L’endpoint si evolve: dalla protezione al detect and response

Giu 05, 2018 Marco Schiaffino Approfondimenti, In evidenza, Mercato, RSS, Scenario, Tecnologia 1

I nuovi regolamenti e l’evoluzione delle minacce impongono un cambio di passo che coinvolge la stessa architettura degli antivirus.

Il primo impatto dello tsunami GDPR ha riguardato, in buona sostanza, la comunicazione nei confronti degli utenti e l’adempimento degli obblighi burocratici. I suoi effetti, però, non finiscono qui e la parte più interessante deve ancora arrivare.

Al di là della fatidica scadenza del 25 maggio, che come da programma ha gettato nel panico milioni di aziende che hanno affrontato il GDPR all’ultimo momento, il nuovo regolamento europeo sulla protezione dei dati (lo si ripete da tempo) impone un cambio di prospettiva nella gestione della sicurezza che va al di là delle scartoffie.

“Siamo di fronte a un nuovo panorama a cui tutti si dovranno adeguare” spiega Denis Cassinerio di Bitdefender, in occasione di un incontro con la stampa per approfondire le novità introdotte dalla società di sicurezza.

“Con GDPR e NIS, gli obblighi in tema di sicurezza informatica si sono espansi. Per adeguarsi alle normative non è sufficiente pensare in termini di protezione, ma è necessario avere un maggiore controllo delle infrastrutture”.

A premere in questa direzione sono in particolare alcune prescrizioni (si pensi all’obbligo di comunicazione entro 72 ore nel caso di violazione dei sistemi) che fanno letteralmente a pugni con lo stato delle cose.

“Le nuove leggi hanno reso obbligatorio considerare il fattore tempo, così come fare una vera valutazione del rischio. Per garantire tempi di reazione e un approccio di questo tipo di solito è necessario avere a disposizione un SOC (Centro Operativo di Sicurezza – ndr) in grado di individuare l’attacco e analizzarlo” spiega Cassinerio. “Tolte le aziende di grandi dimensioni, ben pochi hanno a disposizione i mezzi per garantire un simile livello di controllo e si trovano costretti a esternalizzare”.

Un sondaggio commissionato da Bitdefender inquadra una situazione in cui le aziende cominciano a rendersi conto di non avere strumenti adeguati per gli standard richiesti in tema di sicurezza.

Il passaggio, di cui ci è capitato di parlare più volte quando si è trattato dell’evoluzione del concetto di sicurezza, è quello dal concetto tradizionale di difesa del perimetro a quello dell’affiancamento di un sistema di detect and response.

Per il momento, però, la logica è stata quella di ragionare proprio sull’affiancamento, cioè sulla presenza di strumenti diversi per ogni compito: agli endpoint la tradizionale protezione, a strumenti più evoluti il rilevamento e la reazione.

Ora, però, il panorama è cambiato. Prima di tutto perché i citati regolamenti hanno cambiato l’estensione di questa esigenza, una volta limitata ai “grandi” o alle aziende con caratteristiche ed esigenze particolari.

In secondo luogo perché le normative hanno modificato gli equilibri commerciali stessi. “Il sistema di adeguamento al GDPR, che obbliga a lavorare solo con chi è in regola con la normativa, crea una sorta di catena tra le stesse aziende” spiega Cassinerio. “In un panorama del genere, la percezione del danno reputazionale collegato a una scarsa sicurezza dei sistemi informatici aumenta esponenzialmente”.

Insomma, secondo Denis Cassinerio l’unica soluzione è quella di ricorrere a strumenti di protezione che includano, anche a livello endpoint, funzionalità come il detect and response.

“La direzione che abbiamo preso in Bitdefender è quella di integrare l’uso di algoritmi di intelligenza artificiale (in abbinata con sistemi di sandboxing – ndr) adattabili alle caratteristiche specifiche dell’ambiente in cui operano gli strumenti di protezione. Un passaggio indispensabile per passare dalla logica della protezione a quella della gestione del rischio” conclude Cassinerio.

Condividi l'articolo