Con l’introduzione del lavoro da remoto, per consentire di proseguire l’attività lavorativa ai dipendenti e la business continuity all’azienda, le organizzazioni si sono ritrovate a dover ripensare procedure e strategie e, per quanto riguarda la sicurezza, hanno dovuto fare i conti con un perimetro aziendale che, da un giorno all’altro, si è improvvisamente “allargato”, a comprendere non solo i dispositivi personali utilizzati nell’ambiente domestico – comunque al di là dei sistemi di controllo aziendali – ma anche il flusso di dati da e per l’azienda su reti fino al giorno prima di fatto non utilizzate per questo scopo e attraverso le quali ora invece transitano dati riservati e informazioni sensibili.
Secondo il Barometro Cybersecurity 2019 di NetConsulting cube, l’aumento della domanda di soluzioni di cybersecurity farà crescere mercato della sicurezza informatica del 10,5% al 2022 (ma già prima dell’emergenza questo mercato aveva raggiunto un valore di circa 1,1 miliardo di euro).
Non sono poche quindi le sfide che i Cso e i Ciso si trovano ad affrontare: lo spazio di lavoro “fisico” oggi diventa “virtuale” e di fatto molto più esteso rispetto al passato. Tra i principi fondamentali, per agire nella giusta direzione, allora è importante estendere anche la visibilità su ciò che accade, “near real time”, in modo così da riuscire non solo a reagire alle criticità in tempo utile, ma anche a prevenirle e mettere in campo le contromisure più efficaci allo scopo. Si pensi quindi al bisogno di visibilità sulle risorse cloud, sulle infrastrutture IoT, al fenomeno dello Shadow IT, aspetti che nel tempo hanno innalzato la media del tempo impiegato dalle aziende per rilevare e contenere gli attacchi a 8 mesi.
L’adozione di una soluzione SIEM (Security Information & Event Management) consente di monitorare, rilevare ed identificare gli attacchi in tempo reale e si rivela quindi vantaggiosa per poter affrontare le sfide alla cybersecurity nei diversi scenari, garantendo alle aziende la resilienza necessaria in un contesto come quello attuale.
Di fatto però non tutte le aziende conoscono il vero valore delle soluzioni SIEM e in alcuni casi, anche di quella già implementata, anche perché invece di individuarne le potenzialità per proteggersi viene semplicemente ritenuto un must imposto dalla compliance a diverse normative e non è così. Nel corso del webinar, Emanuela Teruzzi, direttore responsabile di Inno3 e Renato Campus Giraldo, security architect di Cybertech, divisione del Gruppo Engineering specializzata nella cybersecurity e operativa con oltre 300 specialisti operativi in oltre 20 Paesi Emea, introducono i temi toccati.
Renato Campus Giraldo in particolare illustra i vantaggi derivanti dall’implementazione del SIEM e della proposta Cybertech, alla luce anche della partnership tecnologica che Cybertech ha stretto con Ibm, a partire dalla capacità di raccogliere i log e normalizzare migliaia di eventi al secondo, con la certezza non solo di adempiere alla norma di legge, ma – appunto – di poter integrare la parte di Security Information management per “guadagnare una postura di sicurezza proattiva verso i rischi”, sfruttando la correlazione automatica degli eventi per individuare meglio le criticità, intraprendere per tempo le azioni opportune e, soprattutto, cambiare l’atteggiamento aziendale nei confronti dei problemi di sicurezza informatica.
Registrati nel form sottostante per rivivere il webinar dalla durata di un’ora. Riceverai via email il link per accedere al webinar.
© RIPRODUZIONE RISERVATA
