• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Sicurezza
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
Top Trade
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Perché le criptovalute sono un metodo di pagamento conveniente per Amunra
    • La rivoluzione tecnologica dell’industria 4.0: le Soluzioni IoT
    • Firmware per il supporto del formato 21:9 ultra-wide per proiettori: aggiornamento gratuito da Sony
    • Processore multimediale per esperienze immersive di next-gen da Panasonic
    • Kyocera Document Solutions rinnova le certificazioni ISMS
    • Avnet Silica tra i finalisti agli European Excellence Awards 2023
    • Aruba Business raggiunge i 10.000 partner
    • Con MatixGO di BTicino l’ufficio diventa smart
    Facebook Twitter Vimeo LinkedIn RSS
    Top Trade
    • Tecnologie
    • Strategie
    • Infrastrutture
    • Sicurezza
    • Tendenze
    Top Trade
    Sei qui:Home»Rubriche»Gli Incontri»Shopping all’insegna della sicurezza: come fare?

    Shopping all’insegna della sicurezza: come fare?

    Di Redazione Top Trade16/09/2015Lettura 4 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Non più un approccio basato solo sulle tecnologie preventive, ma anche investimenti sulle persone e sull’innovazione. Condividere l’intelligence e andare preventivamente a caccia delle minacce sono due mosse vincenti

    Arbor_Ivan Straniero

    A cura di Ivan Straniero, Territory Manager Sout-East and Eastern Europe di Arbor Networks

    Nel corso dell’ultimo anno molti brand di grande notorietà hanno subìto violazioni dei dati su vasta scala: che si tratti di eBay, Home Depot o Staples, sono tutti marchi che conosciamo e utilizziamo, e la sottrazione delle informazioni relative a milioni di clienti provoca notevoli preoccupazioni.

    Il settore retail rappresenta un bersaglio particolarmente appetitoso, dal momento che i dati che vi vengono memorizzati risultano decisamente preziosi per i cybercriminali e i danni che un attacco di successo è in grado di causare possono essere enormi dal punto di vista sia finanziario che della reputazione. Una ricerca condotta recentemente da Ponemon Institute ha misurato il grado in cui 675 società appartenenti al settore retail sono riuscite a gestire le minacce AT (Advanced Threat) scatenate contro di esse.

    Uno dei dati di questa ricerca che colpiscono maggiormente riguarda il tempo occorso agli operatori retail per rilevare e contenere le minacce: 197 giorni e 39 giorni rispettivamente. Questo significa che un attaccante che si trovi all’interno di una rete ha a disposizione tantissimo tempo per muoversi liberamente e raggiungere i propri obiettivi, qualunque essi siano. In molti casi gli attaccanti non vengono nemmeno intercettati: la violazione viene scoperta solo quando i dati sottratti iniziano a circolare successivamente all’attacco.

    Considerando quanto sopra si potrebbe prevedere che i retailer siano ormai impegnati a migliorare la situazione, e in effetti la ricerca conferma come siano stati intrapresi diversi passi in questo senso. Il più diffuso di essi è la ‘integrazione dell’intelligence sulle minacce all’interno della funzione di risposta agli incidenti’; sebbene una intelligence di questo genere possa essere d’aiuto, la sua utilità dipende tuttavia dalla pertinenza e dalla tempestività dell’intelligence medesima.

    Come commodity, l’intelligence sulle minacce perde rapidamente valore man mano che l’infrastruttura compromessa viene ripristinata dall’utente o modificata dall’attaccante. È importante anche la pertinenza di questa intelligence, visto che per esempio disporre di informazioni circa le minacce rivolte contro il settore petrolchimico in Medio Oriente non risulta di grande utilità a un retailer operante in Europa occidentale. Un dato statistico chiave di questa ricerca è che solo il 17% dei retailer interpellati mette in condivisione la propria intelligence con altre aziende o enti pubblici. Questa percentuale contrasta con il 43% del settore finanziario (un altro campo esaminato dallo studio Ponemon), che vanta inoltre tempi di rilevamento e contenimento decisamente più brevi.

