Ottimizzazione della strategia di sicurezza informatica tedesca – Help Net Security

Di recente, Eileen Walther, Country Manager di Northwave per la Germania e specializzata in sicurezza informatica, è stata eletta nuovo Vice President del Cyber ​​Security Council Germany (Cyber-Sicherheitsrat Deutschland). Prima di entrare in Northwave, è stata a capo del Dutch High Tech Crime Team e consulente strategico presso l’Ufficio federale di polizia criminale tedesca (BKA – Bundeskriminalambt).

Sicurezza informatica in Germania

Il Cyber ​​Security Council Germany è stato fondato nell’agosto 2012. L’associazione con sede a Berlino è politicamente neutrale e fornisce consulenza ad aziende, autorità e decisori politici sulla sicurezza informatica.

In questa intervista con Help Net Security, Walther parla del futuro della sicurezza informatica della Germania, del lavoro sulla strategia di sicurezza delle informazioni e altro ancora.

In che modo le tue precedenti esperienze lavorative ti aiutano nella tua posizione attuale (VP del Cyber ​​Security Council Germany)?

Sia nella posizione di VP del Cyber ​​Security Council Germany eV, sia nel mio lavoro come Country Manager di Northwave Deutschland, traggo grande vantaggio dalle mie esperienze nella gestione dell’unità High Tech Crime della polizia olandese e nel lavoro con le forze dell’ordine federali tedesche. Non solo per la continua esposizione al settore in evoluzione della criminalità informatica, ma ancor di più per il lavoro con le persone appassionate di quei team. La comunità dei combattenti del crimine informatico è molto stretta e dipende dalla fiducia personale, sia nel servizio pubblico che all’interno di fornitori di servizi come Northwave.

La tecnologia è in continua evoluzione. Come si fa ad anticipare le esigenze di infosec di un paese?

Il modo migliore per gestire questo cambiamento costante è capire che questa è esattamente la sfida. Non si tratta dell’evoluzione tecnologica. Si tratta di capire davvero e veramente che opererai in una situazione altamente dinamica se vuoi proteggere i tuoi interessi.

La sicurezza informatica di un Paese dipende dalla capacità di ogni singola organizzazione di farlo. Richiede un approccio basato sul rischio in cui gli sforzi tecnologici e il contributo umano alla sicurezza siano costantemente monitorati, testati e adattati. Per la leadership di qualsiasi organizzazione, questo è l’unico modo per ottenere il controllo su questa complessa questione.

Ma come si fa a farlo continuamente, con scarse risorse e competenze? All’interno del Cyber ​​Security Council Germany eV, parlerò di questo. Spero di condividere le mie conoscenze su come rendere operativa la sicurezza delle informazioni in modo intelligente. Inoltre, non esiterò ad alzare la voce e ad impegnarmi in movimenti che dovrebbero rafforzare le nostre capacità di sicurezza informatica a livello nazionale.

Quali sono le sfide principali quando si tratta di migliorare la strategia di sicurezza informatica di un paese?

A livello nazionale, ci sono due sfide nella mia mente. Darei grande importanza al miglioramento della condivisione dell’intelligence sulle minacce in tempo reale tra le forze dell’ordine, la comunità dell’intelligence e le imprese. Ultimo ma non meno importante, credo che educare i bambini alle competenze del ventunesimo secolo e in particolare alla sicurezza informatica sia fondamentale.

Confido che la prossima generazione sarà in grado di svolgere un lavoro migliore di quello che abbiamo fatto tutti noi nel proteggere la riservatezza, l’integrità e la disponibilità delle informazioni e quindi nel proteggere la nostra democrazia. Pertanto, dovremmo potenziare i movimenti che supportano questi futuri eroi informatici.

Quando osservi l’attuale panorama delle minacce, di cosa ti preoccupi di più? Come ti aspetti che si evolvano le minacce attuali? Cosa ti aspetti sarà un grosso problema tra qualche anno?

Senza voler sembrare cupo, abbiamo a che fare con un mostro con molte teste. Il settore dei ransomware sta crescendo e si sta professionalizzando. Dopo aver crittografato e rubato i dati come leva per l’estorsione, ora vediamo emergere nuove forme di torcere il braccio della vittima. Minacce alla catena di approvvigionamento e persino alla vita personale dei dirigenti delle organizzazioni.

Il ransomware è la minaccia più visibile. Sono almeno altrettanto preoccupato per ciò che non vediamo. Minacce persistenti avanzate non scoperte da parte di attori statali o sponsorizzati dallo stato. Più nazioni utilizzano le capacità informatiche per creare vantaggi economici e geopolitici, come è diventato più visibile dopo la guerra in Ucraina. La posta in gioco è troppo alta per rimanere ingenui e passivi come lo siamo adesso.

Qual è la tua visione per il futuro della sicurezza informatica della Germania? A livello nazionale e come parte dell’Unione Europea?

Da un po’ di tempo, la Germania è il secondo obiettivo della criminalità informatica al mondo, dopo gli Stati Uniti. Nella pratica di risposta agli incidenti di Northwave, vediamo che la leadership delle grandi organizzazioni decide di organizzare strutturalmente la propria sicurezza e attuare misure all’avanguardia solo dopo essere stata colpita da un grave attacco.

La forte economia tedesca è un obiettivo interessante e si potrebbe anche affermare che l’approccio conservativo del paese per proteggere la privacy ha provocato una fuga di dati di massa. Per le stesse identiche ragioni, sono positivo su ciò che verrà dopo. Ci sono enormi interessi, mezzi finanziari e capacità per capovolgere completamente questa posizione. Sono orgoglioso di guidare l’impegno di Northwave nell’aiutare le aziende tedesche a migliorare e gestire in modo intelligente la loro sicurezza informatica.

Inoltre, a livello nazionale, credo che la Germania dovrebbe continuare a unire le forze con altri Stati membri dell’UE leader nella sicurezza informatica, come i Paesi Bassi, e osare affermarsi come un pioniere internazionale. Continuerò a dedicare le mie energie a questa causa, anche come Vice President del Cyber ​​Security Council Germany eV

Leave a Comment

Your email address will not be published. Required fields are marked *