Cyber Security | 4 min read

L’Intelligenza Predittiva Contribuirà a Migliorare la Sicurezza Informatica – Pt. 2 Panda Security

Intelligenza Predittive Contribuirà a Migliorare Sicurezza Informatica Pt. 2 - Panda Security

Nella prima parte dell’intervista a Pablo Gonzáles, Technical Manager and Security Researcher presso Telefónica, sono stati affrontati temi relativi all’evoluzione degli attacchi negli ultimi anni e le tendenze che stanno definendo il settore della sicurezza informatica.

In questa seconda parte, Pablo analizza gli strumenti e il know-how necessario per aiutare le aziende ad ottimizzare le proprie strategie di sicurezza informatica.

Gli Attacchi Informatici Sono Sempre più Sofisticati o Sono i Criminali Informatici che Stanno Diventando Sempre più Esperti?

In alcuni casi gli attacchi sono più sofisticati; sfruttano vulnerabilità o bug più complessi, anche se in altri casi non è così.

È comune pensare che un incidente di sicurezza sia il risultato di tattiche molto complesse, mentre in realtà i criminali informatici sono riusciti ad entrare all’interno di un account dipendente attraverso tattiche di phishing o perché qualcuno all'interno dell’organizzazione ha scaricato dati senza un adeguato controllo della tracciabilità.

Dall'altra parte, i criminali informatici si stanno specializzando e stanno sfruttando le ultime tendenze di settore per sviluppare nuovi attacchi.

Questo è abbastanza normale perché sempre più informazioni sono accessibili e il volume di dati nel settore della sicurezza cresce ogni giorno.

Quale Ruolo Pensi che Potrebbe Giocare l’Intelligenza Predittiva nelle Soluzioni di Sicurezza nei Prossimi Mesi o Anni?

Implementare soluzioni di sicurezza avanzate è una priorità per la protezione completa di tutta l’organizzazione. Senza ombra di dubbio, l’intelligenza predittiva sarà fondamentale per lo sviluppo di soluzioni di sicurezza avanzate.

L’importanza di anticipare situazioni ed eventuali attacchi è fondamentale per il miglioramento continuo della sicurezza informatica.

Sei Specializzato in Pen Testing: Quali Strumenti Utilizzi per Realizzare Queste Analisi?

È necessario avere un set di ambienti e strumenti con cui riesci a lavorare bene, i nomi specifici non sono importanti. Ciò che conta è capire quali sono i bisogni da soddisfare.

Naturalmente, in molti ambienti si finisce per utilizzare gli stessi strumenti e la propria abilità manuale. È necessario tenere d'occhio i nuovi strumenti che possono rendere più semplice il tuo lavoro.

Ethical Hacking: Quanto è Importante?

L’ethical hacking è una parte fondamentale nell'attuale mondo di business. Il fatto che le aziende si debbano sentire al sicuro in un ambiente digitale per svolgere le proprie attività significa che l’ethical hacking è essenziale per incrementare la sicurezza, sia dell’ambiente digitale che delle attività delle aziende.

Tu sei Anche Professore di Sicurezza Informatica. Quanto è Importante Insegnare in Questo Campo?

Consapevolezza, conoscenza, formazione, sono la base della cultura della sicurezza per qualsiasi azienda – o almeno dovrebbe esserlo.

La protezione da attacchi informatici è fondamentale per le aziende per poter svolgere le proprie attività in modo sicuro. L’insegnamento ha un ruolo importante nel settore e può assumere diverse forme: università, aziende private, libri, blog, articoli, riviste. Può anche essere una formazione da autodidatta.

Inoltre, molte volte è necessaria una formazione da autodidatta per assimilare conoscenze diverse, per metterle in pratica in ambienti controllati e per capire meglio rischi e minacce.

La formazione dei dipendenti è una delle basi fondamentali per la creazione di una cultura della sicurezza all'interno dell’azienda.

Come Può un’Azienda Incrementare la Propria Cyber-Resilienza?

Ci sono poche accortezze da tenere a mente:

  • avere un team che risponde effettivamente ed efficientemente ad ogni incidente; un team che possa essere formato e che possa analizzare le situazioni e prendere decisioni di conseguenza;
  • l’utilizzo di tecniche di previsione è di vitale importanza per le aziende;
  • correlare eventi e casi darà una visione globale della situazione;
  • sfruttare misure di recovery che consentano di ripristinare le situazioni dopo un eventuale incidente.

In conclusione, una formazione completa dei dipendenti e l’utilizzo di soluzioni avanzate per la protezione di reti e dispositivi sono fondamentali per garantire la sicurezza di tutti gli ambienti all'interno dell’organizzazione.

Panda Adaptive Defense è la soluzione di Panda Security per la protezione di rete e dispositivi da minacce conosciute e sconosciute.

Il sistema di Collective Intelligence di Panda Adaptive Defense rileva anche gli attacchi più complessi (compresi gli zero-day), a prescindere dall'origine della minaccia (e-mail, USB, modem, Web, ecc.). La fruizione da Cloud rende il sistema leggero ed estremamente semplice da gestire.

Per avere maggiori informazioni sulla soluzione invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250. Per richiedere ulteriore materiale informativo visita questa pagina.

Florence Consulting Group offre servizi avanzati di Vulnerability Assessment, Penetration Testing, Code Review, Social Engineering che consentono di valutare la sicurezza di un’infrastruttura e delle applicazioni IT e la capacità di protezione da attacchi informatici.

Se hai delle curiosità, puoi compilare il form sottostante con la tua domanda.

Related stories