Cloud sicuramente qualcosa con cui la maggior parte delle organizzazioni ha ormai familiarità e anche le aziende che non lo hanno ancora adottato completamente lo hanno sicuramente inserito nella loro road map. Tuttavia, come abbiamo tutti potuto constatare nell'ultimo anno e mezzo di pandemia, è stata proprio cloud rapida cloud a determinare il più grande cambiamento tecnologico. Spinti dalla necessità di adattarsi al lavoro da remoto come modo per mantenere tutti connessi, produttivi e in movimento, il cloud ciò che ha reso possibile tutto questo.
Ma questa rapida trasformazione non è sempre stata percepita come un successo, in particolare dai difensori delle reti che cercano di recuperare il ritardo. E se si considerano tutti gli attacchi informatici che fanno notizia in questi giorni, non dovremmo forse chiederci se la sicurezza stia effettivamente sopravvivendo cloud ? E di cosa ha bisogno esattamente la sicurezza per tornare all'offensiva e gestire i rischi intrinseci di questo percorso?
Recentemente ho partecipato a una tavola rotonda insieme a due esperti cloud di Splunk, Doug Lhotka, Executive Security Advisor, e Michael Natkin, Security Strategist, durante la quale abbiamo discusso proprio di questo argomento. Il mio collega di Vectra, Marcus Hartwig, ha moderato la sessione, e ora è possibile guardare la versione on-demand per vedere il dialogo completo.
È stato fantastico poter contare sulla partecipazione di questi due veterani del settore, che hanno offerto una prospettiva unica su come il cloud a rivoluzionare tutto ciò che conosciamo in materia di sicurezza. Doug si definisce un cyber terapista e ha costruito la sua carriera nell'ambito dell'architettura aziendale e della sicurezza, mentre Michael vanta 30 anni di esperienza nella risoluzione di problemi di sicurezza: ogni volta che si ha l'opportunità di parlare con persone come loro, si possono acquisire innumerevoli conoscenze. Non perdetevi la puntata e, nel frattempo, ecco alcuni spunti tratti dalla conversazione:
La morte della sicurezza preventiva e la nuova mentalità in materia di sicurezza
Doug ha riassunto al meglio questo concetto affermando che "i tempi dei fossati e dei castelli sono finiti". In altre parole, l'approccio tradizionale alla prevenzione volto a fermare gli avversari non è più rilevante nel cloud. E non si tratta solo dell'erosione del perimetro, ma anche del fatto che le aziende odierne richiedono agilità quando si tratta di implementare e gestire software e servizi, come ha sottolineato Michael. La sicurezza tradizionale, incentrata sulla prevenzione, ha la reputazione di essere considerata dalle organizzazioni come un "centro di costo" o una "cittadina di seconda classe" che rallenta lo sviluppo, il che non aiuta a risolvere le sfidecloud . D'altra parte, i responsabili della sicurezza dovrebbero prendere l'iniziativa di allineare gli obiettivi con quelli aziendali generali, aprendo la strada al rapido raggiungimento di tali obiettivi come fattore abilitante per il business, anche se vengono mantenute le capacità di rilevamento, risposta e ripristino per gestire il rischio di muoversi rapidamente.
La filosofia del successo
Alla base di tutto ciò c'è un cambiamento nella filosofia della sicurezza aziendale moderna. L'idea di poter prevenire ogni incidente di sicurezza non è realistica. Infatti, Vectra ha recentemente intervistato centinaia di professionisti della sicurezza nell'ultimo rapporto sullo stato della sicurezza, in cui ogni singola organizzazione partecipante ha dichiarato di aver subito un incidente cloud . Quindi, se i difensori non possono prevenire ogni incidente, cosa possiamo fare? Sorprendentemente, c'è ancora molto che possiamo fare quando ci concentriamo sulla resilienza della mitigazione del rischio prima che si verifichino danni materiali.
Questo cambiamento di prospettiva comporta l'acquisizione di visibilità su tutto il dominio e il raggiungimento del valore aggiunto nel minor tempo possibile. Ogni occasione che avete di individuare un attacco in corso è un'occasione per l'aggressore di commettere un errore, avvisare i vostri difensori e ritrovarsi bloccato ed espulso. Sia Doug che Michael raccomandano di disporre di un inventario chiaro, in modo da sapere cosa proteggere e avere sempre a disposizione dati preziosi e utilizzabili.
Per ottenere tutte le informazioni discusse e assicurarti che la tua organizzazione sopravviva cloud , sintonizzati sul webinar on-demand, Sopravvivere Cloud .