Ai giorni nostri le violazioni sono inevitabili e sperimentare questo scenario non è più cosa rara. Le aziende si trovano ad essere in una posizione difficile; con priorità diverse, che riguardano sia il bilancio che le risorse; i responsabili della security devono riflettere su un’importante questione: qual è il livello di sicurezza che si vuole raggiungere?
Come identificare l’attuale posizione di sicurezza; l’importanza di allineare gli obiettivi di business, IT e sicurezza; come testare e valutare frequentemente i sistemi di sicurezza e la motivazione del perché è necessario aggiornare continuamente la sicurezza sono gli argomenti principali affrontati dal report presentato da FireEye, società di Intelligence-led Security.
Nel report, How Secure Do You Want to Be? Evaluating and Evolving Your Security Program, FireEye esplora l’idea del livello di rischio che un’organizzazione sia disposta ad assumersi guardando attentamente alle differenti aree delle organizzazioni a rischio quando si tratta della loro postura di sicurezza.
Una valutazione del security program aziendale esamina il quadro di sicurezza e individua le eventuali lacune, contribuendo così a creare una tabella di marcia per migliorare la postura di sicurezza e ridurre il rischio.
Utilizzando esempi dal mondo reale, FireEye si immerge in dieci aree del security program aziendale in modo da valutare il livello di sicurezza che si vuole raggiungere.
Questi ambiti riguardano:
· Governance, compliance e organizzazione
· Data protection
· Gestione del rischio di Security
· Gestione dell’identità e dell’accesso
· Incident response
· Gestione delle terze parti e dei vendor
· Protezione degli host e degli endpoint
· Protezione delle applicazioni, database e mobile
· Network, cloud e data center
· Formazione sulla security awareness
Raccogliere correttamente e analizzare le informazioni in questi dieci settori è un lavoro lungo che può richiedere ben sei settimane, quindi non è una cattiva idea affidarsi all’aiuto di una terza parte consulente per eseguire una valutazione del programma di sicurezza.
Il risultato dell’investigazione evidenzia la necessità di dotarsi di difese sofisticate per assicurarsi una protezione dagli attacchi informatici avanzati. Purtroppo, la maggior parte delle tecnologie di sicurezza attuali non sono all’altezza del compito.
Il Mandiant Security Program Assessment di FireEye si basa su competenze tecniche e investigative sviluppate nel corso di centinaia di migliaia di ore sul campo. Per questo motivo Mandiant ha una prospettiva unica nel fornire raccomandazioni alle organizzazioni su come evolvere e migliorare i propri programmi di sicurezza.