L'intelligence delle minacce sta diventando indispensabile nel settore pubblico
Nel settore pubblico è necessaria una sicurezza più proattiva. Questo è il parere di Michael Chalvatzis, Senior Director DACH & Eastern Europe di Recorded Future. Ha scritto il seguente commento su questo argomento.
Gli attacchi informatici al settore pubblico sono in aumento. Le istituzioni statali, le autorità e i gestori di infrastrutture critiche sono sempre più spesso nel mirino di criminali informatici e gruppi controllati dallo Stato. La situazione di minaccia si sta intensificando, poiché molti attacchi ora utilizzano vettori combinati, i sistemi informatici obsoleti offrono ulteriori obiettivi e le tensioni geopolitiche aumentano il rischio di operazioni mirate. Inoltre, spesso mancano il personale necessario, le risorse sufficienti e le competenze richieste per rispondere in modo rapido ed efficace.
Nonostante queste sfide, le aspettative rimangono alte. I cittadini continuano ad aspettarsi che le organizzazioni governative forniscano i loro servizi digitali in modo affidabile e proteggano i dati sensibili. Un attacco riuscito non avrebbe solo conseguenze finanziarie, ma danneggerebbe anche la fiducia nella capacità dello Stato di agire a lungo termine.
Da reattivo a proattivo
Per molto tempo la difesa informatica nel settore pubblico è stata prevalentemente reattiva. Gli incidenti di sicurezza venivano documentati, analizzati a posteriori e solo allora venivano avviate le misure. Alla luce dell'attuale situazione di minaccia, questo approccio non è più sufficiente. È necessario un approccio sistematico che riconosca le minacce in una fase iniziale, le classifichi nel contesto appropriato, ne valuti la rilevanza e le traduca in misure specifiche.
Le soluzioni di threat intelligence supportano questo approccio elaborando automaticamente le informazioni rilevanti per la sicurezza provenienti da varie fonti. Queste includono feed tecnici, dati disponibili pubblicamente, canali informativi specifici del settore e contenuti provenienti da ambienti digitali di difficile accesso come la darknet. Le piattaforme analizzano questi dati in tempo reale, li classificano in base all'urgenza e li rendono disponibili per un'ulteriore elaborazione.
Collegandosi ai sistemi di sicurezza esistenti, come SIEM o SOAR, i risultati rilevanti possono essere integrati direttamente nei processi esistenti. Ciò riduce i tempi di risposta, alleggerisce il carico di lavoro di specifici team di analisti e utilizza le risorse in modo più efficiente. Allo stesso tempo, le informazioni contestualizzate migliorano la base per le decisioni strategiche, ad esempio per la valutazione degli sviluppi geopolitici, la valutazione del rischio delle catene di fornitura o la conformità ai requisiti normativi.
La difesa proattiva come vantaggio strategico
L'intelligence delle minacce sta diventando uno strumento fondamentale per garantire la capacità di azione digitale del settore pubblico a lungo termine. Numerose organizzazioni governative si stanno già affidando a piattaforme di threat intelligence supportate dall'intelligenza artificiale per soddisfare questi requisiti in modo proattivo ed efficiente.
La valutazione automatizzata delle informazioni rilevanti per la sicurezza consente di identificare precocemente le potenziali minacce, di classificarle nel giusto contesto e di assegnare loro una priorità in base alla rilevanza. Gli avvisi possono essere inviati alle organizzazioni interessate in modo mirato, prima che si verifichi un danno effettivo. Allo stesso tempo, questo approccio supporta l'implementazione di strategie di sicurezza nazionali e la conformità ai requisiti normativi, come la direttiva NIS-2.
Ulteriori informazioni: Futuro registrato
Questo articolo è apparso originariamente su m-q.ch - https://www.m-q.ch/de/threat-intelligence-wird-im-oeffentlichen-sektor-unverzichtbar/
