Dimension Data ha annunciato un nuovo servizio di assessment che supporta le organizzazioni nel valutare la maturità della propria architettura di sicurezza, ovvero la protezione di persone, processi e tecnologie dalle minacce informatiche.
Matthew Gyde, Group Executive Security di Dimension Data ha messo in evidenza come, a fronte di un continuo aumento di nuove minacce informatiche, gli approcci tradizionali rischiano di risultare obsoleti. “Anche i dipendenti sono esposti a una varietà di minacce che includono attacchi
drive-by e
watering hole, che spesso si verificano durante il fine settimana. Inoltre, emerge un basso livello di maturità anche in aziende di grandi dimensioni - molte delle quali hanno investito milioni di dollari in tecnologia per la sicurezza.
“
Nella valutazione della solidità del livello di sicurezza, non può non essere presa in considerazione la sicurezza dei dipendenti. Infatti, è essenziale che il personale comprenda il proprio contributo sia come risorsa sia come elemento costituente della sicurezza complessiva dell’azienda,” ha spiegato Gyde.
"
Strategia di sicurezza e vision convergono - continua Gyde - ed è necessario definire solide policy per la gestione delle vulnerabilità e delle minacce, processi e procedure che permettano di far fronte agli incidenti. E’ importante che le cause di possibili problemi di sicurezza vengano affrontati alla radice e, per far ciò, è necessario mettere a disposizione le risorse e i controlli più opportuni per proteggere gli asset fondamentali”.
Le valutazioni dell’architettura di sicurezza di Dimension Data consentono di:
- Determinare la capacità e la maturità dei principali controlli architetturali che coinvolgono le persone, i processi e le tecnologie, sulla base di metriche di mercato standard.
- Definire una roadmap di sicurezza in linea con gli obiettivi di business.Validare o migliorare la strategia e il programma architetturale di sicurezza.
- Gestire la sicurezza sulla base degli standard come l’ISO27000.
- Standardizzare e controllare le best practice di più sistemi e sedi.
- Condividere le metriche con il business per allineare la sicurezza IT con il resto dell’organizzazione.