Oggigiorno le vulnerabilit\u00e0 della sicurezza rappresentano una sfida seria per molte organizzazioni. Ora che le risorse di sicurezza sono sempre pi\u00f9 limitate nella maggior parte delle organizzazioni, le reti in rapida espansione ed evoluzione possono rappresentare di per s\u00e9 una sfida.\u00a0<\/p>\n
Se fai parte di un dipartimento IT in qualsiasi organizzazione, probabilmente hai avuto a che fare con una raffica di meccanismi di difesa della rete. Probabilmente hai impostato alcuni strumenti in grado di individuare gli insider canaglia e aggiunto vari filtri e blocchi per impedire ai dipendenti di fare clic su collegamenti sospetti.<\/p>\n
Ma nel caso qualcosa vada storto, hai un piano d'azione adeguato per affrontare la minaccia. Sai esattamente quali procedure seguire e chi contattare per il ripristino di emergenza. Una volta che la minaccia \u00e8 stata risolta, tu e gli altri membri del team IT siete pronti per condurre un'indagine forense sulla questione.<\/p>\n
In retrospettiva, per riassumere, avevi in \u200b\u200batto meccanismi di difesa adeguati, sei stato in grado di rilevare la minaccia una volta che la tua rete \u00e8 stata compromessa e in seguito hai neutralizzato la minaccia. Questo approccio \u00e8 puramente reattivo. La maggior parte delle organizzazioni oggi lavora sul modello di sicurezza informatica reattiva. Questo tipo di approccio consiste sostanzialmente nel reagire a una minaccia una volta che il campanello d'allarme suona.\u00a0<\/p>\n
Ma la domanda principale \u00e8: la sicurezza informatica reattiva funziona anche oggi?<\/p>\n
Beh, in tutta onest\u00e0, s\u00ec!<\/p>\n
L'autenticazione a pi\u00f9 fattori, i programmi antivirus, i firewall e i programmi di prevenzione delle minacce sono tutti progettati per affrontare le minacce alla sicurezza una volta che si verificano. Se intenzionalmente indebolisci i tuoi livelli di sicurezza, rimarrai sorpreso dalla rapidit\u00e0 con cui tutto pu\u00f2 andare storto.\u00a0<\/p>\n
Quando si affrontano minacce note che si esplicano in modi prevedibili, le strategie di sicurezza reattive possono essere pi\u00f9 che adeguate. Ma per le vulnerabilit\u00e0 zero-day, le nuove minacce alla sicurezza informatica emergenti e il panorama delle minacce in continua evoluzione, la sicurezza informatica proattiva \u00e8 l'approccio giusto.\u00a0<\/p>\n
Ma questa \u00e8 solo la mia opinione basata sulla mia esperienza nel settore della sicurezza informatica. Per avere una prospettiva molto pi\u00f9 ampia sulla questione, ho collaborato con esperti di sicurezza informatica per aiutarti a comprendere i vantaggi della sicurezza informatica proattiva rispetto a quella reattiva.<\/p>\n
In questo articolo potrai conoscere le differenze tra approcci proattivi e reattivi alla sicurezza informatica e le opinioni degli esperti del settore della sicurezza informatica.<\/p>\n
Secondo un rapporto del 2018<\/a>, il 67% delle piccole imprese \u00e8 stato preso di mira da un attacco informatico in un determinato momento. Il costo medio di questi attacchi \u00e8 stato di gran lunga superiore a $ 380.000. Avanti veloce fino al 2020 e il costo medio di una violazione dei dati dovrebbe raggiungere i 150 milioni secondo Juniper Research<\/a>.<\/p>\n Sono tutte statistiche abbastanza allarmanti.<\/p>\n Alla fine della giornata, tutto si riduce a quale approccio \u00e8 meglio per la tua azienda. La tua azienda dovrebbe scegliere una sicurezza informatica proattiva o reattiva?<\/p>\n Bene, come ho detto prima, la sicurezza informatica reattiva \u00e8 ancora importante. Anche se si considera il fatto che c'\u00e8 un attacco hacker ogni 39 secondi, un approccio reattivo \u00e8 comunque una soluzione praticabile. Ma non puoi anche minare l'importanza di una sicurezza informatica proattiva per affrontare le minacce emergenti.