Cybereason, primo report del Cyber Defenders Council sul nuovo modello di deterrenza informatica

Cybereason, il vendor di XDR, ha pubblicato il report inaugurale del Cyber Defenders Council, intitolato "Defend Forward: A Proactive Model for Cyber Deterrence".

Il report esamina il concetto di Defend Forward, l’approccio alla deterrenza informatica che ha avuto origine dal Dipartimento della Difesa degli Stati Uniti, e spiega come i leader della sicurezza possano adattarlo al settore privato attraverso sei principi guida. 

Importanti dirigenti del settore della sicurezza informatica globale, dignitari di governo e altri leader di pensiero si sono uniti al Cyber Defenders Council per il suo impegno verso la deterrenza delle attività dei gruppi di minacce sponsorizzati dagli stati nazionali e di altri avversari avanzati, comprese le bande di ransomware. Il Council riunisce dirigenti di 50 grandi organizzazioni globali, tra cui The Kraft Heinz Company, TikTok, Cisco, IBM Security, GE Healthcare e Colgate-Palmolive Company.

I principi guida

Il report si concentra sull'adattamento per il settore privato di un approccio alla deterrenza informatica e traccia i seguenti sei principi guida:

Supponi di essere a rischio: fare una pianificazione dello scenario con il team dirigenziale per identificare le situazioni di attacco informatico che potrebbero creare rischi materiali per l'organizzazione.

Conoscere la minaccia: studiare gli attaccanti che con maggiori probabilità prenderanno di mira la tua organizzazione, i motivi e i metodi che userebbero, comprese le vulnerabilità nelle difese della tua organizzazione che potrebbero sfruttare.

Collaborare con altri settori: per facilitare la collaborazione e la condivisione dell'intelligence, le parti coinvolte devono fidarsi l'una dell'altra. Poiché la condivisione dell'intelligence aumenta, sono necessarie piattaforme per decodificare le più disparate fonti di intelligence e aiutare a stabilire la priorità delle azioni.

Utilizzare l’intelligence per instillare una propensione all’azione: utilizzare l’intelligence sulle minacce per guidare un’ampia varietà di decisioni di sicurezza strategica e tattica. Applica obiettivi di progettazione basati sull’intelligence per trasmettere un impulso ad agire tra i membri del tuo team di sicurezza.

Sfruttare l’analisi e la tecnologia su larga scala: le capacità di analisi su larga scala consentono ai team di sicurezza di affrontare una delle sfide principali, il fatto che stanno affogando in dati e alert che non si traducono in intelligence reale.

Supporre di essere ancora a rischio: la mentalità e l'approccio Defend Forward possono aiutare i leader della sicurezza a creare programmi solidi che promuovono la responsabilità e forniscono risultati aziendali e di sicurezza informatica significativi.