Sicurezza informatica: il ruolo strategico della Cyber Threat Intelligence

Pubblicato il 16 Mag 2018

cyber-warfare


Sans Institute, fornitore di certificazione e formazione per i professionisti della sicurezza informatica, ha svolto una ricerca sul tema “Cyber Threat Intelligence in Security Operations”, che mette in luce il ruolo sempre più preponderante della Cyber Threat Intelligence (CTI) nelle strategie di sicurezza informatica ed evidenzia come sia imprescindibile per ottimizzare le capacità di prevenzione, rilevamento e risposta alle minacce.

I risultati della ricerca

Nel 2018, l’81% degli intervistati ha dichiarato che le proprie implementazioni di intelligence sulle minacce informatiche hanno portato a sensibili miglioramenti, un dato in crescita rispetto al 78% del 2017 e al 64% del 2016. Le risposte al sondaggio del 2018 rivelano un crescente utilizzo della CTI per rilevamento delle minacce (79%), risposta agli incidenti (71%), blocco delle minacce (70%) ed eliminazione delle minacce (62%).

Le risposte al sondaggio confermano che potersi avvalere di informazioni dettagliate sulle minacce è fondamentale per migliorare le regole del firewall, gli elenchi di controllo degli accessi alla rete e gli elenchi di reputazione. I siti e gli indicatori noti associati al ransomware vengono quindi condivisi tramite le informazioni sulle minacce, consentendo ai team operativi di identificare velocemente i compromessi esistenti, bloccando in modo proattivo l’accesso dai client interni.

Inoltre, il 68% degli intervistati dichiara di aver implementato la CTI quest’anno e un altro 22% prevede di introdurla in futuro. Solo l’11% delle aziende non ha intenzione di farlo, in calo rispetto all’anno precedente (15%). Ciò indica che la CTI sta diventando globalmente più utile, in particolare per le aziende che si occupano di sicurezza e che stanno lavorando duramente per integrare queste informazioni nelle loro strategie di prevenzione, rilevamento e risposta.

Le zone d’ombra

Nonostante queste tendenze più che incoraggianti, restano ancora alcune zone d’ombra nella gestione della sicurezza dei sistemi IT: risulta infatti ancora molto difficile trovare figure professionali specializzate e qualificate nella gestione dei nuovi sistemi di CTI, nonostante il ruolo strategico che riveste ormai nella strategie aziendale. Nel sondaggio di quest’anno, il 62% degli intervistati ha infatti indicato la mancanza di professionisti con competenze CTI qualificate come uno dei principali ostacoli, con un aumento di quasi 10 punti percentuali rispetto al 2017 (53%).

“Mentre il panorama delle minacce continua a cambiare, e con gli aggressori più preparati che mai, i team di sicurezza hanno bisogno di tutto l’aiuto possibile per prevenire, rilevare e rispondere in modo più efficace alle minacce”, afferma l’autore della ricerca, Dave Shackleford, analista e Senior Instructor di Sans.

Sans Milan 2018 a giugno

Con l’obiettivo di fornire formazione e certificazioni in grado di qualificare i professionisti del settore, Sans Institute organizza “Sans Milan 2018”, evento di formazione in programma presso l’Hotel Rosa Grand Milano dall’11 al 16 giugno, che prevede la possibilità di scegliere tra due diversi corsi dalla durata di 6 giorni: FOR508: Advanced Digital Forensics, Incident Response, and Threat Hunting (in italiano) con Francesco Picasso (co-fondatore del Reality Net System Solutions) e FOR572: Advanced Network Forensics: Threat Hunting, Analysis, and Incident Response con Matt Bromiley (Consulting Director presso Kroll).

Sans prevede inoltre un secondo evento a Roma a novembre, i corsi sono: FOR500: Windows Forensic Analysis (in italiano) con Mattia Epifani e FOR578: Cyber Threat Intelligence con Jess Garcia.

Valuta la qualità di questo articolo

Redazione

Innovation Post è un portale di informazione e approfondimento dedicato alle politiche e alle tecnologie per l'innovazione nel settore manifatturiero. Il portale è nato alla fine di settembre 2016 e si è affermato come riferimento d’elezione per chi vuole informarsi su industria 4.0, automazione, meccatronica, Industrial IT, Cyber security industriale, ricerca e formazione, domotica e building automation. Innovation Post è una testata del Network Digital360 diretta da Franco Canna

email Seguimi su

Articoli correlati

Articolo 1 di 4