<\/p>\n Quindi la risposta breve \u00e8: la tua organizzazione dovrebbe mirare a entrambi. Per garantire che la tua azienda sia pronta a gestire efficacemente i rischi di sicurezza informatica, \u00e8 necessaria una combinazione di sicurezza informatica proattiva e reattiva. Ecco le principali differenze tra i due approcci.<\/p>\n Come accennato in precedenza, la maggior parte delle aziende al giorno d'oggi utilizza gi\u00e0 la sicurezza informatica reattiva. La sicurezza informatica reattiva implica fondamentalmente l'implementazione di meccanismi di difesa per contrastare gli attacchi comuni e dare la caccia agli hacker che hanno compromesso la sicurezza della tua rete. In genere, l'arsenale di sicurezza informatica reattiva di un'azienda comprende:<\/p>\n L'approccio reattivo \u00e8 fantastico. Pu\u00f2 impedire a entit\u00e0 dannose di causare troppi danni. Tuttavia, il problema \u00e8 che la maggior parte delle aziende si affida esclusivamente a strategie reattive come mezzo di meccanismo di difesa primario. Ma nel nostro panorama tecnologico in continua evoluzione, questo non \u00e8 abbastanza. \u00c8 qui che la sicurezza informatica proattiva gioca il suo ruolo.<\/p>\n Rispetto alla sicurezza informatica reattiva, un approccio proattivo alla sicurezza informatica impedisce innanzitutto che si verifichi un attacco. Quando adotti l'approccio proattivo, la tua azienda pu\u00f2 identificare efficacemente le vulnerabilit\u00e0 nel tuo sistema prima che chiunque possa sfruttarlo. In genere, un'azienda che segue la strategia proattiva implementa le seguenti SOP.<\/p>\n In un esempio del mondo reale, la sicurezza informatica proattiva pu\u00f2 essere paragonata all'essere consapevoli dei propri suoni quando si esce. Devi stare attento a chiunque possa farti del male o derubarti. Concentrarti sul linguaggio del corpo di qualcuno pu\u00f2 aiutarti a capire l'intento delle persone intorno a te.<\/p>\n Ma nel caso accadesse qualcosa, la tua priorit\u00e0 sarebbe chiamare le forze dell'ordine e valutare il danno. Questo \u00e8 fondamentalmente ci\u00f2 che \u00e8 la sicurezza informatica reattiva. Quindi quello che abbiamo capito finora \u00e8 che la migliore pratica di sicurezza informatica per qualsiasi azienda \u00e8 quella di adottare una sicurezza informatica sia proattiva che reattiva, non solo una.<\/p>\n Per avere una prospettiva molto pi\u00f9 ampia sull'argomento, ho contattato esperti del settore per vedere cosa avevano da condividere. Quindi, senza ulteriori indugi, ecco le risposte che ho ricevuto.<\/p>\n Nancy Sabino \u2014 CEO e co-fondatrice di SabinoCompTech<\/a><\/strong><\/p>\n \u00c8 un dolore assoluto spazzolare, usare il filo interdentale, il collutorio almeno due volte al giorno e vedere il dentista ogni sei mesi ma \u00e8 assolutamente necessario a meno che tu non voglia affrontare il dolore della cavit\u00e0 e pagarne la cura. La sicurezza informatica \u00e8 la stessa. \u00c8 doloroso essere proattivi al riguardo, ma \u00e8 assolutamente necessario ridurre al minimo il rischio ed evitare o ridurre il tipo di dolore che deriva dall'invasione dei sistemi, dal furto di informazioni sensibili, dal controllo del danno reputazionale e dalle perdite finanziarie dovute a cause legali o sanzioni normative.