Vaccini, Green Pass, riaperture delle attività, prove di un rientro alla normalità dopo avere vissuto uno scenario catastrofico, in cui tutte le attività sociali sono state bloccate. Ci siamo abituati alle riunioni virtuali ed abbiamo assistito alla rapida ascesa dello shopping on-line di ogni genere dal cibo all’abbigliamento, molto di quello che prima veniva acquistato in luoghi fisici è migrato rapidamente nel digitale che continua a crescere in ogni settore. Anche la didattica sta avviando programmi che sfruttano sempre di più le modalità digitali che, adesso, affiancano le lezioni in presenza. Ovviamente la criminalità organizzata segue i soldi e, non solo, trova nuove occasioni nelle transizioni drammatiche, e sposta sempre di più la sua attività sul lucroso e meno rischioso settore digitale. Sappiamo bene che le applicazioni con i dati a loro associati sono la linfa di tutte le organizzazioni digitali, come sappiamo che le architetture di sicurezza tradizionale forniscono una visibilità limitata sull’ambiente applicativo. Infine, il confine classico è completamente saltato, basti pensare alle architetture multi-cloud, i lavoratori remoti e la mobilità che sta cambiando il paradigma classico. Tutto questo crea un’ampia superficie di attacco esposta a potenziali exploit aumentando, così, il rischio per il business. Diventa quindi rilevante gestire la misura della postura cyber che si basa sulla telemetria in tempo reale del comportamento e iterazione sulle componenti esposte in modo da valutare continuamente la conformità ed il rischio nell’ambiente applicativo. Questa gestione tipicamente include anche un punteggio che, generalmente, viene utilizzato come una delle dimensioni della valutazione del rischio, del reporting e della prioritizzazione degli interventi operativi. La gestione della postura cyber può essere utilizzata dalla squadra di sicurezza con i seguenti benefici:
Coordinamento dei team SOC, CERT e sistemi informativi, ovviamente nonostante l’obiettivo condiviso di protezione dell’infrastruttura aziendale, queste squadre possono essere isolate nella loro visione d’insieme. L’utilizzo di questo approccio permette di avere una visibilità olistica e la condivisione delle informazioni tra i gruppi di sviluppo, sicurezza e caccia alle minacce.
Inventario aggiornato delle applicazioni: avere unna visione aggiornata in tempo reale degli ambienti applicativi. La telemetria in tempo reale e gli approfondimenti della gestione della postura cyber consentono alle squadre di sicurezza di mantenere uno scenario aggiornato di ciò che è presente oltre a monitorane le prestazioni.
Misurare i progressi: uno dei principali vantaggi forniti da questo tipo di approccio è la capacità di misurare i risultati nel tempo. I CISO spesso hanno il problema del rappresentare la loro efficacia, la misura della postura Cyber permette di mantenere la visibilità su tutte le attività della squadra di sicurezza in un ambiente applicativo complesso e per monitorare, misurare e comunicare i propri progressi.