RSA, la Security Division di EMC e TechAmerica presentano i risultati principali del forum a cui hanno preso parte oltre 100 leader nella cyber security riunitisi a Washington per affrontare l’impatto delle Advanced Persistent Threat (APT), così come per mettere a punto le strategie di difesa e mitigazione. I partecipanti all’APT Summit hanno condiviso intelligence sulle minacce, strategie di difesa e best practice per proteggersi dalle minacce alla sicurezza più pericolose che mirano a impadronirsi di informazioni sensibili e proprietà intellettuale di aziende e realtà pubbliche. “La frequenza e il volume degli attacchi hanno ormai raggiunto livelli da pandemia, non si tratta di un evento passeggero o di un’anomalia”, conferma Eddie Schwartz, Chief Security Officer in RSA. “La nuova realtà è uno stato persistente, dinamico e intelligente di minaccia e rottura, le cui ramificazioni economiche e sociali sono travolgenti. Questo non significa che noi, come collettività di professionisti della sicurezza, siamo impotenti nei confronti dei nostri avversari, possiamo e dobbiamo essere in grado di gestire il rischio a un livello accettabile e modificare questa tendenza pericolosa. Solo attraverso la collaborazione possiamo unificare le nostre strategie e combattere queste minacce avanzate verso un mondo digitale permeato dalla fiducia”. Tra i partecipanti e i relatori intervenuti all’APT Summit vi erano CIO, CISO, top manager ed esperti tecnologici dei principali think tank, associazioni di mercato, governi e organizzazioni di difesa e organismi legali , così come molte realtà commerciali appartenenti ai settori aerospaziale e difesa, infrastrutture critiche, legale, finanziario, energetico, tecnologico e manifatturiero. “Ci rendiamo conto che i segreti della difesa, la sicurezza finanziaria e le infrastrutture critiche devono far fronte a rischi significativi provenienti da criminali che si nascondono nell’oscurità di internet. I leader della cyber sicurezza riunitisi all’APT Summit di RSA e TechAmerica hanno compreso la gravità di queste minacce e hanno espresso il loro impegno a collaborare per rafforzare le nostre difese contro coloro che stanno facendo di tutto per sfruttare qualunque debolezza trovino”, aggiunge Bill Boni, Vice President e Corporate Information Security Officer in T-Mobile USA. “I risultati di questo evento e la promessa di replicarlo in tutto il mondo dovrebbe facilitare il dialogo e ispirare l’innovazione tra i leader della sicurezza che si rifiutano di soccombere a tali minacce”. I partecipanti al summit hanno preso parte a svariate sessioni interattive che hanno dato luogo a idee e prospettive, poi raccolte in un rapporto sintetico oggi disponibile. Alcuni elementi salienti del rapporto sono: – Le organizzazioni devono imparare a vivere in uno stato di compromesso e dovrebbero pianificare e agire come se avessero subito un attacco, focalizzandosi sulla riduzione della finestra di esposizione e limitando i danni. – La consapevolezza è essenziale per identificare le minacce in tempo e può favorire il miglioramento della sicurezza e le risposte agli attacchi. Le aziende possono beneficiare da avanzate tecniche di monitoraggio, imparando da attacchi perpetrati contro altre imprese e condividendo l’intelligence sulle minacce.- Il vettore di attacco si è spostato dalla tecnologia alle persone. Chiunque può essere bersaglio di phishing e i cyber criminali hanno sempre più accesso a potenziali vittime attraverso i siti di social networking. Anche se la formazione degli utenti da sola non può neutralizzare le minacce, training e test associati a restrizioni e visibilità possono dare all’organizzazione la possibilità di combattere.- La personalizzazione degli attacchi sfida gli approcci tradizionali basati su signature a operare contro una specifica debolezza. I criminali sono sempre più agili e possono avvantaggiarsi delle vulnerabilità molto più rapidamente di quanto gli approcci signature-based possano contrastarli. – I criminali sono più bravi a condividere l’intelligence in tempo reale rispetto alle vittime e modificare questa realtà è prioritario. Coloro che attaccano operano indisturbati da restrizioni legali o altre normative che invece regolano aziende e istituzioni pubbliche. Anche se non è una panacea, la condivisione delle informazioni in tempo reale è fondamentale per sviluppare la consapevolezza necessaria per difendere le infrastrutture critiche e mitigare gli effetti di cyber attacchi su larga scala.- La semplicità è la strada verso una sicurezza migliore e può contrastare in modo efficace le complesse e ingestibili infrastrutture IT attualmente in essere. Dato che la sicurezza è un problema legato all’anello più debole della catena, solo attraverso la comprensione e gestione di asset, processi e controlli sull’endpoint è realmente possibile difendersi. Annunciati i summit in ogni paeseRSA ha annunciato una serie di Advanced Threat Summit locali questo autunno per riunire visionari e leader della sicurezza di tutto il mondo. Gli eventi sono pensati per far emergere le migliori strategie, innovazioni e policy per portare benefici all’intero ecosistema della sicurezza digitale. Il primo summit avrà luogo il 10 ottobre a Londra, il giorno prima dell’edizione 2011 della RSA Conference Europe.
“Attraverso questa serie di summit nazionali intendiamo riunire esperti di sicurezza che sono appassionati di questi temi, non semplicemente per immaginare nuovi modelli di difesa, scambio di informazioni e alleanze di mercato, ma per segnare un reale progresso verso la loro implementazione”, conclude Phil Bond, TechAmerica president e CEO.