    Condividere l’intelligence relativa alle minacce con altre organizzazioni operanti nel medesimo settore, concorrenti compresi, è importante ed è un aspetto che molti comparti devono migliorare. Il settore finanziario riesce meglio di altri in questa condivisione e possiede una certa tradizione nel far questo per contrastare le frodi. Action Fraud, British Bankers Association, HMRC, FCA e NCA sono solo alcune delle organizzazioni che prendono parte alla CIFAS collaborando insieme per combattere le frodi in questo settore.

    Uno degli altri elementi interessanti che un terzo dei retailer interpellati sta considerando per ridurre i tempi di rilevamento e contenimento è l’introduzione di un ‘team di cacciatori’. Questo approccio si concentra sui principali obiettivi ‘di valore’ presenti all’interno di un’organizzazione e sulle strade che permettono di raggiungerli, affidandosi agli analisti per ricercare attivamente le anomalie che potrebbero indicare la presenza di una minaccia precedentemente non rilevata. Una caccia di questo genere permette alle aziende di potenziare i processi event-driven di risposta agli incidenti attraverso un approccio maggiormente proattivo.

    Andare a caccia di minacce può aiutare a ridurre i tempi di rilevamento e contenimento degli attacchi che riescono a sfuggire ai nostri controlli preventivi, ma perché questo approccio sia percorribile occorrono soluzioni che permettano agli analisti di visualizzare le tendenze del traffico e delle minacce – andando oltre le schermate a righe e colonne oggi proposte da molti prodotti per la sicurezza.

    Quel che è evidente, sia leggendo lo studio citato che guardando all’attuale scenario delle minacce, è che i malintenzionati hanno la meglio molto più spesso di quanto vorremmo. Per risolvere questo problema dobbiamo lasciarci alle spalle il consueto focus esclusivo sulle tecnologie preventive. Le più recenti tecnologie di rilevamento saranno sempre importanti, ma dobbiamo bilanciarle con investimenti a favore di persone e processi. Gli attaccanti che stiamo contrastando sono anch’essi persone, e costantemente impegnate a innovare. Dobbiamo far leva sulle capacità delle nostre risorse per combattere questa innovazione; per far ciò condividere l’intelligence sulle minacce e andare preventivamente a caccia rappresentano due passi davvero importanti.

    Arbor Networks Ivan Straniero Retail shopping sicurezza
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione Top Trade
    • Website
    • Facebook
    • Twitter

    TopTrade è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    La rivoluzione tecnologica dell’industria 4.0: le Soluzioni IoT

    07/12/2023

    VoipVoice: la sicurezza passa anche dalla connettività

    05/12/2023

    Genetec: il mercato della sicurezza sta accogliendo soluzioni cloud e ibride

    30/11/2023
    Advertisement
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Whatsapp al centro delle strategie digitali di marketing
    Con Vectra AI l’XDR diventa future-ready
    VoipVoice: la sicurezza passa anche dalla connettività
    Axitea: nessuna azienda è al sicuro
    Generalfinance: la sicurezza è un tema che va affrontato in modo trasversale
    Più letti

    GfK, il trend del mercato delle fotocamere

    27/09/2012

    Synology presenta DiskStation DS1522+ per una gestione versatile dei dati

    30/06/2022

    Telecamere a riconoscimento facciale: tra innovazione e dibattiti

    03/11/2023

    Prosegue con una mostra dedicata a Luigi Ghirri il progetto IoX di Canon

    28/05/2018

    Storelist supporta il retail business di ceramiche e rivestimenti

    28/02/2022
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    NAVIGAZIONE
    • Tecnologie
    • Strategie
    • Infrastrutture
    • Sicurezza
    • Tendenze
    Ultime

    Perché le criptovalute sono un metodo di pagamento conveniente per Amunra

    08/12/2023

    La rivoluzione tecnologica dell’industria 4.0: le Soluzioni IoT

    07/12/2023

    Firmware per il supporto del formato 21:9 ultra-wide per proiettori: aggiornamento gratuito da Sony

    06/12/2023

    Processore multimediale per esperienze immersive di next-gen da Panasonic

    06/12/2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 - BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 295 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare