Portare avanti la sicurezza informatica: takeaway dall’International Cyber ​​​​Expo 2022

La sicurezza informatica non è solo un esercizio da spuntare nella casella o un prodotto da vendere. È un ecosistema composto da menti brillanti in una varietà di funzioni, da funzionari governativi, imprenditori e accademici a esperti tecnici, dirigenti e capitalisti di rischio. Ciascuno svolge un ruolo nell’influenzare il futuro della sicurezza informatica e nel proteggere le aziende e il pubblico in generale dalle minacce informatiche, condivide Rachael Shattock, direttrice dell’evento di International Cyber ​​​​Expo, mentre si concentra sui punti chiave dell’Expo di quest’anno.

Far parte di una comunità è così importante per il settore della sicurezza informatica. Senza collaborazione, le cose semplicemente non potrebbero andare avanti, motivo per cui eventi come questo Expo Internazionale di Cyber sono diventati così cruciali per tutti coloro che lavorano nel settore. L’evento è stato creato per la comunità dalla comunità e ha ospitato un Global Cyber ​​​​Summit di livello mondiale, uno spazio espositivo, dimostrazioni dal vivo immersive e networking informale.

La possibilità di condividere esperienze e conoscenze era in cima all’agenda di molti, sottolineando l’importanza di lavorare insieme.

“Collaborazione, non audit e giudizio! Eventi su larga scala come Log4j e Solarwinds ci hanno mostrato che un approccio egocentrico alla sicurezza informatica non funziona. La condivisione di dati, risorse ed esperienze richiede molta fiducia e coraggio, ma è essenziale se vogliamo fare una differenza tangibile per la resilienza della sicurezza tra organizzazioni, settori e catene di approvvigionamento. Coloro che sono abbastanza coraggiosi da fare il grande passo saranno i primi a beneficiarne”, commenta Emily Hodges, capo dello staff – Risk Ledger.

Vedi altro: Cyberstorage: la prima risposta dei dati al ransomware

Dare priorità al cyber

Il primo giorno del Global Cyber ​​​​Summit ha coperto tutto, dal problema dell’immagine della sicurezza informatica alla potenziale scomparsa di Internet. Erika Lewis, direttrice della sicurezza informatica e dell’identità digitale presso DCMS, ha dato il via alla giornata illuminando il suo pubblico con le priorità informatiche del governo.

Successivamente, Juliette Wilcox, ambasciatrice della sicurezza informatica – Dipartimento per il commercio internazionale, ha discusso della strategia di cyber power del Regno Unito e di come la fiducia sia parte integrante della sua realizzazione. I suoi cinque pilastri della strategia di cyber power mirano a mettere il Regno Unito sulla strada per diventare una cyber power globale, rafforzando le relazioni commerciali e rafforzando la fiducia tra le nazioni commerciali. Un gruppo di cyber powerhouse, il Dr. Hugo Rosemont, responsabile delle politiche pubbliche – Difesa e Sicurezza Nazionale, dott. Maria Lema, co-fondatrice di Weaver Labs, Rob Demain, CEO e fondatore di e2e-Assure e Ben Jenkins, direttore della sicurezza informatica di ThreatLocker, hanno poi discusso del ruolo del settore nella realizzazione della visione di Wilcox.

“International Cyber ​​​​Expo è una vetrina per il meglio delle capacità e della tecnologia di sicurezza informatica del Regno Unito, comprese le tecnologie emergenti come quantistica, intelligenza artificiale e blockchain che saranno fondamentali per il futuro di una sicurezza informatica efficace e vitali per la crescita economica e la prosperità. Sono molto orgoglioso dell’esperienza che il Regno Unito può offrire al mondo e non vedo l’ora di promuovere i nostri eccezionali prodotti e servizi di sicurezza informatica”. Juliette Wilcox, ambasciatrice della sicurezza informatica – Dipartimento per il commercio internazionale.

Il secondo keynote della giornata è stato tenuto da Christine Berjerasco, chief technology officer di WithSecure, che ha consigliato come le organizzazioni possono realizzare la resilienza accelerando la transizione verso la sicurezza informatica basata sui risultati.

Il CEO di Tresorit, Istvan Lam, ha partecipato al Tech Hub Stage per discutere i rischi dell’IT ombra ei rischi dello scambio di documenti e contratti. Lam ha commentato come: “Firmare digitalmente un documento nell’UE è facile o vincolante, ma non entrambi. Ciò blocca le aziende dalla digitalizzazione perché per scopi legali è necessario utilizzare firme cartacee a inchiostro umido. E questo è il caso per le aziende che altrimenti sono completamente digitalizzate – ancora, i contratti di lavoro, noleggio, acquisto di auto, banche ecc., i contratti sono firmati su carta. Come mai? Perché la configurazione della firma digitale correttamente vincolante richiede giorni per un partner commerciale. L’obiettivo dovrebbe essere quello di digitalizzare completamente la gestione dei documenti, dalla creazione, approvazione alla firma, all’archiviazione”.

