login
Manifesto
Cyber Intelligence Hub
il Manifesto
Il Cyber Intelligence Hub di YOROI è una piattaforma che organizza, incrocia e veicola informazioni verticali in ambito cyber security, con l’obiettivo di aiutare i responsabili della sicurezza informatica delle organizzazioni e i loro team nel compito cruciale di tenersi sempre aggiornati sugli ultimi sviluppi delle minacce e sugli ultimi strumenti e strategie di difesa, quale condizione indispensabile per mantenere un adeguato livello di sicurezza delle proprie organizzazioni.
Perché informazioni tempestive, approfondite e verificate sono indispensabili per fronteggiare il crimine informatico?
Per rispondere possiamo guardare per analogia all’ambito militare, quello certamente più vicino concettualmente alla dinamica del cyber crime; non è un caso che il cyber spazio sia oggi considerato anche come la quinta dimensione su cui si può declinare un conflitto militare, dopo terra, aria, acqua e spazio.
In ambito militare le informazioni sul nemico – in particolare le attività di intelligence svolte dai servizi segreti – sono considerate di estrema rilevanza strategica e cruciali per aumentare le possibilità di vittoria in caso di conflitto.
In ambito militare le informazioni sul nemico – in particolare le attività di intelligence svolte dai servizi segreti – sono considerate di estrema rilevanza strategica e cruciali per aumentare le possibilità di vittoria in caso di conflitto.
Informazioni dettagliate e corrette consentono infatti di poter preparare al meglio le azioni da intraprendere e di poter allocare in modo ottimale le risorse disponibili;
mentre in assenza di informazioni il rischio che le decisioni di attacco o di difesa si rivelino inadeguate e le risorse vengano disperse in modo inefficiente è altissimo.
Succede lo stesso in un’azienda: un approccio corretto e integrato alla gestione del rischio cyber deve partire indispensabilmente dalla mappatura delle informazioni disponibili e affidabili.
Quanto più le informazioni saranno estese, aggiornate, organizzate e tempestive, tanto più chi ha internamente la responsabilità della sicurezza informatica avrà risolto due problemi di cruciale importanza:
• tenersi sempre aggiornato, in qualsiasi situazione, per poter decidere immediatamente le azioni da intraprendere e, per non correre il rischio di essere accusato di scarsa attenzione e sottovalutazione del pericolo, nel caso di un attacco che produca danni alla sua organizzazione (ricordiamo che Gartner segnala come in oltre il 60% dei casi, di fronte ad un attacco che danneggi significativamente l’organizzazione, il responsabile della sicurezza ne paga le conseguenze e viene sostituito)
• come allocare al meglio le risorse a disposizione (tra corretto dimensionamento del team interno e scelta delle tecnologie e servizi forniti da partner esterni) e – altro punto di massima importanza - come qualificare correttamente le richieste di incrementi di budget necessari ad aumentare il livello di sicurezza interna, per poter ottenere l’approvazione della proprietà o del consiglio di amministrazione.
L’obiettivo della piattaforma di Information Intelligence di Yoroi è quello di dare risposta a queste esigenze, risparmiando agli utilizzatori il dover condurre un’attività pesantemente time consuming, grazie ad un software progettato per mappare con cadenza giornaliera, nel modo più completo, informazioni indispensabili come le ultime vulnerabilità rilevate, classificate anche in base alla loro audience, le minacce più recenti, i trend topic ordinati per intensità dell’interesse sollevato in quel momento nell’arena della cyber security.
• tenersi sempre aggiornato, in qualsiasi situazione, per poter decidere immediatamente le azioni da intraprendere e, per non correre il rischio di essere accusato di scarsa attenzione e sottovalutazione del pericolo, nel caso di un attacco che produca danni alla sua organizzazione (ricordiamo che Gartner segnala come in oltre il 60% dei casi, di fronte ad un attacco che danneggi significativamente l’organizzazione, il responsabile della sicurezza ne paga le conseguenze e viene sostituito)
• come allocare al meglio le risorse a disposizione (tra corretto dimensionamento del team interno e scelta delle tecnologie e servizi forniti da partner esterni) e – altro punto di massima importanza - come qualificare correttamente le richieste di incrementi di budget necessari ad aumentare il livello di sicurezza interna, per poter ottenere l’approvazione della proprietà o del consiglio di amministrazione.
L’obiettivo della piattaforma di Information Intelligence di Yoroi è quello di dare risposta a queste esigenze, risparmiando agli utilizzatori il dover condurre un’attività pesantemente time consuming, grazie ad un software progettato per mappare con cadenza giornaliera, nel modo più completo, informazioni indispensabili come le ultime vulnerabilità rilevate, classificate anche in base alla loro audience, le minacce più recenti, i trend topic ordinati per intensità dell’interesse sollevato in quel momento nell’arena della cyber security.
A queste corpose informazioni organizzate in modo da poter avere un’immediata visione d’insieme e poter prendere le corrette contromisure, si aggiungono approfondimenti tematici verticali di alto contenuto informativo prodotti dai cyber analisti senior di Yoroi, pubblicati con cadenza mensile in un’apposita sezione della piattaforma.
YOROI conosce molto bene il valore strategico della condivisione.
Il CERT YOROI (Computer Emergency Response Team) è membro prestigioso - avendo conseguito il terzo e massimo livello di certificazione - della rete europea Trusted Introducer; un network di cui fanno parte i CERT di grandi organizzazioni nazionali e sovranazionali che ha l’obiettivo dello scambio di informazioni sugli attacchi in atto, per poter allertare i vari sistemi nazionali.
YOROI ha visto inoltre recentemente approvata la sua domanda di ammissione – dopo aver superato il processo di verifica degli stringenti requisiti - alla CTA (Cyber Threat Alliance); un network all’interno dei paesi NATO e del blocco occidentale, la cui mission è la condivisione di informazioni tra società che hanno dimostrato sul campo di saper produrre un intenso volume e un’alta qualità di threat intelligence e a cui partecipa il gotha delle società di cyber security di derivazione “atlantica”.
YOROI ha visto inoltre recentemente approvata la sua domanda di ammissione – dopo aver superato il processo di verifica degli stringenti requisiti - alla CTA (Cyber Threat Alliance); un network all’interno dei paesi NATO e del blocco occidentale, la cui mission è la condivisione di informazioni tra società che hanno dimostrato sul campo di saper produrre un intenso volume e un’alta qualità di threat intelligence e a cui partecipa il gotha delle società di cyber security di derivazione “atlantica”.
È dunque dalla ferma convinzione dell’importanza della condivisione che è nato il Cyber Intelligence Hub di YOROI
YOROI ha la convinzione che lo sharing di competenze ed esperienze su tematiche specifiche sia uno dei fondamentali driver per poter fronteggiare un crimine informatico sempre più aggressivo e sofisticato; fondamentale per innalzare il livello personale di competenza e conoscenza degli operatori del settore e il livello di sicurezza del sistema delle imprese italiane nel suo complesso.