Lo scenario della Cybersecurity è sempre più complicato a causa degli incrementi nella sofisticazione e complessità degli attacchi: le minacce sono oggi più efficaci, in tutti gli ambiti ICT, da quelli tradizionali ai nuovi ambienti Mobile, Cloud, Social e IoT. Le aziende hanno la necessità di comprendere quali sono le proprie aree di rischio Cyber e, soprattutto nel dipartimento di IT Security, diventa fondamentale assegnare la giusta priorità ai diversi task, integrando attività di Threat Intelligence per poter individuare nel minor tempo possibile le principali minacce per la propria realtà.
Già oggi, le organizzazioni di IT Security sono oberate da attività di update, patching, vulnerability assessment, manutenzione degli apparati di security, threat management. È fondamentale quindi imporsi una lista di priorità e ragionare in ottica di Risk Management, puntando a identificare, nella grande mole di informazioni disponibili, quelle effettivamente critiche per l’organizzazione. Inoltre, per evitare di investire capitali in misure di difesa cyber poco allineate con le esigenze del Business, occorre puntare a integrare l’IT Security con la gestione dei rischi a livello enterprise.
Regolamento UE 2016 679 GDPR in vigore dal 25 5 2018
DPCM 17 Febbraio 2017
Direttiva UE 2016/1148
