CyberRes è la Business Unit che Micro Focus, uno dei principali fornitori di software enterprise al mondo, dedica in modo specifico all’esigenza di garantire la cyber resilience e una protezione efficace di dati, applicazioni e identità digitali.
Con le soluzioni CyberRes Micro Focus sposta il focus dalla capacità di reagire ad attacchi e minacce a quella di essere resilienti a ogni tipo di impedimento che possa pregiudicare la normale continuità di business.
Pierpaolo Alì, Director Southern Europe, Russia, CIS, CEE & Israel di CyberRes ci spiega perchè e come rendere la propria azienda più resiliente.
Cosa significa essere un’azienda resiliente?
Significa predisporre un modello integrato di governance della sicurezza pensato per garantire la continuità operativa mentre l’infrastruttura aziendale si trova a dover affrontare continue minacce e attacchi.
Significa organizzare sistemi, tecnologie e processi in modo tale che sia possibile predisporre le contromisure necessarie per bloccare attacchi, eliminare vulnerabilità e impedire minacce prima ancora che l’infrastruttura ne sia interessata.
Perché è necessaria la cyber resilience?
È necessaria per due ragioni fondamentali.
La prima è che le minacce sono così numerose ed evolvono così rapidamente che non c’è tempo per analizzare tutti gli “alert” né per affrontarle efficacemente una volta che sono arrivate alle porte dell’infrastruttura aziendale.
La seconda ragione è che il costo per una violazione della sicurezza è talmente elevato che, dopo la fase di ripristino della normalità, un’azienda può trovarsi in grande sofferenza, se non addirittura non riuscire più a riprendersi.
Qual è il punto di partenza per rendere un’azienda resiliente?
Il primo passaggio è quello di effettuare un assessment del proprio livello di cyber resilience, in base al quale poter effettuare una pianificazione tattica e strategica.
Servono poi tecnologie innovative e automatizzate capaci di intervenire in tempo reale ma, soprattutto, una visione unitaria della sicurezza.
Con quali tasselli si costruisce la resilienza?
Si costruisce attorno a tre principi.
Il primo è predisporre la protezione da ogni tipo di minaccia informatica attraverso:
- una governance delle identità e modelli avanzati di autenticazione;
- una protezione dei dati persistente attraverso il loro intero ciclo di vita;
- il costante rilevamento delle vulnerabilità applicative.
Il secondo principio è il rilevamento delle minacce, che deve essere accelerato attraverso soluzioni di data discovery e affiancato da tecnologie di automazione capaci di attivare risposte rapide, riducendo al minimo i falsi positivi.
Infine, è necessaria una predisposizione aziendale verso una costante evoluzione, per stare al passo con minacce e rischi informatici, adottando soluzioni di sicurezza intelligenti e adattabili, modelli ibridi di distribuzione e competenze multidisciplinari.
In accordo a questi presupposti, CyberRes ha sviluppato le quattro famiglie di prodotti ArcSight, NetIQ, Voltage e Fortify che abilitano una protezione efficace, predittiva e intelligente necessaria per garantire la cyber resilienza.