Il nuovo report “Transforming Information Security: Focusing on Strategic Technologies” pubblicato da Rsa, la divisione di sicurezza di Emc, raccomanda tre aree chiave per gli investimenti tecnologici e alcune tecnologie di sicurezza per meglio difendersi dagli attacchi e migliorare la produttività aziendale.
Nei loro ruoli, i membri del Security for Business Innovation Council osservano, collegialmente, le principali innovazioni tecnologiche in ambito sicurezza e la loro opinione è che queste non vengono sviluppate o attuate abbastanza rapidamente. Le aziende ora sanno che le violazioni sono inevitabili e sono molto attente a questo tema. Per questo, chi si occupa di sicurezza si sta concentrando sulle strategie e tecnologie che aiutano incrementare la flessibilità in presenza di minacce rispetto alla prevenzione, privilegiando gli investimenti in soluzioni che offrono una migliore capacità di rilevamento e risposta. In questo contesto, il report afferma che l’analisi dei Big Data è una tecnologia necessaria per contribuire al raggiungimento di una cyber difesa più forte.
La tecnologia anti-malware di nuova generazione è anche identificata come un settore chiave in cui le organizzazioni devono aggiungere nuove tecnologie alle funzionalità di base. I membri del Consiglio sottolineano l’importanza di migliorare l’esperienza dell’utente finale per guadagnare produttività aziendale e suggeriscono investimenti in metodi più flessibili per l’autenticazione e l’Identity and Access Management, per la riduzione dei rischi. Inoltre, il report valuta le più recenti richieste in materia di servizi di sicurezza cloud, progettati per aiutare le aziende a ottenere maggiore visibilità e controllo.
Il Consiglio ha dettato inoltre tre raccomandazioni per utilizzare al meglio le nuove tecnologie e ottimizzare gli investimenti in sicurezza:
1. Guardare almeno tre anni avanti: utilizzando la Swot analisi, allineando It e business, creando una strategia Big Data a livello aziendale, e impegnandosi con gli auditor, le organizzazioni possono formulare piani per determinare quali funzionalità di sicurezza saranno necessarie per proteggersi contro uno scenario dinamico di minacce;
2. Avere un quadro più grande con l’integrazione: in ambito sicurezza, i maggiori profitti provengono dal collegamento e consolidamento di informazioni provenienti da più applicazioni. Le tecnologie oggi disponibili rendono più facile integrare sistemi quali data analytics, security intelligence e piattaforme Grc;
3. Massimizzare il valore attraverso uno sviluppo tecnologico formalizzato: i team di sicurezza, che conoscono le problematiche legate al cambiamento tecnologico, ai problemi di budget o ai prodotti non all’altezza delle aspettative, consigliano un approccio formale alla distribuzione, in modo da gestire in modo proattivo i rischi.
“Aumentare la flessibilità è fondamentale per la strategia di cyber difesa di qualsiasi azienda – Art Coviello, Executive Vice President di Emc, Executive Chairman di Rsa –. Utilizzando le tecnologie più adatte, in grado di anticipare gli attacchi, si possono ridurre i rischi per il business. Questo report fornisce le indicazioni necessarie per guidare i team dedicati alla sicurezza a definire i giusti investimenti tecnologici”.