<\/p>\n Ci sono cos\u00ec tanti strumenti diversi ora disponibili per essere proattivi sulla sicurezza informatica che non \u00e8 pi\u00f9 una scusa. L'utilizzo degli strumenti giusti per mettere in atto blocchi, serrature e altri meccanismi di sicurezza non solo ridurr\u00e0 il rischio di esposizione, ma assicurer\u00e0 anche che tu stia rispettando ci\u00f2 di cui le politiche di responsabilit\u00e0 informatica richiedono di essere responsabile affinch\u00e9 la loro politica possa coprirti. Ci\u00f2 a cui si riduce \u00e8 essere proattivi nelle pratiche di sicurezza informatica non solo per il business intelligente, ma anche per responsabilit\u00e0.<\/p>\n Brad Snow<\/strong> \u2014<\/strong> Co-fondatore<\/strong> Tech Exec Roundtable<\/a><\/p>\n Ecco cosa ha da suggerire Brad, uno specialista di cloud computing. Se la tua strategia \u00e8 una sicurezza informatica reattiva, non \u00e8 sicurezza, sarebbe il recupero dei dati. Una sicurezza informatica efficace \u00e8 implicitamente proattiva. Se \u00e8 reattivo, ora stai parlando di approcci per il recupero dei dati o per effettuare chiamate alla tua compagnia di assicurazione sulla responsabilit\u00e0 informatica per assicurarti di essere coperto dalle inevitabili perdite finanziarie.<\/p>\n Braden Perry<\/strong> \u2014<\/strong> Partner<\/strong> KENNYHERTZ PERRY, LLC<\/a><\/p>\n Braden, che \u00e8 un avvocato per la sicurezza informatica, ha da dire sulla sicurezza informatica proattiva e reattiva. Se la foresta diventa troppo fitta per vedere gli alberi e il tono in alto (cio\u00e8 il CISO) consente all'azienda di diventare reattiva, il che significa che non anticipa i problemi ma aspetta che sorgano problemi e quindi agisce o reagisce. Questo porta alla miopia, guardando al breve termine e non focalizzata su obiettivi a lungo termine. Ci\u00f2 si oppone all'approccio proattivo e lungimirante, non solo nell'anticipare i problemi che potrebbero sorgere, ma nell'avere direzioni e obiettivi chiari.<\/p>\n Sounil Yu<\/strong> \u2014<\/strong> CISO-in-Residence presso<\/strong> YL Ventures<\/a><\/p>\n Una buona sicurezza proattiva \u00e8 come i freni di un'auto. Una buona sicurezza reattiva \u00e8 come gli airbag. Tuttavia, se non hai i freni su un'auto, avrai bisogno di molti airbag.<\/p>\n Trish Stukbauer<\/strong> \u2014<\/strong> Fondatore di<\/strong> CCCS<\/a><\/p>\n Trish, che \u00e8 la fondatrice di una societ\u00e0 di comunicazioni di crisi, ha detto questo. Diciamo sempre ai clienti che \u00e8 una questione di quando, non se, la loro organizzazione cadr\u00e0 preda di un attacco informatico. Il modo in cui vengono percepiti come reagiscono a quell'attacco fa la differenza in quanto velocemente, e anche se, recuperano la fiducia dei clienti, dei donatori, del pubblico e dei media.\u00a0<\/p>\n La chiave per sopravvivere a un potenziale attacco da parte dei media e dei clienti \u00e8 adottare un approccio proattivo e disporre di un piano di comunicazione in caso di crisi. Viviamo secondo il vecchio adagio militare: una corretta pianificazione impedisce prestazioni scadenti. Avere un piano di comunicazione in atto impedisce a un dirigente o dipendente casuale di divulgare informazioni sensibili o semplicemente dire qualcosa che inavvertitamente peggiora la situazione.<\/p>\n Nick Santora<\/strong> \u2014<\/strong> CEO e fondatore di<\/strong> Curricula<\/a><\/p>\n Nick ha trascorso quasi sette anni lavorando come specialista della sicurezza informatica per la protezione delle infrastrutture critiche (CIP) per la North American Electric Reliability Corporation (NERC). \u00c8 anche un Certified Information Security Auditor (CISA) e un Certified Information Systems Security Professional (CISSP).