Cybertech 2019

Kaspersky: la cyber security come cammino continuo

Proteggersi dalle minacce è un percorso inevitabilmente ciclico. Ma in questa fase molti segnali positivi descrivono uno scenario più maturo per la cyber security.

Autore: Redazione ImpresaCity

Per Kaspersky il Cybertech è diventato un importante tavolo di lavoro intorno al quale aziende, privati e PA si incontrano per definire come affrontare le nuove sfide della cyber security. Che sono tante, ed anzi in crescita. Il lato positivo è che finalmente ci sono regole più chiare per tutti, anche a livello di normative, e quindi linee guida da seguire nell'approcciare la questione sicurezza nel suo complesso. Ed è anche importante il fatto che si stia sviluppando sempre più cultura sulla cyber security, a tutti i livelli.

Un riflesso di questa evoluzione è la sempre maggiore attenzione che viene posta alla formazione in ambito sicurezza. Formarsi è importante indipendentemente dal settore in cui un'azienda opera, perché ciascun ambito deve affrontare pericoli specifici. Conta anche, ovviamente, che le aziende possano investire per difendersi. E da questo punto di vista è positivo che a livello europeo, ed anche delle singole nazioni, ci siano più fondi a cui le imprese possano attingere, nell'ambito della loro digitalizzazione.

Quello della implementazione delle giuste misure di cyber security, sottolinea comunque Kaspersky, è un processo continuo. "Non arriveremo mai a concludere che abbiamo fatto tutto quello che potevamo fare - mette in evidenza Morten Lehn, General Manager Italy di Kaspersky - ma credo che in questo momento siamo sulla strada giusta".

Un ecosistema per la sicurezza

In linea con questa visione trasversale della sicurezza, Kaspersky ha portato al Cybertech 2019 tutto il suo ecosistema di prodotti e soluzioni. Ma si è concentrata in modo particolare sulla parte di threat management e di integrazione con i Security Operations Center, le soluzioni cioè che permettono di trasformare i dati raccolti sulla rete in informazioni utili per definire le risposte adeguate alle minacce eventualmente in corso.

L'obiettivo è complessivamente coprire tutte le fasi che vanno dal monitoraggio della rete alla protezione mirata degli endpoint e, in caso di attacco, alle parti di remediation ed eventualmente di forensic.

Seguendo le evoluzioni della cyber security, questo approccio oggi deve estendersi anche alla parte OT, quindi alle componenti di industrial cyber security. Le criticità non sono ovviamente le stesse del mondo IT ed è quindi importante poter essere specifici e verticali nello sviluppo delle soluzioni di protezione.