Cybersecurity, Verizon avanti tutta sul risk management - Big Data 4Innovation
FacebookTwitterLinkedInWhatsApp

Cybersecurity, Verizon avanti tutta sul risk management

Antonello Salerno

Quando un’azienda decide dove investire il proprio budget per la sicurezza informatica deve poter avere a disposizione una mappatura precisa dei propri punti deboli, e degli ambiti in cui i fondi destinati alla cybersecurity potrebbero essere impiegati per ottenere il massimo dei risultati. Ed è evidente che nel risk management la scelta, per avere il massimo dell’efficacia, dovrebbe essere basata principalmente sui dati. Proprio con quest’obiettivo nasce il Verizon risk report, il nuovo strumento per la valutazione dei rischi legati alla sicurezza messo a punto da Verizon, che unisce le informazioni del database sulla lunga serie di attività di crimini cyber del Data Breach Investigation Report (Dbir) di Verizon, il servizio professionale di consulenza da parte di esperti del settore dell’azienda, e fonti specializzate raccolte con l’aiuto di technology partner come BigSight, Cylance, Recorded Future e Tanium.

“Le strategie sulla sicurezza sono state, da sempre, legate ad un concetto statico di difesa – afferma Alex Schlager ,executive director for global products and solutions di Verizon – ma nell’attuale scenario, in rapido cambiamento, per essere pienamente efficaci le strategie devono essere dinamiche, proattive e flessibili”.

Risk management come opportunità di business

Così il Verizon Risk Report utilizza i dati sulla sicurezza provenienti da numerose fonti, trasmessi ogni giorno ad una threat intelligence, per consentire ai clienti di prendere decisioni consapevoli e basate sui dati e sulle odierne minacce, e risolvere, in maniera efficiente e flessibile, le proprie carenze nella posizione in termini di sicurezza.

“I senior executive spesso si ritrovano ancora a dover combattere per avere una piena visibilità della posizione della propria azienda in fatto di sicurezza e sul panorama delle minacce attuali per poter prendere decisioni realmente efficaci – aggiunge Christina Richmond, program vice president di Idc – Oggi la minaccia degli attacchi hacker è più concreta che mai, e le organizzazioni devono poter bilanciare e definire le priorità degli investimenti in sicurezza in modo più dinamico ed efficace. Il Verizon Risk Report fornisce alle aziende una cyber threat intelligence, e trasforma il loro modo di utilizzare i servizi di sicurezza per attenuare le minacce in modo più efficace”.

Tre livelli di servizio per capire l’esposizione al rischio

Per restituire alle aziende il quadro di quanto siano effettivamente esposte al pericolo di attacchi informatici, il Verizon risk report si basa su tre livelli di servizio.

  1. Il primo è quello della cosiddetta “visualizzazione dall’esterno”: un servizio di rating firmato BitSight e basato su una prima visualizzazione, insieme ad informazioni riguardo il deep web e il dark web di Recorded Future.
  2. Il livello 2 è la cosiddetta “visualizzazione dall’interno”: si tratta di un’analisi interna sui sistemi in-house dell’azienda, grazie ai software di Cylance e Tanium, utilizzati per tracciare un profilo dei rischi interni ed esterni legati agli endpoint più delicati dei clienti.
  3. Infine il livello 3, la “visualizzazione di cultura e processo”: le informazioni ottenute al livello 1 e 2 vengono mixate alle valutazioni qualitative sulle politiche di sicurezza dell’azienda, sui processi e sui comportamenti dell’organizzazione. Questo step conclude e completa l’analisi critica a 360 gradi della posizione del cliente in ambito cybersicurezza.

Giornalista dal 2000, dopo la laurea in Filologia italiana e il biennio 1998-2000 all’Ifg di Urbino. Ho iniziato a Italia Radio (gruppo Espresso-La Repubblica). Poi a ilNuovo.it, tra i primi quotidiani online nati in Italia, e a seguire da caposervizio in un’agenzia di stampa romana. Dopo 10 anni da ufficio stampa istituzionale sono tornato a scrivere, prima su CorCom, nel 2013, e poi anche per le altre testate del gruppo Digital360. Mi muovo su tutti i campi dell’economia digitale, con un occhio di riguardo per cybersecurity, copyright-pirateria online e industria 4.0.

FacebookTwitterLinkedInWhatsApp

Commenta per primo

Lascia un commento

L'indirizzo email non sarà pubblicato.


*


FacebookTwitterLinkedInWhatsApp

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi