Cybereason, il vendor di XDR, ha pubblicato il report inaugurale del Cyber Defenders Council, intitolato "Defend Forward: A Proactive Model for Cyber Deterrence".
Il report esamina il concetto di Defend Forward, l’approccio alla deterrenza informatica che ha avuto origine dal Dipartimento della Difesa degli Stati Uniti, e spiega come i leader della sicurezza possano adattarlo al settore privato attraverso sei principi guida.
Importanti dirigenti del settore della sicurezza informatica globale, dignitari di governo e altri leader di pensiero si sono uniti al Cyber Defenders Council per il suo impegno verso la deterrenza delle attività dei gruppi di minacce sponsorizzati dagli stati nazionali e di altri avversari avanzati, comprese le bande di ransomware. Il Council riunisce dirigenti di 50 grandi organizzazioni globali, tra cui The Kraft Heinz Company, TikTok, Cisco, IBM Security, GE Healthcare e Colgate-Palmolive Company.
I principi guida
Il report si concentra sull'adattamento per il settore privato di un approccio alla deterrenza informatica e traccia i seguenti sei principi guida:
Supponi di essere a rischio: fare una pianificazione dello scenario con il team dirigenziale per identificare le situazioni di attacco informatico che potrebbero creare rischi materiali per l'organizzazione.
Conoscere la minaccia: studiare gli attaccanti che con maggiori probabilità prenderanno di mira la tua organizzazione, i motivi e i metodi che userebbero, comprese le vulnerabilità nelle difese della tua organizzazione che potrebbero sfruttare.
Collaborare con altri settori: per facilitare la collaborazione e la condivisione dell'intelligence, le parti coinvolte devono fidarsi l'una dell'altra. Poiché la condivisione dell'intelligence aumenta, sono necessarie piattaforme per decodificare le più disparate fonti di intelligence e aiutare a stabilire la priorità delle azioni.
Utilizzare l’intelligence per instillare una propensione all’azione: utilizzare l’intelligence sulle minacce per guidare un’ampia varietà di decisioni di sicurezza strategica e tattica. Applica obiettivi di progettazione basati sull’intelligence per trasmettere un impulso ad agire tra i membri del tuo team di sicurezza.
Sfruttare l’analisi e la tecnologia su larga scala: le capacità di analisi su larga scala consentono ai team di sicurezza di affrontare una delle sfide principali, il fatto che stanno affogando in dati e alert che non si traducono in intelligence reale.
Supporre di essere ancora a rischio: la mentalità e l'approccio Defend Forward possono aiutare i leader della sicurezza a creare programmi solidi che promuovono la responsabilità e forniscono risultati aziendali e di sicurezza informatica significativi.
maggiori informazioni su:
https://www.cybereason.com/
La tutela dell'operatore in ambito Forze dell'Ordine, sanità, trasporti, tra tecnologie disponibili, digitalizzazione e impatto privacy
Necessità e approcci per l'innovazione nelle infrastrutture critiche della città futura
Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia
WebinarLa cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia
Scenari, tecnologia e formazione sulla sicurezza in formato audio
Un'immersione a 360 gradi nella realtà dell'azienda