La giornata si è conclusa con un avvincente discorso di Daniel Siu, il capo crittografo di Arqit Quantum Inc., che ha discusso della minaccia esistenziale che il calcolo quantistico rappresenta per Internet. Appassionato, competente ed energico, Siu ha elevato un argomento interessante a uno affascinante mentre spiegava l’incombente problema dell’informatica quantistica che rende obsoleta la crittografia a chiave pubblica e, per estensione, Internet.

Il primo giorno dell’evento ha davvero portato le persone a pensare alla velocità con cui si sta sviluppando il panorama delle minacce, con Jake Moore, consulente per la sicurezza informatica globale di ESET, che ha riflettuto su questo commentando: “Gli attacchi sofisticati non stanno solo aumentando a livello tecnico. Continueremo a vedere un forte aumento dei sofisticati tentativi di hacking umano in cui lo spear phishing e l’ingegneria sociale lavorano insieme in collaborazione nelle fasi iniziali di un attacco. I criminali informatici rimangono profondamente consapevoli dell’importanza di prendere di mira il personale di tutti i livelli. I recenti attacchi high-brow evidenziano l’importanza di una migliore protezione da questi incessanti tentativi di entrare nelle reti aziendali a livello umano”.

Cambiamento comportamentale

Il secondo giorno, che ha visto l’assistente commissario della polizia della città di Londra, Peter O’Doherty, ha aperto con un discorso che ha esaminato le ultime iniziative che sono state create e vengono messe in atto per affrontare le minacce attuali e imminenti. Il più grande risultato del discorso è stata la comprensione che la polizia informatica è una sfida per tutti e deve essere affrontata insieme come comunità.

La diversità nella sicurezza informatica è stato uno dei temi più discussi durante lo spettacolo. Una tavola rotonda tra esperti come Christine Bejerasco, CTO presso WithSecure Jitender Arora, Partner e CISO presso Deloitte North and South Europe (NSE), Anne Woodley, specialista della sicurezza per Microsoft e Vicki Gavin, responsabile della sicurezza e conformità delle informazioni presso Kaplan International, ha discusso come la vera diversità sia la normalità all’interno della sicurezza informatica. Hanno parlato di come il pensiero critico richieda un pensiero diverso, compreso il contributo vitale delle donne. La discussione ha anche esaminato come avere una forza lavoro davvero diversificata incoraggi più giovani e individui di diversa estrazione a esplorare le opportunità nell’ambito della sicurezza informatica.

“Una delle principali previsioni per il futuro del cyber è un tanto necessario aumento della diversità. Come in molti settori, il cyber soffre di una netta mancanza di diversità in molte forme, tra cui sesso, età, etnia e neurodivergenza. Iniziare a porre rimedio a questo problema aiuterebbe a colmare il divario di competenze informatiche nel Regno Unito.

Più la nostra forza lavoro informatica riflette la diversità della nostra società, migliori saranno le nostre soluzioni informatiche. Abbiamo bisogno di persone di ogni ceto sociale per entrare nell’industria informatica. Ci sono enormi quantità di talenti non sfruttati in questi dati demografici e il panorama informatico sarà molto migliorato se riusciamo a rendere il settore più inclusivo e accessibile”, commenta il dott. Andrea Cullen, co-fondatore di CAPSLOCK.

Hacker etico e responsabile dell’innovazione informatica presso Falanx, Rob Shapland ha portato un pubblico affascinato attraverso il modo in cui i criminali informatici progettano, pianificano e massimizzano il successo dei loro attacchi nel tentativo di rubare i vaccini Covid.

I pensieri si sono poi spostati sul contributo dell’industria alla Cyber ​​​​Strategy del Regno Unito e sui passaggi successivi per renderlo praticabile in un contesto globale. La prof.ssa Lisa Short, influencer e fondatrice della tecnologia globale – Areté Business Performance, insieme a Johan Dreyer, EMEA Field CTO – Mimecast, Chris Roberts, development manager, security operations – Fortinet e Simon Maple, field CTO – Snyk, hanno tutti preso parte alla tavola rotonda che ha esaminato dove sta andando la strategia del Regno Unito.

