Il primo centro operativo di cyber-security su ruote gira il mondo per eventi, formazione e test di cyber-resiliency. Fa parte dell’investimento di 200 milioni di dollari di IBM Security per lo sviluppo delle funzionalità di risposta agli incidenti. Storicamente, gli specialisti in sicurezza informatica si sono concentrati sull’individuazione e la protezione contro gli incidenti di cyber-security. Nel panorama delle minacce odierne, in continua evoluzione, le organizzazioni riconoscono la necessità di concentrarsi sul miglioramento della loro risposta durante e dopo un attacco, pianificando tale risposta e, soprattutto, testandola. Quando si tratta di rispondere a un attacco informatico, la velocità nel rilevare e bloccare potenziali attacchi, limitare la finestra di accesso al proprio ambiente informatico, arginare danni alla reputazione e riportare online e in sicurezza i sistemi è tutto. Una delle principali sfide in cui incorrono le aziende quando si trovano in questa situazione è che i gruppi di lavoro non riescano a superare il loro approccio per silos alla risoluzione del problema. E ciò è in antitesi con la rapidità. Infatti, per rispondere rapidamente agli incidenti informatici, non è solo deputato il team tecnico dell’IT, ma è necessario un coordinamento di questo, rappresentato dal Cio, con tutti i vertici dell’azienda: responsabili delle linee di business, delle risorse umane, della comunicazione, della finanza, del marketing. Oltre a definire un piano di risposta è dunque di fondamentale importanza testare come tutti questi gruppi lavoreranno insieme rapidamente dopo un attacco, tenendo presente che le strutture organizzative tradizionali hanno processi decisionali troppo lenti per essere applicati nelle situazioni di crisi. Quella di un importante attacco informatico è una delle peggiori esperienze di crisi che un’azienda possa affrontare. Leadership, livello di preparazione e capacità di coordinamento richiesti non vanno testati per la prima volta quando si sta affrontando un vero attacco. Avere una struttura mobile che consenta di portare preparazione e prove realistiche su un pubblico globale più vasto rappresenta un vero punto di svolta nella strategia di IBM che la vede al fianco delle organizzazioni di tutto il mondo per migliorare la risposta agli incidenti di cyber-security.
COST OF A DATA BREACH
Il report Cost of a data breach study del 2018, condotto dal Ponemon Institute per conto di IBM, ha rilevato
che le aziende in grado di rispondere efficacemente agli incidenti e rimediare all’evento entro 30
giorni possono risparmiare oltre 1 milione di dollari sul costo totale di una violazione dei dati. Tuttavia,
meno del 25% dei professionisti intervistati durante la survey ha affermato di avere un piano aziendale
di risposta agli incidenti che sia coordinato e applicato in tutta l’organizzazione.
X-FORCE CYBER RANGE
IBM dispone di due strutture all’avanguardia per aiutare le aziende a provare scenari di incidenti
informatici attraverso un approccio esperienziale: l’X-Force Cyber Range di Cambridge in Usa e la
corrispondente versione disponibile attraverso un’unità mobile dal nome X-Force Cyber Tactical
Operations Centre (C-TOC).
IBM X-FORCE C-TOC
Centro di sicurezza su ruote, IBM X-Force C-TOC è modellato su centri operativi tattici utilizzati dai
posti di comando militari e di emergenza per il primo soccorso. La struttura può essere utilizzata
in ambienti differenti, con alimentazione autonoma, comunicazioni satellitari e cellulari, fornendo
una rete resiliente per l’indagine e la risposta, nonché una piattaforma all’avanguardia per la
formazione sulla sicurezza informatica. A settembre C-TOC sarà anche in Italia.
IBM PER LE AZIENDE
Dal 2016, IBM ha investito 200 milioni di dollari in nuove strutture, servizi e software di risposta
agli incidenti e ha coinvolto più di 2mila persone attraverso la formazione immersiva nella sua
struttura di Cambridge negli Usa per preparare ad affrontare gli attacchi cyber. Con l’annuncio di
X-Force C-TOC, questa formazione viene portata direttamente presso le aziende di tutto il mondo,
ampliando la missione di preparare i clienti direttamente a casa loro.