Cybersecurity, l’ex direttore dell’Fbi: “Bisogna proteggere anche i piccoli, cooperazione industria-governo fondamentale”
"L’esperienza con l’FBI mi ha dato una visione unica su come investigare gli artefici delle minacce, per poi individuare le migliori pratiche sul lato della sicurezza aziendale. Quando si guarda al quadro generale, che si parli del settore pubblico o privato, la minaccia è la stessa e le lezioni che ci insegnano le complesse indagini informatiche possono essere utilizzate su tutti i tipi di organizzazione". È questa la vision di Shawn Henry ex direttore operativo dell’Fbi per la sicurezza cibernetica a livello mondiale, e attuale presidente della cybersecurity company californiana Crowdstrike. "Siamo fiduciosi nella cooperazione tra industria e governo, e per questo dobbiamo mantenere linee aperte di condivisione delle informazioni su ciò che ciascuna parte sta vedendo. Questo è fondamentale per salvaguardare le risorse di organizzazioni piccole, che possono non disporre di un budget adeguato ad avviare un programma efficace di cybersecurity".
A dicembre 2017 negli Stati Uniti il Centro di Eccellenza della National Cybersecurity ha sottoposto a una discussione pubblica un progetto per aiutare l’organizzazione a identificare e proteggere i propri asset dagli attacchi all’integrità dei dati. Uno sforzo anche in risposta agli attacchi di ransomware WannaCry e NotPetya, che sono esplosi tra maggio e giugno dello scorso anno: "Questi attacchi sono stati un campanello d’allarme per molte aziende. Sicuramente mettono in evidenza alcuni dei limiti ormai noti delle tecnologie e degli approcci legacy. Ciò include la gestione delle vulnerabilità e l’antivirus tradizionale. Confrontarsi in modo proattivo con questo tipo di attacchi è fondamentale per avere un atteggiamento di sicurezza di fronte a eventi come WannaCry e NotPetya. In questo senso, il Centro Nazionale per la Cybersecurity sta educando le organizzazioni sulle pratiche di base per garantire la salute cibernetica, e sui protocolli di eccellenza operativa che sono fondamentali per resistere a un panorama di minacce sempre più complesso".
A dicembre 2017 negli Stati Uniti il Centro di Eccellenza della National Cybersecurity ha sottoposto a una discussione pubblica un progetto per aiutare l’organizzazione a identificare e proteggere i propri asset dagli attacchi all’integrità dei dati. Uno sforzo anche in risposta agli attacchi di ransomware WannaCry e NotPetya, che sono esplosi tra maggio e giugno dello scorso anno: "Questi attacchi sono stati un campanello d’allarme per molte aziende. Sicuramente mettono in evidenza alcuni dei limiti ormai noti delle tecnologie e degli approcci legacy. Ciò include la gestione delle vulnerabilità e l’antivirus tradizionale. Confrontarsi in modo proattivo con questo tipo di attacchi è fondamentale per avere un atteggiamento di sicurezza di fronte a eventi come WannaCry e NotPetya. In questo senso, il Centro Nazionale per la Cybersecurity sta educando le organizzazioni sulle pratiche di base per garantire la salute cibernetica, e sui protocolli di eccellenza operativa che sono fondamentali per resistere a un panorama di minacce sempre più complesso".