini tra attori motivati finanziariamente e sponsorizzati da governi.
Poiché gli attacchi informatici diventano un’arma geopolitica sempre più potente e preponderante, il gruppo ritiene necessari approcci proattivi e incentrati sulla deterrenza per preservare la sicurezza di individui e organizzazioni in tutto il mondo.
Dirigenti di spicco della sicurezza informatica globale, dignitari di governo e altri leader di pensiero si sono uniti al Cyber Defenders Council per il suo impegno per la deterrenza delle attività dei gruppi di hacker sponsorizzati dagli stati-nazione e di altri avversari avanzati, comprese le bande di ransomware.
Il Council riunisce dirigenti di 50 grandi organizzazioni globali, tra cui The Kraft Heinz Company, TikTok, Cisco, IBM Security, GE Healthcare e Colgate-Palmolive Company.
Anche il generale Joseph Dunford (in pensione) è un membro del Council. Il generale Dunford è stato il diciannovesimo presidente del Joint Chiefs of Staff dal 2015 al 2019. Mentre prestava servizio come ufficiale militare di grado più alto, il generale Dunford ha svolto un ruolo fondamentale nel riorientare la strategia di difesa informatica degli Stati Uniti.
“Riunire cinquanta dei principali esperti mondiali di sicurezza informatica durante un periodo di attacchi senza precedenti alle organizzazioni del settore pubblico e privato mette in guardia gli attori delle minacce. Questo Council offre alle imprese del settore privato una guida concreta necessaria per contrastare il vantaggio degli avversari“- ha affermato Lior Div, CEO e co-fondatore di Cybereason.
Come anticipato, il report si concentra sull’adattamento per il settore privato del concetto di concetto di Defend Forward sulla base di sei principi guida. Il primo di essi è supporre di essere a rischio: fare una pianificazione dello scenario con il team dirigenziale per identificare le situazioni di attacco informatico che potrebbero creare rischi materiali per l’organizzazione.
Il secondo è conoscere la minaccia, ossia studiare gli attaccanti che con maggiori probabilità prenderanno di mira la vostra organizzazione, i motivi e i metodi che userebbero, comprese le vulnerabilità nelle difese che potrebbero sfruttare.
A questo fa seguito collaborare con altri settori: per facilitare la collaborazione e la condivisione dell’intelligence, le parti coinvolte devono fidarsi l’una dell’altra. Poiché la condivisione dell’intelligence aumenta, sono necessarie piattaforme per decodificare le più disparate fonti di intelligence e aiutare a stabilire la priorità delle azioni.
Il quarto punto è utilizzare l’intelligence per instillare una propensione all’azione, sfruttandola per guidare un’ampia varietà di decisioni di sicurezza strategica e tattica. Vanno applicati obiettivi di progettazione basati sull’intelligence per trasmettere un impulso ad agire ai membri del team di sicurezza.
Il quinto è sfruttare l’analisi e la tecnologia su larga scala. Le capacità di analisi su larga scala consentono infatti ai team di sicurezza di affrontare una delle sfide principali, il fatto che stanno affogando in dati e alert che non si traducono in intelligence reale. L’ultimo punto è supporre di essere ancora a rischio.
La mentalità e l’approccio Defend Forward possono aiutare i leader della sicurezza a creare programmi solidi che promuovono la responsabilità e forniscono risultati aziendali e di sicurezza informatica significativi.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Anubis, un nuovo ransomware che integra un wiper I ricercatori di Trend Micro hanno individuato Anubis, un... -
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva...
Ransomware: la serie
No posts found.
