Il nuovo mondo digitalizzato fa i conti con nuovi scenari di rischio cyber
Il panorama delle minacce informatiche sta diventando sempre più complesso e sfaccettato, obbligando qualsiasi realtà aziendale ad adottare un approccio di gestione del rischio più responsabile, oltre che implementare tecnologie evolute ed integrate e formare adeguatamente il proprio personale. Cesare D’Angelo, general manager di Kaspersky Italia, spiega in un’intervista quali sono i vantaggi che la Threat Intelligence offre alle aziende e a cosa occorre prestare attenzione quando si sceglie un fornitore.
Per proteggersi dalle nuove minacce dei criminali informatici sempre più fornitori, oltre a garantire soluzioni di sicurezza, offrono la Threat Intelligence nel loro portfolio, di cosa si tratta?
«Spesso il termine Threat Intelligence viene accostato al concetto di Threat Data, ma
nonostante siano collegati, non è possibile equipararli. Con Threat Data si fa riferimento a un elenco di possibili minacce, mentre con Threat Intelligence si intende l’analisi dei dati osservati in un contesto più ampio, consentendo alle aziende di prendere decisioni di sicurezza più veloci e consapevoli e anticipando eventuali rischi. Nella lotta contro gli attacchi informatici, la Threat Intelligence favorisce, infatti, un comportamento proattivo, fornendo una visione completa del panorama delle minacce».
La Threat Intelligence è adatta solo alle grandi aziende che hanno un proprio dipartimento di sicurezza? E come scegliere il fornitore giusto?
«Può essere usata da qualsiasi azienda, indipendentemente dalle dimensioni. È possibile rivolgersi al proprio team di sicurezza oppure affidarla in outsourcing e implementare servizi di rilevamento e risposta. La Threat Intelligence è sempre complementare alle misure di cyber sicurezza già implementate dall’azienda. Tuttavia, esistono molte funzioni diverse, un’ampia varietà di fornitori e servizi disponibili che rende spesso difficile per le aziende capire quale sia la soluzione più adatta alle loro esigenze. Pertanto, è importante
che il servizio possa essere adattato individualmente alle esigenze dell’azienda. Per una protezione completa le aziende devono controllare in ogni momento tutti gli asset, quindi è fondamentale che scelgano un fornitore che monitori e analizzi il sistema 24 ore su 24, in modo da individuare tempestivamente le vulnerabilità e avviare le misure di sicurezza».
Kaspersky offre servizi di Threat Intelligence che si basano su anni di esperienza…
«Grazie a oltre 20 anni di esperienza nel rilevamento e nell’analisi delle minacce informatiche, nonché al nostro team internazionale di ricercatori e analisti, Kaspersky
Threat Intelligence offre alle organizzazioni un accesso diretto alle informazioni tecniche, tattiche, operative e strategiche sulle minacce. Il nostro portfolio comprende Threat Data Feeds, CyberTrace Threat Intelligence Platform, Threat Lookup, Threat Analysis con Cloud Sandbox e Cloud Threat Attribution Engine e una serie di opzioni di report sulle minacce. Inoltre, siamo molto orgogliosi della recente collaborazione con Microsoft, che permette di integrare i nostri feed di dati sulle minacce in Microsoft Sentinel. Chi volesse provare la nostra Threat Intelligence può farlo usufruendo di un mese gratuito, vistando il sito https://kas.pr/it_uchub».
