{"id":95085,"date":"2018-11-27T01:00:11","date_gmt":"2018-11-27T09:00:11","guid":{"rendered":"https:\/\/www.paloaltonetworks.com\/blog\/?p=95085"},"modified":"2018-11-23T06:58:45","modified_gmt":"2018-11-23T14:58:45","slug":"non-puo-essere-tutto-urgente-ecco-perche-bisogna-prioritizzare-rischi-cyber","status":"publish","type":"post","link":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/2018\/11\/non-puo-essere-tutto-urgente-ecco-perche-bisogna-prioritizzare-rischi-cyber\/?lang=it","title":{"rendered":"NON PU\u00d2 ESSERE TUTTO URGENTE: ECCO PERCH\u00c9 BISOGNA PRIORITIZZARE I RISCHI CYBER"},"content":{"rendered":"

Quando si tratta parla di minacce cyber in costante espansione \u00e8 facile sentirsi sopraffatti. Il potenziale disastro \u00e8 facilmente comprensibile, ma ci sembra non avere mai sufficiente personale o budget per gestire tutto in tempo reale. Da qualche parte un cattivo ci osserva, nell\u2019attesa che lasciamo uno spiraglio aperto o tralasciamo un punto debole. Ed ecco che ci attacca, sottraendoci il nostro asset pi\u00f9 prezioso, i dati.<\/p>\n

A che cosa dare precedenza quindi? Con attacchi sempre pi\u00f9 rapidi e un numero sempre pi\u00f9 elevato di vettori, non \u00e8 possibile sopravvivere senza un forte senso di prioritizzazione dei rischi.<\/p>\n

Potreste pensare di essere a posto dato che insieme al CdA avete approvato la richiesta urgente del CISO di aumentare il budget al fine di adottare strumenti moderni per monitorare gli eventi di sicurezza. Ripensateci. Sono certo che il vostro team SecOps si trova nel bel mezzo di un \u201calert overload.\u201d Come sono messi? Veramente male. Nel settore bancario, per esempio,\u00a0una ricerca<\/a> conferma che i team interni devono verificare centinaia di migliaia di alert ogni giorno.<\/p>\n

Uno dei principali driver nel definire le priorit\u00e0 \u00e8 quello di mantenere l\u2019agilit\u00e0 nei confronti della rapida evoluzione di cyber threat, difese tecnologiche, condizioni di business e obiettivi organizzativi.<\/p>\n

Come affrontare questa situazione e uscirne vincenti? I leader non solo devono prendere decisioni sul da farsi, ma anche su ci\u00f2 che NON va fatto. I tempi del business non sono mai stati cos\u00ec veloci e continueranno ad accelerare. Bisogna correre pi\u00f9 rapidamente che mai per rimanere dove si \u00e8, e due volte pi\u00f9 velocemente se si vuole progredire. E se non si \u00e8 bravi a definire e ad aderire alle priorit\u00e0 di sicurezza, i team SecOps e IT verranno travolti<\/p>\n

Quali quindi i passi chiave per stabilire un set valido di priorit\u00e0 per i rischi cyber?<\/p>\n

Partiamo dai gioielli della corona: i dati di clienti e dipendenti. Se vengono compromessi, l\u2019organizzazione stessa potrebbe non essere in grado di sopravvivere. Ci sono poi numerose altre priorit\u00e0 mission-critical come proteggere la propriet\u00e0 intellettuale e tutto ci\u00f2 che rappresenta un vantaggio competitivo per l\u2019azienda o che minaccia la business continuity se viene interrotto per un determinato periodo di tempo.<\/p>\n

L\u2019email non funziona per un\u2019ora o due? Sconveniente, ma non critico per l\u2019organizzazione. Scoprire che le liste clienti e i metadati delle loro carte di credito sono stati compromessi, o che avete perso la possibilit\u00e0 di registrare gli ordini online per un giorno? Riunione d\u2019emergenza immediata.<\/p>\n

Anche se \u00e8 logico mettere temi come la conformit\u00e0 alle normative, i rischi legali e la corporate governance sulla lista delle cose \u201cda proteggere a tutti i costi\u201d, la realt\u00e0 \u00e8 che certe questioni si gestiranno da sole se state prioritizzando correttamente i dati e gli altri asset digitali. Questo non significa che non abbiano importanza, ma sono il risultato della mancanza della prioritizzazione, non la causa del problema.<\/p>\n

Ovviamente, ogni responsabile di divisione avr\u00e0 una definizione diversa dell\u2019affermazione \u201cse questo viene compromesso il modo finir\u00e0\u201d. Il responsabile commerciale riterr\u00e0 che i sistemi CRM sono i pi\u00f9 importanti, il VP manufacturing minaccer\u00e0 di dare le dimissioni se i sistemi di automazione della fabbrica non saranno messi in cima alla lista, mentre il CEO potrebbe decidere che la protezione dei virtual public network per permettergli di continuare a lavorare da casa \u00e8 un must-have.<\/p>\n

Ecco perch\u00e9 la prioritizzazione del cyber risk deve essere considerato in un\u2019ottica pi\u00f9 estesa, correlata agli obiettivi critici di business e pesata rispetto a una valutazione realistica delle minacce rispetto alle risorse.<\/p>\n

Ci sar\u00e0 poi una lunga lista di priorit\u00e0 di livello due, ma \u00e8 essenziale che in azienda tutti siano consapevoli del fatto che certe attivit\u00e0 e aree hanno la precedenza in tema di budget, personale, strumenti e capacit\u00e0 intellettuali.<\/p>\n","protected":false},"excerpt":{"rendered":"

Quando si tratta parla di minacce cyber in costante espansione \u00e8 facile sentirsi sopraffatti. Il potenziale disastro \u00e8 facilmente comprensibile, ma ci sembra non avere mai sufficiente personale o budget per gestire …<\/p>\n","protected":false},"author":612,"featured_media":93038,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[5085],"tags":[],"coauthors":[6570],"class_list":["post-95085","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-non-categorizzato"],"jetpack_featured_media_url":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-content\/uploads\/2018\/10\/generic-social-media-facebook-shared-image-c-1200x630.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/95085","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/users\/612"}],"replies":[{"embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/comments?post=95085"}],"version-history":[{"count":1,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/95085\/revisions"}],"predecessor-version":[{"id":95086,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/95085\/revisions\/95086"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/media\/93038"}],"wp:attachment":[{"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/media?parent=95085"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/categories?post=95085"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/tags?post=95085"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/coauthors?post=95085"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}