Mancano professionisti di cyber security? L’automazione è la risposta

La carenza di professionisti di cyber security rende difficile per le aziende assumere e trattenere talenti. Ma il successo, nel campo della sicurezza, “si raggiunge lavorando sui processi, più che sulle persone – sostiene Nicola Attico, solution consultant manager di ServiceNow Italia -. Le aziende oggi hanno l’opportunità di passare da un approccio alla cyber security focalizzato su ‘toppe temporanee’ a uno più efficiente e conveniente, per prevenire e risolvere i problemi”. Per creare un modello di security robusto, efficiente ed efficace molto si può fare con l’automazione, spiega un articolo di CyberAffairs. Un modello complementare alla ricerca di talenti e agli sviluppi tecnologici nel campo della cyber security.

I 5 step per implementare un modello basato sull’automazione

Secondo Attico sono 5 i passi da seguire per implementare un modello di questo genere. Il 1° è fare un assessment imparziale delle capacità di risposta alle vulnerabilità.” Bisogna identificare i punti deboli dell’organizzazione – prosegue il manager -. Questo si può fare attraverso una stima dei rischi esistenti e applicando un punteggio in ogni area, per avere così una piattaforma di partenza. È importante ricordare che in seguito al Gdpr ci muoviamo in uno scenario globale che ha degli obblighi molto rigidi nei confronti della protezione dati dei clienti e nell’ammettere le violazioni agli utenti che vedono coinvolte le proprie informazioni”.

Il 2° passo è quello di accelerare il time-to-benefit. “Ogni azienda dovrebbe avere uno strumento che effettui scansioni interne ed esterne, alla ricerca di vulnerabilità – puntualizza Attico -. Questo tool dovrebbe anche effettuare scansioni di autenticazione”. Acquisire un vulnerability scan, quindi, è una priorità per le aziende, riporta Askanews.

 

Condividere i dati fa risparmiare

Parola d’ordine numero 3: risparmiare tempo condividendo i dati tra la security e l’IT. “Le aziende possono creare un punto di vista comune combinando i dati sulle vulnerabilità con quelle delle configurazioni IT, utilizzando idealmente una piattaforma unica – afferma ancora Attico -. Strumenti che automatizzano il patch management riducono ulteriormente tempo e risorse, permettendo ai membri dei diversi team di tenere sotto controllo lo stato delle patch aziendali e il conseguente livello di sicurezza”.

“Trattenere i talenti focalizzandosi sulla cultura d’impresa e l’ambiente”

Penultimo passo da seguire (4) è definire e ottimizzare un processo di end-to-end vulnerability response e automatizzare. Secondo Attico “Implementare un processo di risposta alle vulnerabilità aumenta l’accuratezza e riduce di conseguenza i rischi”. Aggiungendo i workflow e l’automazione a questo processo si ottiene più efficienza: perché il tempo di patching e le richieste di personale vengono ridotte.

Ultimo passo (5), trattenere i talenti focalizzandosi sulla cultura d’impresa e l’ambiente. “Abbattendo le barriere interne, ottimizzando i processi e automatizzando il lavoro ripetitivo – dichiara Attico – i team di security aumenteranno in maniera sostanziale la loro soddisfazione sul lavoro riducendo la frustrazione, e rendendo l’azienda un posto migliore in cui lavorare”.