Il principale obiettivo dei cybercriminali sono i dati

Il volume dei dati cresce in modo esponenziale.

Naturalmente, maggiore è la quantità di dati in circolazione, maggiore è il numero di minacce ransomware che il settore pubblico e privato deve affrontare.

Le aziende devono proteggere i loro dati tanto quanto le loro infrastrutture, poiché sono il cuore di qualsiasi organizzazione, indipendentemente dal mercato in cui operano.

Un piano di difesa approfondito è apprezzabile, ma alla fine è inutile se la risorsa chiave rimane vulnerabile.



Ecco perché sia il settore pubblico che quello privato devono concentrare gli sforzi per criptare e proteggere i dati da eventuali minacce.

Si è tentati di pensare che la tecnologia da sola possa risolvere il problema.

Sebbene esistano strumenti preziosi per la protezione e il recupero, questa è solo una parte della sicurezza dei dati.

Alle tattiche di guerra informatica mancano proprio i dati

Ad oggi, il settore pubblico e quello privato non dispongono di meccanismi formali per condividere rapidamente le informazioni sulle minacce, ostacolando la collaborazione estesa e continua necessaria per affrontare un problema di cybersicurezza che continua a peggiorare.

Sebbene sia comune che i CISO passino da un settore all'altro e utilizzino le loro precedenti esperienze per supportare i propri team di sicurezza, la condivisione delle informazioni rimane limitata.



Nonostante una fitta rete di CISO e CIO che condividono informalmente suggerimenti ed esperienze, altri professionisti restano all'oscuro dell'attuale panorama delle minacce.

Basta una sola persona all'interno dell'organizzazione per esporre involontariamente l'intera azienda.

Per questo motivo è necessario un flusso di conoscenze trasparente e aperto a un pubblico più ampio, in modo che le informazioni non siano isolate, tutti possano essere vigili sulle potenziali minacce informatiche e sapere come agire in caso di attacco.

Supportare le comunità di confronto

Le aziende e i governi sono già interconnessi nel tentativo di tenere testa ai criminali informatici.

Basti pensare, sempre restando al Regno Unito, al recente attacco alla Royal Mail, che ha visto NCSC e azienda operare fianco a fianco per ridurne l'impatto.



E dall'altra parte dell'oceano, la strategia di cybersecurity annunciata di recente da Biden si concentrerà sulla necessità di garantire una più stretta collaborazione tra governo e industria in materia di cyber.

Sebbene tutto questo vada nella giusta direzione, c'è ancora molto lavoro da fare per creare una condivisione e un apprendimento reciproci più intenzionali e sistematici.

Per dare il via al flusso aperto di conoscenze nel settore, le organizzazioni potrebbero sponsorizzare una più ampia rete di condivisione e confronto tra pari per gli esperti di sicurezza (simile alle ormai comuni comunità di leadership), che consenta di trasmettere le informazioni dal settore privato a quello pubblico o viceversa e che offra supporto.

Gartner offre una rete Peer Connect di leader aziendali che incoraggia la discussione aperta di tendenze e idee, fondamentali per il processo decisionale aziendale.



Quindi, perché non dovrebbero esistere iniziative intersettoriali simili per i talenti della cybersecurity?

Stiamo già assistendo a progetti che promuovono la collaborazione attraverso la condivisione delle conoscenze.

Ad esempio, le organizzazioni pubbliche e private del Regno Unito possono visitare il sito web del National Cyber Security Centre (NCSC) per ottenere linee guida, strumenti di auto-aiuto e servizi che rafforzano la loro difesa informatica, tra cui l'esame della protezione della sicurezza attraverso la guida Cyber Assessment Framework (CAF).

Che si tratti del settore pubblico o privato, di professionisti più o meno esperti, il dibattito aperto e il flusso di informazioni sono la chiave per una solida resilienza informatica in futuro.

Con gli incidenti in continua evoluzione, coloro che affrontano gli attacchi in prima persona devono lavorare in squadra, sostenendosi e imparando gli uni dagli altri.



James Hughes, CTO di Rubrik