Manca ormai poco meno di un anno all’entrata in vigore del GDPR. Cosa devono fare le aziende in questo lasso di tempo che separa la nuova normativa europea dalla piena normativa. Di tutto questo si è parlato diffusamente in occasione dell’appuntamento #Ready4GDPR organizzato da Arrow ECS. La risposta, secondo Marco Rottigni, Consulting System Engineer di FireEye, è chiara: «Il Gdpr richiede a mio giudizio che le aziende sviluppino tre grandi caratteristiche, che hanno a che fare con la visibilità, la capacità di misurare gli eventi (stabilire le priorità, i fattori di rischio e le severità di un accadimento di sicurezza) e quella di rispondere, ovvero limitare il danno, isolare l’attaccante e comprendere la natura di questo evento, così da poter agire di conseguenza».
Tutto questo cambia naturalmente anche i compiti giocati da un fornitore di sicurezza come FireEye: il ruolo di FireEye diventa dunque quello di fornire tecnologie, ma anche servizi e intelligence, perchè grazie a quest’ultima è possibile contestualizzare al meglio un certo accadimento di sicurezza. I servizi possono invece colmare le capacità dell’azienda utente, qualora queste non siano sufficienti per gestire il rischio di tipo cyber. Grazie a questo supporto diventa così possibile riconoscere effettivamente un attaccante, a fronte di segnali che rischierebbero invee di rimanere deboli e invisibili.
@RIPRODUZIONE RISERVATA
