Active Cyber Defence

Everybody needs a hacker

La Cybersecurity dal punto di vista dell'Attacker

«chi conosce il proprio nemico e conosce sé stesso potrà affrontare senza timore cento battaglie»

Sun Tzu, L’Arte della Guerra

I pilastri

In un momento storico dove la complessità delle infrastrutture trascende il perimetro fisico dell’azienda, rimanendo vitale per i processi aziendali (e spesso anche per l’incolumità fisica delle persone all’interno dell’azienda…), occorre porre le basi per un approccio diverso alla sicurezza, ottimizzando le risorse e mettendole al servizio della missione aziendale.

Basare la difesa dell’azienda su prodotti è una strategia inefficace e inefficiente. Il punto di vista di chi difende deve essere contestualizzato dalle modalità di attacco in uso e dallo scenario geopolitico e del mercato.

VERSIVO

VERSIVO ha fondato la sua strategia sulla base di tre pilastri: la conoscenza del nemico, la conoscenza di sé stessi e la conoscenza del contesto.

Comprendere il punto di vista dell’Attacker, la specificità dell’azienda e il contesto geopolitico permette di disegnare e implementare strategie per la Cybersecurity efficienti ed efficaci.

Conoscenza del nemico

L’efficacia della difesa sta nella completa comprensione della minaccia: da cosa ci si difende, da quali eventi, come si presenteranno, che impatto avranno.

Tutti gli attacchi informatici basano il loro successo sulla quantità di informazioni che l’Attacker riesce a collezionare e su cui costruisce la propria strategia. Che si tratti di un banale attacco tramite diffusione di un ransomware o del furto di dati (sensibili, segreti, privati, strategici) è necessario partire da una raccolta di informazioni sul proprio target per decidere come sferrare l’attacco.

VERSIVO

L’approccio VERSIVO, grazie alla profondità delle competenze del Team di Ethical hacker, permette di comprendere i “punti deboli” dei sistemi al fine di correggerli e garantirne la sicurezza.

Misurare le proprie debolezze è il primo passo per comprenderle e per pianificare una strategia di difesa coerente e misurata al rischio effettivo.

Conoscenza di sé stessi

Gli asset critici dell’azienda che ne determinano il valore (reputazione, brevetti, infrastrutture produttive…) devono essere protetti.

La tecnologia è un distrattivo: essa è disponibile ampiamente e se abusata rischia di dare una falsa percezione di sicurezza e di rendere ancora più indomabile il problema. Essa diventa utile solo quando scelta in modo razionale, integrata e usata nella maniera più corretta rispetto ai processi di business.

VERSIVO

L’analisi del rischio è il punto fondante che permette di valutare la corretta proporzione, il corretto investimento applicato alla specificità dell’azienda. VERSIVO affianca le aziende nello sviluppo di una cultura sul Cyber Rischio.

Conoscenza del contesto

Un mondo connesso offre infinite possibilità di interagire con persone e aziende, vicine e lontane. In questo mondo lo spazio acquisisce una nuova dimensione: il Cyberspazio. Questo nuovo spazio ha un perimetro globale, estesissimo, e per viverci in maniera consapevole bisogna conoscerlo a fondo, non solo dal punto di vista locale.

Il mercato comincia già ad avere questa sensibilità, comincia a misurare e premiare la consapevolezza con la quale le aziende gestiscono il Cyber rischio.

VERSIVO

Passare dal concetto di paura, che vede la Cybersecurity come costo necessario, al concetto di libertà di agire, permette di sviluppare la propria capacità di esserci, sfruttare le nuove possibilità per creare valore, innovazione, mantenendo una corretta lettura della qualità del mondo.

La storia ci ha insegnato che la guerra NON la vince la fazione con l’arma più potente, ma quella con la strategia più efficace.