Come per qualsiasi progetto che vogliamo intraprendere nella vita di tutti giorni così come nella vita lavorativa, prima di incamminarci lungo un percorso è necessario stabilire una meta, degli obiettivi precisi e delle modalità per misurare i nostri progressi e capire quanto ancora distanti siamo dalla meta. Anche per quanto riguarda l’approccio alla gestione degli incidenti di sicurezza, il tutto può prendere la forma di un classico Capability Maturity Model, ossia un modello di miglioramento il cui obiettivo è di aiutare un'organizzazione a crescere nelle sue prestazioni.
In tale contesto, le classiche tre dimensioni che dobbiamo tenere in considerazione per valutarci al meglio all’interno del nostro modello sono Persone, Processi e Tecnologie.
Persone, Processi e
Tecnologie sono tre elementi fondamentali per qualsiasi strategia di sicurezza
e l’interazione tra di essi deve essere forte. Ovviamente tecnologie allo stato
dell’arte nelle mani sbagliate non ci portano di certo ad avere successo; allo
stesso modo persone competenti senza tecnologie adeguate portano nel caso
migliore ad alta inefficienza e nel caso peggiore all’incapacità di offrire un
servizio adeguato data la mole di dati raccolti. Infine, un team preparato a
rispondere agli incidenti coadiuvato da tecnologie all’altezza ma senza
processi adeguati a supporto porterebbe a risultati poco rilevanti,
frustrazione ed alta inefficienza. Per questo motivo tutti e tre gli elementi
devono essere considerati valutati ed accresciuti insieme.
Accrescere la maturità della
nostra organizzazione lungo le tre dimensioni non solo ci può permettere di
raggiungere il nostro obiettivo e fronteggiare quindi in modo più efficace ed
efficiente lo scenario odierno delle minacce, ma ci può consentire di
migliorare la governance nel complesso del nostro reparto, assegnando ruoli e
responsabilità precise che porteranno ad un efficientamento complessivo,
accrescere la posizione, la rilevanza che la sicurezza va ad occupare
all’interno dell’organizzazione e dare al nostro management evidenze e misure
precise riguardo il nostro operato.
Ma quali sono nello
specifico gli elementi fondamentali da considerare all'interno del modello di maturità sulle tre dimensioni?
• Per
quanto riguarda le persone, la crescita va nella direzione in cui il personale
(qualunque esso sia in termini di numero), è reso sempre più specializzato,
lavorando in aree di competenza sempre più specifiche, con un focus particolare
sulla raccolta, elaborazione e valorizzazione dell’intelligence e con una
componente di analisi dei rischi orientata al business
• Per
quanto riguarda i processi di riferimento, un forte contributo alla crescita
viene chiaramente dato dall’applicazione di best practice industriali e di settore,
dalla capacità di disegnare e implementare procedure ripetibili, dalla
possibilità di applicare delle misurazioni sia in termini quantitativi che
qualitativi per quanto riguarda tutti gli elementi della catena, di spostare il
focus sempre di più verso la valutazione del perimetro reale di una determinata
campagna di attacco e i gli impatti che possono conseguire sul business
Per quanto riguarda le tecnologie a supporto, parola
chiave deve diventare «visibilità», ossia la possibilità di raccogliere i dati
necessari ad identificare potenziali minacce e predisporre capacità elaborative
adeguate ad analizzarli. E, tenendo conto che i nostri avversari si muovono
molto rapidamente, il tutto da realizzare velocemente, con adeguata efficienza
ed efficacia, attraverso un’integrazione nativa del contesto IT e di business
ed una elevata automazione.
Solo se tutte e tre le
componenti riescono a crescere secondo le direzioni suggerite, allora la nostra
organizzazione sarà capace di rispondere efficacemente agli incidenti
informatici, lavorare meglio attraverso l’automatizzazione di alcuni processi
ma facendo nello stesso tempo crescere il personale al fine di fornire vero
valore aggiunto all’organizzazione e diventarne quindi un asset chiave.
Nell’articolo successivo presenteremo il nostro approccio per l’orchestrazione e la gestione di un
Security Operations Center avanzato.
Davide Veneziano – RSA Security Analytics Pre Sales Consultant
Francesco Gelo – RSA Pre Sales Consultant
Nessun commento:
Posta un commento