In occasione dell’evento
Rsa Day che si è svolto lo scorso 17 Ottobre a Milano, gli Executive di
Rsa, The Security Division of
Emc, hanno condiviso idee ed esperienze su tematiche critiche che interessano le organizzazioni di sicurezza di tutto il mondo, mettendo in luce il fatto che strategie, tecnologie e approcci obsoleti stanno impedendo alle aziende di contrastare in maniera efficace i rischi e le minacce avanzate.
Art Coviello, Executive Vice President di Emc ed Executive Chairman di Rsa ha sottolineato che l’allocazione sbilanciata dei budget di sicurezza, la carenza di competenze e il “gap percezione-realtà” sono le sfide chiave che ostacolano l’efficacia delle organizzazioni di sicurezza.
Coviello ha proposto un modello di sicurezza
intelligence-driven basato su una comprensione profonda e sulla ridefinizione dei rischi di business che dovrebbe tradursi in strategie di
mitigazione del rischio che, una volta implementate, danno luogo a organizzazioni resistenti alle minacce e conformi ai requisiti di compliance.
Questo modello richiede controlli agili basati sul riconoscimento di schemi e sull’analisi predittiva, e sull’utilizzo dell’analisi dei big data per contestualizzare flussi di grandi quantità di dati provenienti da numerose fonti.
Coviello ha concluso spiegando che la sicurezza deve contrastare sempre nuove sfide e che ha iniziato a notare un cambiamento nel suo approccio: vi è una visione più chiara dei nuovi rischi e una maggiore e nuova urgenza nella condivisione delle informazioni.
Infine, gli approcci alla sicurezza perimeter–centric vengono progressivamente sostituiti da un modello più maturo che, se implementato correttamente, può offrire alle organizzazioni fiducia in termini di capacità di difesa delle odierne infrastrutture digitali distribuite e iper-connesse.
Massimo Vulpiani, Country Manager di Rsa, ha così dichiarato: “Una cosa evidente durante le mie conversazioni con i clienti è che molti di essi riconoscono la necessità di cambiare mentalità e approccio alla sicurezza. Molte aziende ogni giorno si trovano ad ammettere che per sopravvivere in questa nuova era di attacchi dovrebbero tutti accettare il fatto che i rischi sono all’interno della nostra rete. È un dato di fatto nel nostro modo digitale connesso e consumerizzato. Fortunatamente sono sempre più numerose le aziende che vanno oltre la tipica reazione d’impulso che considera ogni forma di violazione come un fallimento catastrofico. I clienti, executive e responsabili aziendali iniziano a comprendere che accettare il fatto che le intrusioni si verificheranno non è come accettare la perdita di informazioni sensibili, vandalismo malevolo e altri danni. E stanno adottando nuovi strumenti e strategie per compensare un accesso ampio e semplice alle informazioni con una sicurezza agile ed efficace”.