Allocca (ServiceNow): SecOps con AI e ML

L’evoluzione delle minacce cyber richiede al management delle organizzazioni di innalzare il livello di attenzione, maggiore coinvolgimento sul tema, implementare la corretta strategia operativa per preservare il patrimonio aziendale dei dati. Da una parte è importante che tutte le C-suite comprendano a fondo la portata dei rischi, dall’altra – in un contesto in cui le competenze sono scarse e preziose – disporre di soluzioni e processi digitali in grado di ‘sollevare’ Cio e team di cybersecurity da una serie di operazioni a scarso valore aggiunto.
Ne parliamo con Danilo Allocca, Senior Solution Sales Executive, Security Operations Solution – Southern Europe di ServiceNow.

Considerato l’incremento ormai costante del rischio cyber, a cui non si accompagna un incremento del budget dedicato a contrastarlo, quali sono a suo parere le azioni che si dovrebbero compiere per sensibilizzare il top management?

Sensibilizzare il top management riguardo alla crescente minaccia cyber è fondamentale per garantire che l’azienda sia preparata ad affrontare le sfide della sicurezza informatica. Ecco alcune azioni che potrebbero essere compiute per sensibilizzare il top management e come ServiceNow potrebbe aiutare con la sua soluzione per le Security Operations:

• Comprendere il linguaggio del business: È importante comunicare i rischi cyber in un linguaggio comprensibile per il top management, concentrandosi sugli impatti finanziari, sulla reputazione aziendale e sulla continuità operativa. ServiceNow offre dashboard e report personalizzati che possono tradurre i dati tecnici in metriche di business comprensibili.
• Dimostrare i rischi concreti: Presentare casi di studio e scenari realistici che dimostrino come le minacce cyber possono danneggiare l’azienda. Utilizzare esempi di altre aziende nel settore può aiutare a far comprendere meglio la portata dei rischi.
• Coinvolgere il top management nelle decisioni di sicurezza: Coinvolgere il top management nelle decisioni chiave riguardanti la sicurezza informatica può far sì che comprendano meglio la complessità delle sfide. ServiceNow fornisce una piattaforma centralizzata che consente di gestire le operazioni di sicurezza in modo collaborativo, facilitando la partecipazione del top management nelle decisioni di sicurezza.

Quanto a ServiceNow e la sua soluzione per le Security Operations, ServiceNow offre una piattaforma integrata che consente alle aziende di gestire l’intero ciclo di vita delle minacce e delle vulnerabilità. Con ServiceNow Security Operations, è possibile:

• Automatizzare i processi di sicurezza: Automatizzare i compiti ripetitivi e ridondanti per migliorare l’efficienza operativa e garantire una risposta rapida alle minacce.
• Integrare le informazioni di sicurezza: Aggregare e correlare dati da diverse fonti per ottenere una visione completa delle minacce e delle vulnerabilità.
• Facilitare la collaborazione: Favorire la collaborazione tra le squadre di sicurezza e altre funzioni aziendali per migliorare la comunicazione e la condivisione delle informazioni.
• Monitorare e rispondere alle minacce in tempo reale: Monitorare le minacce in tempo reale e rispondere prontamente per mitigare i rischi.
• Misurare le prestazioni e dimostrare il valore: Utilizzare metriche e report dettagliati per misurare le prestazioni della sicurezza e dimostrare il valore delle attività di sicurezza all’intera organizzazione, compreso il top management.

In sintesi, ServiceNow Security Operations può aiutare a sensibilizzare il top management fornendo una piattaforma integrata che consente di gestire le operazioni di sicurezza in modo efficiente ed efficace, fornendo allo stesso tempo le informazioni e le metriche necessarie per dimostrare il valore delle attività di sicurezza e quindi giustificare l’investimento.

Uno dei temi che anche quest’anno si conferma tra le principali criticità emerse dal Barometro Cybersecurity riguarda la carenza di personale tecnico skillato e qualificato. Quali sono le leve che la tecnologia mette a disposizione per colmare questo gap? Ci sono degli use case che testimonino come automazione, AI e machine learning possano aumentare l’efficienza delle Security Operations?

La carenza di personale tecnico skillato e qualificato è una delle principali sfide nel campo della cybersecurity. Fortunatamente, la tecnologia offre diverse leve per colmare questo gap, e l’automazione, l’intelligenza artificiale (AI) e il machine learning (ML) giocano un ruolo fondamentale in questo contesto. Ecco come queste tecnologie possono aumentare l’efficienza delle security operations e alcuni use case che ne testimoniano l’efficacia:

• Automazione delle attività ripetitive: L’automazione può gestire compiti ripetitivi e monotoni, consentendo agli operatori di sicurezza di concentrarsi su attività più complesse e strategiche. Ad esempio, l’automazione può gestire la risposta automatica a determinate tipologie di minacce comuni.
• Rilevamento delle minacce avanzate: L’AI e il ML possono analizzare grandi volumi di dati per identificare modelli e comportamenti anomali, che potrebbero indicare una minaccia. Queste tecnologie possono rilevare minacce avanzate che potrebbero sfuggire ai sistemi di sicurezza tradizionali.
• Analisi predittiva: L’AI può essere utilizzata per analizzare dati storici e prevedere potenziali minacce future. Questo approccio predittivo consente alle organizzazioni di adottare misure preventive in anticipo.
• Ottimizzazione delle risorse: L’AI e l’automazione possono ottimizzare l’utilizzo delle risorse umane, assegnando compiti automaticamente in base alle competenze e alla disponibilità degli operatori di sicurezza.
• Indagine forense digitale: L’AI può accelerare il processo di indagine forense digitale, analizzando grandi quantità di dati in modo rapido ed efficiente per identificare la causa e l’entità di una violazione di sicurezza.

