Guida strategica alla cybersecurity per i CISO

ESG, società leader nelle analisi, evidenzia tre aree di attenzione nella cybersecurity, insieme a consigli operativi per i CISO.

24 maggio 2019

Con l'avvento dei progetti di trasformazione digitale e delle applicazioni IoT, per i team IT è diventato sempre più difficile proteggere i beni e i processi aziendali. Mentre le organizzazioni continuano a fare i conti con la carenza di talenti, il numero eccessivo di strumenti e una base di processi manuali, il compito di migliorare la sicurezza pesa in definitiva sulle spalle del CISO. ESG ritiene che efficacia della protezione, efficienza operativa e "business enablement" siano le tre aree fondamentali su cui i responsabili della sicurezza devono concentrarsi in vista dell'evoluzione delle minacce.

Tre è il numero magico
Sulla base delle discussioni condotte da ESG con i CISO negli ultimi dieci anni, la triade CISO identifica le tre priorità principali che i moderni dirigenti di livello C devono affrontare:

  1. Efficacia della protezione. Oltre al monitoraggio e alla comunicazione dei rischi informatici e a lavorare per implementare controlli tecnici e contromisure per la prevenzione delle minacce, i CISO sono responsabili anche del reclutamento di personale, e delle capacità e dei processi adeguati per evitare danni all'azienda e costose violazioni dei dati.
  2. Efficienza operativa. Sebbene le operazioni di sicurezza si svolgano spesso in una sfera separata, i CISO devono essere responsabili dell'eliminazione dei rallentamenti di processo e di garantire la possibilità di operare al massimo delle prestazioni.
  3. Business enablement. In molti casi, le aziende collegano i propri sistemi IT a terze parti per favorire i proventi o la produttività. I CISO devono comprendere tutte le idiosincrasie aziendali e monitorare i complessi processi aziendali per identificare e ridurre i rischi.

Sfide della cybersecurity
Le responsabilità professionale della maggior parte dei CISO sono chiare, ma l'operatività in tutte le tre aree può essere estremamente difficile, a causa del numero enorme di sfide della cybersecurity. Tutti questi problemi incidono sulla capacità dei CISO di adempiere alle proprie responsabilità associate alla triade CISO.

"Trend Micro Research, composta da centinaia di esperti di minacce che operano in 15 centri di ricerca in tutto il mondo, lavora in stretta collaborazione con partner industriali e istituzionali per fermare i cybercriminali."

Ottenere miglioramenti grazie alla tecnologia
L'efficacia della protezione risente del fatto che le attività di rilevamento, prevenzione e risposta alle minacce sono distribuite tra una moltitudine di strumenti specifici. L'efficienza operativa è compromessa dal numero eccessivo di processi manuali e dalla carenza di personale. Infine, il "business enablement" risulta difficoltoso se i dirigenti non possiedono conoscenze di cybersecurity o trascurano la riduzione dei rischi informatici nell'ambito dei progetti aziendali.

ESG sottolinea che i CISO possono trovare in Trend Micro un partner idoneo, poiché offre:

Copertura da endpoint a cloud
Trend Micro ha creato un'architettura di integrazione che consente a endpoint, reti, server virtuali nonché ai carichi di lavoro basati su cloud e container, di funzionare insieme per una maggiore visibilità e una risposta coordinata alle minacce. Trend Micro fornisce inoltre diversi tipi di servizi "hosted" per semplificare le operazioni di sicurezza eliminando l'infrastruttura e le spese a essa associate.

Ricerca completa delle minacce e analisi basata sul cloud
 Trend Micro Research, composta da centinaia di esperti di minacce che operano in 15 centri di ricerca in tutto il mondo, lavora in stretta collaborazione con partner industriali e istituzionali (tra cui l'Interpol) per fermare i cybercriminali. Trend Micro™ Smart Protection Network™ attinge alle informazioni di oltre 250 milioni di sensori e utilizza l'analisi dei big data e l'intelligenza artificiale per rilevare le minacce "allo stato brado", aggiorna costantemente signature, regole e algoritmi di machine learning per contribuire a migliorare l'efficacia della protezione e ridurre la superficie esposta agli attacchi.

Solidità di supporto e servizi
Trend Micro ottimizza la protezione fornendo tecnici sul campo per aiutare i clienti con la configurazione dei prodotti e offrire suggerimenti. Per i clienti che necessitano di maggiore assistenza, Trend Micro può attivare partner fornitori di servizi di sicurezza gestita (MSSP) per offrire servizi fondamentali di sicurezza gestita alle organizzazioni, compresi rilevamento e risposta per email, rete, endpoint, carichi di lavoro di server e cloud (Trend Micro™ XDR) nonché Managed XDR, per aiutare a colmare le lacune nelle competenze e consentire ai CISO di creare facilmente un portafoglio di capacità di protezione.

Ottieni altri consigli di esperti e scopri come Trend Micro può aiutare i CISO a incrementare l'efficacia della protezione, l'efficienza operativa e il business enablement in Ottenere la libertà grazie a una cybersecurity efficace: Guida strategica per CISO di ESG.

Ottenere la libertà grazie a una cybersecurity efficace: Guida strategica per CISO

Guida strategica alla cybersecurity per i CISO