Cisco 2020 CISO Benchmark Study: cosa è la cybersecurity fatigue e come limitarla
di Alberto Falchi pubblicata il 09 Aprile 2020, alle 14:21 nel canale SecurityStare al passo con le minacce informatiche e i numerosi attacchi sta diventando sempre più complicato e oneroso, in termini di tempo. Secondo il report di Cisco, la soluzione al problema è l'automazione
Nell'ambito della cybersecurity, sono due gli indicatori principali dell'efficienza: il tempo necessario a rilevare una minaccia e, nel caso di un attacco non fermato in tempo, il tempo impiegato a risolvere il problema.
Il tempo, insomma, è un fattore critico ma essere tempestivi quando arrivano migliaia di alert al giorno non è semplice, in particolare in ambienti dove convivono soluzioni di sicurezza di differenti vendor, che devono proteggere ogni angolo del perimetro aziendale, inclusi cloud e dispositivi mobili.
Questa complessità genera la cosiddetta cybersecurity fatigue, che potremmo definire come lo stress causato dallo stare dietro ai tanti alert e ai numerosi aggiornamenti, stress che rischia dii far abbassare il livello di guardia e di portare all'errore.
Uno stress accusato da una fetta importante dei CISO, i Chief Security Information Officer: ben il 41,6%, percentuale che in Italia è invece più bassa. Nella Penisola, solo il 29% lamenta il problema, percentuale in ogni caso non trascurabile.
Automazione: la risposta alla cyber fatigue
Secondo il Cisco 2020 CISO Benchmark Report, per affrontare il problema è importante puntare alla consolidazione dei vendor, così da avere un'infrastruttura più omogenea e semplice da tenere sotto controllo, e dotarsi di tecnologie che permettano di automatizzare la maggior parte delle operazioni ripetitive, così da consentire a tecnici di concentrarsi solo sugli eventi realmente problematici, per i quali è necessario l'intervento umano.
"Per supportare il percorso di trasformazione digitale che sta affrontando gran parte delle aziende, i CISO stanno dando sempre più importanza all'adozione di tecnologie di sicurezza per ridurre l’esposizione alle minacce informatiche" - dichiara Steve Martino, Senior Vice President and Chief Information Security Officer di Cisco - "Spesso, molte di queste soluzioni non sono integrate, creando così una sostanziale complessità nella gestione del loro ambienti di sicurezza. Per risolvere tale problema, i professionisti della sicurezza devono continuare verso il consolidamento dei vendor, aumentando al contempo la fiducia nella sicurezza e nell'automazione nel cloud per rafforzare il loro livello di sicurezza e ridurre il rischio di violazioni".
Il rapporto di Cisco include anche alcuni suggerimenti per ridurre lo stress e migliorare l'efficienza:
- Adottare una difesa a più livelli, che dovrebbe includere autenticazione MFA, segmentazione della rete e protezione degli endpoint.
- Ottenere i massimi livelli di visibilità per potenziare la governance dei dati, ridurre i rischi e aumentare la conformità.
- Garantire la così detta cyber hygiene: potenziare le difese, aggiornare e applicare le patch ai dispositivi, esercitarsi e fare formazione.
- Implementare un approccio zero-trust per una strategia di sicurezza ottimale.
- Adottare un approccio integrato nel gestire soluzioni di sicurezza diverse in modo da ridurre la complessità ed evitare un sovraccarico di alert.
SecureX, la nuova piattaforma di sicurezza di Cisco
La piattaforma SecureX di Cisco, che verrà lanciata a giugno 2020, raccoglie in un'unica dashboard tutte le informazioni, offrendo visibilità sull'intera infrastruttura, dall'edge al cloud, e strumenti per l'automazione.
Grazie a insights dettagliati, SecureX permette di accelerare i tempi di risposta alle minacce e di migliorare la collaborazione fra i team, oltre a semplificare il lavoro raccogliendo le informazioni di sicurezza dell'intera infrastruttura.
Queste le sue principali funzionalità:
- Visibilità unificata di tutto il portfolio di sicurezza dei clienti e delle soluzioni Cisco o di terze parti.
- Fornisce informazioni importanti per il business a clienti e partner in meno di dieci minuti, attraverso una soluzione cloud e multi-tenant.
- Analisi approfondite di eventi e dati per l’intera infrastruttura inclusi gli endpoint, il traffico di rete proveniente da switch e router compreso quello cifrato, ambienti Google, AWS e Azure nonché gli ambienti data center privati.
- Identificazione in pochi minuti degli obiettivi di un attacco, con la possibilità di risoluzione grazie all'utilizzo delle informazioni provenienti da prodotti di sicurezza e da feed di threat intelligence.
- Porta la competenza degli esperti di Talos nel SOC dei clienti per identificare le più recenti minacce.
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".