Come predisporre un CERT per rispondere agli incidenti cyber
Come predisporre un CERT per rispondere agli incidenti cyber

Il numero dei data breach osservati è in costante aumento, mentre la capacità delle aziende di rispondere opportunamente in caso di incidenti, limitando i danni e l’impatto degli stessi sul business e sull’operatività, è oggi molto limitata. La resilienza in campo cyber è una sfida elevata, che richiede misure, tecnologie e processi su più fronti, sia preventivi, sia legati alle fasi di detection e risposta, da attivare nel momento in cui viene scoperto un attacco in corso.

Secondo gli analisti del settore, la situazione non sta migliorando in modo significativo rispetto agli anni precedenti[1]. In particolar modo, mentre su aspetti come la prevenzione o la rilevazione degli attacchi cyber le aziende tendono a dimostrarsi più preparate, si osserva invece un peggioramento della capacità generale di risposta in caso di incidenti. Secondo Ponemon, nel 2015 un 38% di aziende riteneva di avere un’elevata capacità di questo tipo, mentre nel 2016 la percentuale è scesa al 34%. Il problema è che tutta una serie di ostacoli rende sempre più difficile alle aziende potersi dire Cyber Resilient:

  • Il principale problema rimane la mancanza di pianificazione e di preparazione su questi temi.
  • Inoltre, gli incidenti comportano sempre più problemi: è aumentato nell’ultimo anno il tempo necessario per la risoluzione di un incidente cyber.
  • Da considerare anche il fatto che i processi di business da proteggere sono sempre più complessi, e questo rende più difficile l’obiettivo di avere un’organizzazione completamente resiliente agli attacchi esterni o interni.

Tutto questo fa pensare che solo poche organizzazioni sono oggi in grado di affrontare con successo un data breach: nella maggior parte dei casi, come riportano anche le notizie che quotidianamente leggiamo, la risposta sarà lenta, inefficace, e porterà a danni al brand, danni economici, cause legali e perdita di clienti.

Le aziende dovrebbero quindi impegnarsi maggiormente sul fronte della risposta agli incidenti di cybersecurity. Possono oggi farlo tramite un CERT interno, che realizzi una maggiore capacità di raccolta di segnalazioni sugli incidenti informatici, oltre che di visibilità sulle inevitabili vulnerabilità dei sistemi ICT, coinvolgendo l’intera comunità degli utenti. Il tema, oggi molto importante per chi si occupa di Sicurezza, sarà affrontato nel prossimo Webinar organizzato da The Innovation Group,

IL CERT PER LA CYBERSECURITY, DALLA A ALLA Z

tenuto da Andrea Rigoni, Partner Intellium – Deloitte il prossimo 15 dicembre 2016 dalle 11:30 alle 12:30, con l’obiettivo di indicare le linee guida e descrivere gli elementi caratterizzanti il funzionamento ottimale di un CERT aziendale per la Cybersecurity, sulla base delle competenze Intellium e Deloitte sviluppate per l’ambito dei CERT e delle numerose esperienze a livello internazionale. Nel corso del Webinar saranno affrontati i seguenti temi:

  • Come funziona un CERT aziendale: quali sono i suoi compiti, i servizi erogati, i vantaggi
  • Come collegare SOC e CERT in modo ottimale, tenendo conto delle diverse esigenze, dalla Cybersecurity Governance, all’Incident Response fino alla Business Continuity
  • Infrastruttura tecnologica del CERT e indicazioni pratiche per definire il modello organizzativo ideale per il CERT
  • Come prevedere un modello evolutivo del CERT per una sicurezza adattativa nel tempo
  • Quali le misure minime da attuare in termini di Incident Response, considerando le recenti norme approvate a livello EU, il Regolamento sulla Privacy (GDPR) e la Direttiva per la resilienza dei fornitori di servizi essenziali (NIS Directive)
  • Stato dell’arte per quanto riguarda: collegamento con CERT pubblici, Infosharing, Outsourcing di componenti operative.

Il Webinar si rivolge ai CIO, a CISO, CSO e a Security Manager delle aziende, a Risk Officer e Business Continuity Manager, a Network Security Manager, Datacenter e Infrastructure Manager.

ISCRIVITI SUBITO QUI!!

 

[1] “Cyber Resilient Organization 2016” di Ponemon Institute (pubblicato in novembre 2016, sponsorizzato da Resilient, società IBM), Identity Theft Resource Center, 2006 Breach Level Index, Gemalto