\u00a0<\/p>\n Ecco cosa ha da dire Nick. Il problema \u00e8 che la maggior parte della formazione sulla sensibilizzazione alla sicurezza \u00e8 ricca di termini tecnici, linguaggio legale e contenuto secco noioso. Pensa all'ultima "presentazione di PowerPoint" che hai dovuto affrontare. La maggior parte dei dipendenti si ritira e cerca di completare semplicemente la formazione richiesta il pi\u00f9 rapidamente possibile. Non \u00e8 molto utile quando ti affidi a loro per proteggere la tua organizzazione dagli attacchi informatici. Perch\u00e9 avere un programma di sensibilizzazione alla sicurezza se non \u00e8 efficace?<\/p>\n Quindi il problema non \u00e8 la mancanza di informazioni sull'argomento della sicurezza informatica, ma come possono i leader tecnologici cambiare la prospettiva di queste informazioni in modo che i dipendenti imparino effettivamente dalla formazione. Come puoi rendere la formazione divertente, facilmente riconoscibile e far applicare ai dipendenti il \u200b\u200bpensiero critico?<\/p>\n Ilia Sotnikov<\/strong> \u2014<\/strong> Vicepresidente della gestione dei prodotti di<\/strong> Netwrix<\/a><\/p>\n Ilia Sotnikov, un esperto esperto di sicurezza delle informazioni, ha detto questo. Un approccio reattivo alla sicurezza informatica significa che ti concentri principalmente sulle misure che ti aiutano a proteggere il tuo ambiente IT dagli incidenti di sicurezza. Sebbene sia una parte essenziale di qualsiasi strategia di sicurezza, sono certo che la protezione non sia il tuo obiettivo principale. Ancora pi\u00f9 importante, \u00e8 necessario collegare le pratiche di sicurezza ai rischi organizzativi e scegliere misure che consentano alla tua attivit\u00e0 di continuare a funzionare nonostante gli eventi informatici avversi. E la sicurezza proattiva ti aiuter\u00e0 in questo.<\/p>\n Un approccio proattivo significa che sai esattamente quali attivit\u00e0 degli hacker rappresentano la minaccia maggiore in questo momento, quali sistemi e dati sono pi\u00f9 critici nella tua organizzazione e quali risorse richiedono le misure di sicurezza pi\u00f9 efficaci. Inoltre, significa che ti concentri allo stesso modo sulle capacit\u00e0 di protezione, rilevamento, risposta e ripristino, il che rende pi\u00f9 facile adattare la tua strategia di sicurezza IT al mutevole panorama delle minacce informatiche. Di conseguenza, puoi stare al passo con gli hacker, affrontare le minacce informatiche in modo pi\u00f9 efficace e garantire la continuit\u00e0 aziendale in ogni caso.<\/p>\n Heather Paunet<\/strong> \u2014<\/strong> Vicepresidente della gestione dei prodotti presso<\/strong> Untangle<\/a><\/p>\n Quando si tratta di sicurezza della rete e di essere proattivi contro gli attacchi informatici, la creazione di una checklist standard per la manutenzione mensile pu\u00f2 facilitare l'audit approfondito condotto annualmente. Ogni mese, gli amministratori di rete dovrebbero eseguire regolarmente il backup di tutti i dati, mantenere aggiornati i plug-in e le patch del software, incoraggiare i dipendenti a modificare le password regolarmente e monitorare dispositivi e applicazioni, tenendo traccia dell'utilizzo dei dati o dei punti deboli della larghezza di banda.<\/p>\n Per le aziende che si trovano sul lato reattivo della sicurezza informatica, ci sono alcuni primi passi chiave che qualsiasi team IT pu\u00f2 implementare. Il primo passo \u00e8 assicurarsi che tutti i dipendenti cambino le loro password in account business-critical. Ci\u00f2 creer\u00e0 una tabula rasa di accesso e sar\u00e0 in grado di dissuadere qualsiasi accesso non autorizzato dall'entrare ulteriormente nella rete. Il passaggio successivo consister\u00e0 nell'iniziare a segmentare l'accesso alla rete in base al reparto, al titolo o ad altre informazioni. Molte aziende lasciano inavvertitamente file critici aperti a tutti i dipendenti e questo pu\u00f2 essere un rapido passo falso lungo il percorso della violazione dei dati. Quando si reagisce a una minaccia o violazione della sicurezza informatica, \u00e8 particolarmente importante comunicare chiaramente i vantaggi di queste politiche di sicurezza informatica e garantire che i dipendenti pratichino un'igiene informatica sicura mentre il team IT affronta eventuali vulnerabilit\u00e0.