Automation, Machine Learning & Deception Technology: l’innovazione contro il Cyber Crime
…
Il Cyber Crime adotta strategie sempre più innovative e questa innovazione è un grande pericolo, perché i nostri sistemi, quelli che dobbiamo proteggere, stanno diventando sempre più complessi e interconnessi, e i perimetri diventano sempre più labili. Dobbiamo quindi essere pronti a reagire ad attacchi sempre più sofisticati e spesso non conosciuti, prendendo in concreta considerazione la possibilità che il nemico sia già dentro i nostri sistemi e che quindi la violazione sia già avvenuta.
Per fare questo abbiamo diverse strade da seguire, ma per prima cosa dobbiamo ridurre i tempi di reazione tenendo conto che lavoriamo a risorse finite. Dobbiamo fare in modo che il tempo dei nostri collaboratori, dei nostri specialisti, degli operatori del SOC venga speso al meglio, e che sia focalizzato sulla necessità di neutralizzare per quanto possibile le minacce che riceviamo in continuazione, e non su operazioni banali e ripetitive.
…
Ma a fianco delle tecnologie ci sono gli uomini e credo sia chiaro a tutti quanti che è importante e decisivo in questa sfida il cosiddetto Human Factor.
…
Perché possiamo dotarci di tutte le migliori tecnologie del mondo, ma poi c’è l’utente che clicca sulla mail di Phishing oppure raccoglie la chiavetta USB allo stadio e la inserisce nel pc aziendale e apre le porte al malware. Per fronteggiare questo problema, dobbiamo fare in modo che questi comportamenti mutino ed è proprio questo il ruolo della Cyber Security Awareness, la quale ha l’obiettivo di aumentare la consapevolezza dell’utente finale rispetto ai rischi di sicurezza, modificandone i comportamenti.
Questa cosa che a parole sembra particolarmente facile e banale, e che oggi genera interesse in tutte le organizzazioni, è più complessa e sofisticata di quello che sembra.
…