ServiceNow con la sua soluzione per le Security Operations offre diverse funzionalità per sfruttare l’automazione, l’AI e il ML per migliorare l’efficienza delle operazioni di sicurezza:

• Automazione delle risposte alle minacce: ServiceNow automatizza la risposta alle minacce, consentendo di implementare azioni correttive in modo rapido e accurato, riducendo così i tempi di risposta alle minacce.
• Intelligenza artificiale per il rilevamento delle minacce: ServiceNow utilizza l’AI per analizzare i dati di sicurezza e identificare modelli anomali, facilitando il rilevamento delle minacce avanzate.
• Automazione delle attività di gestione delle vulnerabilità: ServiceNow automatizza la gestione delle vulnerabilità identificando i rischi, assegnando le vulnerabilità agli operatori giusti e tracciando i progressi nella risoluzione dei problemi.
• Orchestrazione delle attività di sicurezza: ServiceNow orchestra le attività di sicurezza attraverso processi automatizzati, assicurando che le attività siano eseguite in modo coordinato e efficiente.
• Reporting e analisi avanzate: ServiceNow fornisce strumenti di reporting avanzati per monitorare le prestazioni delle operazioni di sicurezza e identificare aree di miglioramento.

In conclusione, ServiceNow Security Operations, sfruttando l’automazione, l’AI e il ML, può aiutare a colmare il gap di personale qualificato migliorando l’efficienza delle security operations e consentendo alle aziende di affrontare le sfide della cybersecurity in modo più efficace.

Affrontando il tema delle vulnerabilità che sempre più sono sfruttate dagli attaccanti per portare a termine l’attacco, quali sono oggi le principali carenze per le aziende e quali le contromisure da adottare?

Le vulnerabilità IT ed OT rappresentano una minaccia significativa per le aziende, poiché gli attaccanti le sfruttano per portare a termine gli attacchi. Le principali carenze che le aziende affrontano in questo contesto includono:

• Visibilità limitata: Molte aziende non hanno una visibilità completa sulle vulnerabilità presenti nei loro ambienti IT ed OT. Questa mancanza di visibilità rende difficile identificare e gestire le vulnerabilità in modo efficace.
• Scarsa priorizzazione delle vulnerabilità: Le aziende spesso lottano per prioritizzare le vulnerabilità in base al rischio che rappresentano. Questo può portare a una gestione inefficace delle risorse e dei budget di sicurezza.
• Mancanza di coordinamento tra team IT ed OT: Spesso, i team IT e OT operano in modo separato, il che può ostacolare la gestione congiunta delle vulnerabilità che coinvolgono entrambi gli ambienti.
• Complessità nell’applicazione di patch: Nel contesto OT, l’applicazione di patch può essere complessa e rischiosa, poiché i sistemi devono rimanere operativi in modo continuo. Questa complessità può ritardare o impedire la correzione delle vulnerabilità.
• Gestione manuale: Molte aziende ancora gestiscono le vulnerabilità manualmente, il che può essere dispendioso in termini di tempo e risorse.

Per affrontare queste carenze, le aziende dovrebbero adottare diverse contromisure.

Implementare una gestione delle vulnerabilità avanzata: Utilizzare soluzioni avanzate di gestione delle vulnerabilità che consentono di identificare, valutare e priorizzare le vulnerabilità in modo efficace in tutto l’ambiente IT ed OT.

Automazione: Automatizzare i processi di scansione delle vulnerabilità, valutazione del rischio e applicazione di patch per ridurre i tempi di risposta e migliorare l’efficienza.

Integrazione dei team IT ed OT: Favorire la collaborazione tra i team IT e OT per garantire una gestione congiunta delle vulnerabilità che coinvolgono entrambi gli ambienti.

Gestione del ciclo di vita delle vulnerabilità: Implementare una gestione completa del ciclo di vita delle vulnerabilità, che includa l’identificazione, la valutazione, la correzione e il monitoraggio continuo.

Strategia di mitigazione del rischio: Sviluppare una strategia di mitigazione del rischio che comprenda piani di contingenza e di risposta agli incidenti per affrontare le vulnerabilità critiche.

ServiceNow Security Operations può aiutare le aziende ad affrontare queste sfide fornendo una soluzione integrata che consente di gestire efficacemente le vulnerabilità IT ed OT. Con ServiceNow, è possibile:

• Identificare automaticamente le vulnerabilità in tutto l’ambiente IT ed OT.
• Valutare il rischio associato a ciascuna vulnerabilità in base ai dati aziendali.
• Priorizzare le azioni di correzione in base al rischio.
• Automatizzare la gestione delle patch e delle correzioni.
• Monitorare costantemente lo stato delle vulnerabilità e l’efficacia delle azioni di correzione.

In sintesi, ServiceNow Security Operations offre una soluzione completa per la gestione delle vulnerabilità IT ed OT, consentendo alle aziende di affrontare le sfide legate alla sicurezza in modo efficace e coordinato.

Non perdere tutti gli approfondimenti dello Speciale Barometro Cybersecurity 2023

© RIPRODUZIONE RISERVATA