Chris Roberts, Business Development Manager, Security Operations di Fortinet, ha concluso: “Mentre il mondo continua a evolversi, la tecnologia diventa sempre più veloce e agile e le aspettative dei consumatori continuano a crescere, stiamo vedendo il mercato informatico adattarsi per stare al passo con la necessità per affrontare le minacce che ne derivano. L’attuale clima economico mondiale sta anche guidando diverse dinamiche di rischio che guidano la necessità di soluzioni informatiche più agili per consentire alle organizzazioni di ridurre i tempi critici per rilevare e correggere le metriche. L’integrazione, il consolidamento, le richieste di base dei costi e le aspettative sul livello di servizio stanno spingendo a rivalutare il modo in cui è possibile raggiungere e mantenere una posizione di sicurezza positiva. L’inganno e la detonazione sono esempi di soluzioni che possono ridurre drasticamente le metriche, proteggere dagli attacchi zero-day e aumentare i tempi di attività operativa, riducendo al contempo l’affaticamento degli avvisi tra i team interessati. Il 2023 sembra continuare queste tendenze ma essere un momento entusiasmante poiché il settore continua a comprendere e soddisfare le aspettative globali”.

La strategia informatica del Regno Unito è diventata un argomento caldo con John Davis, direttore del SANS Institute per Regno Unito e Irlanda, che ha commentato: “La consapevolezza e la vigilanza sono armi vitali nella nostra risposta alle minacce informatiche. Le aziende stanno combattendo enormi pressioni nel clima odierno tra l’aumento dell’inflazione e i problemi della catena di approvvigionamento e gli hacker stanno cercando di sfruttarlo. I criminali informatici stanno salendo di livello. I loro attacchi sono più diffusi, più sofisticati e più difficili da rilevare”.

Davies continua: “Quando si costruiscono difese robuste, la regola d’oro da ricordare è che prevenire è sempre meglio che curare. Il potere deriva dalla conoscenza di come potrebbero verificarsi gli attacchi informatici e dalla segnalazione al centro nazionale di segnalazione del Regno Unito per frode e criminalità informatica. Questo è il motivo per cui la formazione sulla sicurezza informatica non dovrebbe essere solo un esercizio da spuntare nella casella, ma un percorso di formazione continua per tutti noi”.

Sfide future

Dopo due giorni molto impegnativi di colloqui, demo dal vivo ed eventi di networking, si è parlato molto delle sfide imminenti e di ciò che l’industria della sicurezza informatica e la sua comunità devono affrontare.

“Le maggiori sfide dei dipartimenti di sicurezza informatica sono il furto di identità e una nuova generazione di ransomware con doppia estorsione. Nell’era della recessione, sia gli hacker che agiscono per conto delle aziende, sia quelli che si occupano essi stessi dell’attività, sperano di ricevere i vantaggi di rubare dati e rivenderli o ricattarli per divulgarli. La diffusione dell’AMF, comprese le soluzioni biometriche e comportamentali, anche nei servizi o nelle applicazioni di base. Il termine “end-to-end” non è sufficiente per il cliente informato. Le tendenze alla privacy e alla protezione dalla fuga di dati stanno diventando una crittografia asimmetrica senza terze parti”, ha affermato Przemysław Kucharzewski, vicepresidente delle vendite di Cypherdog.

Yaniv Balmas, vicepresidente della ricerca di Salt Security, esamina i vantaggi delle API discutendo di come “Sfruttando le API, le organizzazioni di servizi finanziari possono innovare e portare rapidamente sul mercato esperienze e servizi esclusivi per i clienti. Mentre più di tre quarti degli sviluppatori di software affermano che lo sviluppo di API è o sarà una delle principali priorità aziendali, la cifra è ancora più alta nei servizi finanziari, superando tutti gli altri settori con oltre l’80%. Poiché gli attacchi riusciti sono così redditizi contro le istituzioni finanziarie, sono sempre stati un obiettivo prioritario. La crescita dell’economia dell’API ha reso il settore finanziario un obiettivo ancora più grande, motivo per cui ridurre al minimo i rischi per la sicurezza dell’API è diventata la priorità assoluta”.

Come conclude Niklas Hellemann, CEO di SoSafe GmbH, “Dobbiamo abbandonare l’idea che la questione della sicurezza informatica sarà mai ‘risolta’. La criminalità informatica è in aumento e sta diventando sempre più professionalizzata. Con nuove tattiche e strategie sviluppate ogni minuto e gli eventi geopolitici e sociali costantemente sfruttati, dobbiamo assicurarci di stare al passo con questi sviluppi e stare un passo avanti. La sicurezza informatica deve essere vista da una prospettiva olistica: devono essere considerate soluzioni tecniche e umane”.

Quali sono i punti chiave delle ultime tendenze in materia di sicurezza informatica? Condividi con noi su Facebook, Twittere LinkedIn.

Fonte immagine: Shutterstock

ALTRO SULLA SICUREZZA informatica

Leave a Comment

Your email address will not be published. Required fields are marked *