<\/p>\n Courtney H. Jackson<\/strong> \u2014<\/strong> Fondatrice\/CEO di<\/strong> Paragon Cyber \u200b\u200bSolutions, LLC<\/a><\/p>\n Il vantaggio della sicurezza informatica proattiva rispetto a quella reattiva \u00e8 spesso la differenza tra la protezione dei dati e l'essere hackerati. Molte aziende non investono nella sicurezza informatica come dovrebbero fino a quando non sono cadute vittime di un crimine informatico, che \u00e8 troppo tardi. Adottando un approccio proattivo, le aziende stanno eseguendo la due diligence necessaria per proteggere i propri dati, identificare potenziali minacce e vulnerabilit\u00e0 e implementare controlli adeguati per affrontare tali elementi che riducono significativamente il rischio di esposizione.<\/p>\n Michael Oh<\/strong> \u2014<\/strong> Presidente di<\/strong> TSP LLC<\/a><\/p>\n Il pi\u00f9 grande vantaggio della sicurezza informatica proattiva \u00e8 che in molti casi, se sei stato violato, \u00e8 una corsa contro il tempo per l'attaccante per ottenere un punto d'appoggio pi\u00f9 sostanziale o ottenere dati preziosi dalla tua rete. Se hai preparato playbook sulla reazione a una violazione informatica, le persone comprendono il loro ruolo nel mitigare una violazione e hai gi\u00e0 provato o esercitato per un evento del genere, \u00e8 pi\u00f9 probabile che tu riesca a respingere un attacco prima che qualcuno possa farlo arrecare danni significativi alla tua attivit\u00e0.<\/p>\n Erik Kangas<\/strong> – CEO,<\/strong> Scienza della luce<\/a><\/p>\n La sicurezza informatica proattiva si concentra sulla colmare le lacune e le debolezze nei sistemi prima che vengano sfruttate; focus reattivo sulla risposta agli incidenti di sicurezza dopo che si sono verificati. Il costo della sicurezza proattiva \u00e8 di gran lunga inferiore al costo della gestione di violazioni e problemi. La sicurezza proattiva funziona anche in base alla tua pianificazione temporale, rispetto alla sicurezza reattiva in cui devi abbandonare tutto e lavorare sotto una grande pressione di tempo sulla pianificazione degli aggressori.<\/p>\n Uri May <\/em><\/strong> \u2014 C <\/em>o-fondatore e CEO di Hunters<\\\/a><\/strong><\/p>\n Il panorama odierno di rilevamento e risposta alle minacce conosce diverse sfide:<\/p>\n L'unico modo non solo per abbinare, ma anche per sorpassare gli attaccanti, \u00e8 essere proattivi: non possiamo permetterci l'attesa di essere reattivi. Gli attaccanti non sono mai reattivi.<\/p>\n Ma essere proattivi \u00e8 un eufemismo; per avere successo, il rilevamento deve essere proattivo in modo rapido e scalabile. L'unico modo per farlo \u00e8 utilizzare la potenza della macchina e ogni bit di dati dell'organizzazione in modo interconnesso, proprio come fa un utente malintenzionato.<\/p>\n Chelsea Brown<\/strong> \u2014<\/strong> CEO e fondatore di<\/strong> Digital Mom Talk<\/a><\/p>\n Quando si verifica un attacco informatico, in 6 mesi il 60% delle aziende dichiara fallimento. Ci\u00f2 non \u00e8 dovuto al costo di riparazione o riparazione e all'aumento della sicurezza digitale. L'azienda dichiara bancarotta a causa delle altre conseguenze associate agli attacchi informatici che non prevedono e per cui non sono preparati. La maggior parte delle aziende che subiscono un attacco informatico devono affrontare azioni legali, multe statali e federali, danni alla reputazione e perdita di attivit\u00e0 a causa di attacchi informatici. Questi costi ammontano a pi\u00f9 del costo di installazione e mantenimento di pratiche, procedure e dispositivi di sicurezza aggiornati.