8 consigli di RSA per difendersi dai cyber-attacchi

Specialisti ed esperti nella gestione della sicurezza delineano le linee guida per ottimizzare la capacità di reazione ai cyber-attacchi

Avatar di Giuseppe Saccardi

a cura di Giuseppe Saccardi

Gli autori dello studio "Taking Charge of Security in a Hyperconnected World", pubblicato da RSA, la divisione di sicurezza di EMC, hanno evidenziato come le imprese stiano adottando un approccio proattivo per contrastare sempre più gli attacchi informatici.

La preoccupazione nei confronti di uno scenario di minacce sempre più complesso e sofisticato trova dunque risposta in un atteggiamento sensibilmente reattivo, finalizzato a migliorare le capacità di risposta e contrasto; all'interno di business community sempre più interconnesse cresce infatti la consapevolezza delle aziende di doversi assumere maggiori responsabilità per proteggere sé stesse e i propri business partner. 

Art Coviello

Gli autori del report - consulenti di sicurezza esperti e leader dei maggiori centri operativi del settore - hanno fortemente suggerito alle imprese di intraprendere proattivamente processi di valutazione oggettiva delle loro attuali condizioni di sicurezza. Questo tipo di valutazioni può generare centinaia di raccomandazioni ai fini di interventi di ottimizzazione; inoltre, secondo gli autori, nella maggior parte dei casi, il 20% delle indicazioni di miglioramento suggerite equivale tipicamente all'80% dei potenziali vantaggi per la sicurezza.

Tenendo conto della specificità delle esigenze di ciascuna azienda, identificare quali raccomandazioni possano avere un impatto maggiore può essere difficile. Per aiutare le imprese a capire quali possano essere i miglioramenti da prioritizzare, il nuovo studio RSA Security Brief illustra otto punti in grado, secondo l'esperienza degli autori, di portare spesso a risultati positivi: 

  • Condurre valutazioni di rischi e sicurezza a 360°
  • Localizzare e tracciare le risorse digitali ad alto valore
  • Modellare le minacce e affrontare le vulnerabilità più critiche
  • Imparare a gestire i processi di change management
  • Organizzare il personale addetto alla sicurezza in maniera strategica e selettiva
  • Integrare tecnologie e processi di sicurezza
  • Investire in funzioni di threat intelligence
  • Quantificare l'impatto degli investimenti in sicurezza.

"Il mondo aziendale sta mostrando un interesse crescente verso il miglioramento dei livelli di sicurezza, non solo a protezione delle risorse informative interne ma anche delle relazioni di business. La tendenza a raggiungere una visione allargata dei rischi e della sicurezza contribuirà a una maggiore tutela delle informazioni per tutti noi", ha dichiarato Art Coviello, Executive Chairman, RSA - Executive Vice President, EMC.