Il framework della cyber security è strutturato su tre differenti layer: il primo è quello della sicurezza preventiva, il secondo è quello della sicurezza proattiva e il terzo, infine, è quello della sicurezza predittiva.
La sicurezza preventiva rappresenta dunque la base e la struttura portante del framework. Essenziale non soltanto per una corretta gestione della cyber security, ma con le ultime disposizioni di data protection relative al GDPR è diventata anche un obbligo di legge.
Di fatto, quindi, rappresenta il punto di partenza per realizzare un percorso di security governance aziendale.
Le aziende, però, pensano che la struttura di security sia un semplice elenco di tecnologie e soluzioni adottate. Ma queste soluzioni non sempre garantiscono la tutela dell’azienda stessa e dell’infrastruttura informatica in quanto potrebbero non essere adeguate a quello che è il business aziendale.
Il commento di Pierguido Iezzi, Cyber Security Strategy Director, Swascan: “le attività di vulnerability assessment, network scan e penetration test hanno proprio il compito di verificare e controllare quali possono essere le criticità e le vulnerabilità per indicare quello che è il piano di remediation e per validare ciò che l’azienda ha fatto per la sua tutela”.
La video intervista è stata realizzata nell’ambito della partnership con Swascan per l’evento Cyber Security Summit 2019 organizzato da Cybersecurity360.it e AgendaDigitale.eu
