Migliorare la difesa veloce del cyberspazio anziché semplicemente identificare altri problemi
Nel mondo in rapido evoluzione della cybersecurity, gli approcci tradizionali non sono più sufficienti per stare al passo con gli avversari odierni. Gli esperti sostengono una strategia più proattiva e preventiva, come argomentato da Lawrence Pingree di Dispersive. Questa strategia si estende non solo a come i fornitori costruiscono i loro sistemi backend e le firme, ma a tutte le attività nel campo della sicurezza.
Una di queste strategie che sta acquistando popolarità è la Gestione Preventiva delle Esposizioni, proposta da Roi Cohen, fondatore e CEO di Vicarius. L'IDF, tra le altre organizzazioni, ha già implementato questa strategia. La Gestione Preventiva delle Esposizioni comporta una visibilità continua sugli asset, una valutazione contestuale e l'automazione per ridurre i tempi di risoluzione.
L'importanza di questo approccio è sottolineata dal fatto che gli avversari stanno automatizzando la ricognizione e sfruttando le esposizioni entro poche ore dalla loro divulgazione. Di conseguenza, è fondamentale priorizzare in base al contesto (esploitabilità, valore dell'asset, impatto aziendale), proteggere la lacuna di patch con controlli in esecuzione e difese compensative, e unificare i flussi di lavoro per la rilevazione, la priorità e la risoluzione. L'automazione dei fix ovvi e la costruzione di barriere di sicurezza sono anche componenti chiave di questa strategia.
Tuttavia, l'efficacia dell'IA nell'implementazione di questa strategia è un argomento di dibattito. Mentre Roi Cohen ritiene che l'IA sia essenziale per rendere efficace una strategia preventiva in un paesaggio minaccioso in rapida evoluzione, Richard Stiennon, chief research analyst di IT-Harvest, esprime scetticismo sulla sua capacità di superare l'inerzia culturale o organizzativa nell'indirizzo delle vulnerabilità.
Michelle Abraham, research director per la sicurezza e la fiducia presso IDC, sottolinea l'urgenza di passare a un approccio più proattivo alla sicurezza. Evidenzia che la maggior parte delle organizzazioni rileva migliaia di vulnerabilità ogni mese, ma solo una piccola frazione viene risolta prima che gli attaccanti ne approfittino. Inoltre, meno della metà delle organizzazioni utilizza algoritmi di priorità delle esposizioni e le operazioni silos tra sicurezza e IT creano ritardi pericolosi.
Nonostante questi ostacoli, i benefici di una strategia preventiva sono chiari. I difensori possono utilizzare l'IA per automatizzare la rilevazione, priorizzare intelligentemente e generare playbook di risoluzione alla velocità della macchina. Tuttavia, è importante ricordare che anche il giudizio umano dovrebbe avere un ruolo in questa strategia. Dopotutto, gli attaccanti stanno utilizzando l'IA per scalare il phishing, mutare il malware e identificare le debolezze.
In conclusione, il modello di gestione delle vulnerabilità tradizionale di scansione, attesa, patch è superato. L'ambiente normativo sta cambiando verso l'enfasi sulla velocità di risoluzione delle vulnerabilità, come mostrato nei framework come NIST CSF 2.0 e ISO 27001. È il momento che le organizzazioni adottino un approccio più proattivo e preventivo alla cybersecurity, combinando il giudizio umano con l'esecuzione automatizzata per restare ahead of the game.
Leggi anche:
- "TOH WEI SOONG: La vera prova sta nel superare i limiti personali e rimanere fedeli alle proprie abilita'".
- Capitale europea dell'imprenditorialità giovanile al Gen-E Festival 2025 ad Atene
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