<\/p>\n Michael Rotondo<\/strong> \u2014<\/strong> Socio Fondatore,<\/strong> Settore Silent<\/a><\/p>\n La sicurezza informatica \u00e8 spesso definita con due opzioni. Puoi mantenere una difesa proattiva fortemente basata sul rischio e progettata per impedire che accadano cose brutte o una difesa reattiva che si basa sulla convinzione che accadranno cose brutte e che \u00e8 meglio avere un modo per affrontarle. Sebbene entrambi abbiano i loro pregi, in realt\u00e0 la soluzione migliore \u00e8 una combinazione delle due metodologie. La maggior parte delle decisioni sulla sicurezza, come l'IT, le decisioni, si basano generalmente su 3 fattori. Questi sono il budget, la comprensione dell'argomento e la disponibilit\u00e0 delle risorse.<\/p>\n La domanda non \u00e8: puoi contrastare la sicurezza informatica proattiva e quella reattiva. Piuttosto la domanda \u00e8: qual \u00e8 l'equilibrio tra le misure reattive e proattive necessarie per mantenere l'impresa al sicuro?<\/p>\n Una combinazione delle due metodologie \u00e8 necessaria per una postura di difesa completa. In modo proattivo avrai bisogno di processi, criteri e standard per assicurarti di essere sicuro e conforme, ma per avere una posizione di sicurezza completa devi assicurarti di avere capacit\u00e0 reattive quando si verificano attivit\u00e0 dannose. Ad esempio, potresti avere una soluzione endpoint che esegue automaticamente il sandbox del computer di un utente quando fa clic su un'e-mail di phishing o scarica malware. Per quanto riguarda coloro che pensano di non avere nulla che qualcuno vorrebbe rubare, continueremo a dire una preghiera, accendere candele e sperare per il meglio.<\/p>\n Itay Yanovski<\/strong> \u2014<\/strong> SVP Strategy e co-fondatore di<\/strong> Cyberint<\/a><\/p>\n In sostanza, essere proattivi riguardo alla sicurezza informatica significa mitigare la minaccia piuttosto che reagire all'incidente. Per essere in grado di agire sulla minaccia \u00e8 necessaria l'intelligence sulle minacce, che in definitiva determina la differenza tra essere reattivi e proattivi. Un buon esempio dell'adozione di un approccio proattivo per proteggere i sistemi dell'organizzazione \u00e8 la creazione di dati di intelligence sulle minacce per la ricerca delle minacce.\u00a0<\/p>\n La caccia alle minacce \u00e8 il processo di ricerca attiva di segnali di compromissione all'interno dei sistemi aziendali. Per essere efficace, devi concentrarti sulla caccia alle minacce sugli strumenti, le tattiche e le procedure (TTP) che utilizzeranno gli aggressori. Questa ricerca basata su ipotesi richiede una profonda comprensione sia del TTP che del tuo specifico panorama di minacce, identificando essenzialmente chi ti attaccher\u00e0 e come. Includere la caccia alle minacce proattiva basata sull'intelligence nel tuo programma di sicurezza informatica pu\u00f2 aumentare le tue possibilit\u00e0 di evitare una violazione e ridurre al minimo il tempo di rilevamento e di risposta, in caso di violazione. La mancata assunzione di un approccio proattivo pu\u00f2 rivelarsi, in caso di violazione, costoso dal punto di vista finanziario e avere un impatto negativo sulla reputazione del marchio.<\/p>\nSicurezza informatica reattiva<\/h3>\n
\n
Sicurezza informatica proattiva<\/h3>\n
\n
Cybersecurity proattiva vs reattiva: opinioni di esperti<\/h2>\n
\n