threat intelligence
Immaginatevi questa situazione. Avete appena ereditato una vecchia villa in pessime condizioni da un parente perso di vista da tempo, che non l’ha curata come avrebbe dovuto. Il tetto perde. I pavimenti scricchiolano. Dalle finestre entrano spifferi gelidi ogni volta che il vento soffia dalla direzione sbagliata. E ci sono anche delle crepe nell’intonaco, pur non essendoci un problema
strutturale.
Invece di rivolgervi a un’impresa edile, decidete che probabilmente potete prendervi voi l’impegno di ristrutturare la villa come un ‘progetto’, e affrontare questi problemi uno alla volta. Prima di iniziare, però, invece di recarvi al negozio di bricolage sotto casa e decidere quali strumenti e materiali potrebbero servirvi, vorreste avere dei consigli e qualche indicazione da un professionista esperto.
Il problema è che i geometri o altri artigiani non sono famosi per offrire volentieri questo tipo di consulenza, e di certo non gratuitamente. Come potete procedere allora? Investire in stucco e spatole, sperando che le crepe non diventino più grandi? O spendere tempo e denaro, che forse non avete, per strumenti che possano aiutarvi a gestire dei problemi che forse non avete nemmeno bisogno di risolvere? Non è facile, vero?
Quale problema è meglio affrontare per primo? Il tetto o le finestre?
Fortunatamente, se vi serve aiuto per valutare come usare la threat intelligence (TI) piuttosto che come ristrutturare una vecchia villa, la risposta è molto più semplice.
La threat intelligence è una risorsa in continua evoluzione e, per essere efficace, devono esserlo anche i programmi interni che la utilizzano. Ma prima di sviluppare il vostro programma di threat intelligence, serve un benchmark delle prestazioni attuali.
Il nuovo online assessment TI tool di Kaspersky consente di fare esattamente
questo, analizzando l’efficacia del vostro programma in riferimento a 15 metriche
chiave, tra cui:
• I dati di telemetria e sulle minacce raccolti dalla vostra organizzazione, il modo
in cui vengono elaborati e applicati, le vostre valutazioni sull’affidabilità e la
rilevanza della TI e il modo in cui state sviluppando il vostro team.
• La qualità dell’identificazione e dell’attribuzione delle minacce,
la classificazione e l’assegnazione della priorità per la risposta agli incidenti,
la ricerca delle minacce, la gestione dei falsi positivi, il tempo di rilevamento e il
tempo di recupero.
• L’efficacia del vostro programma TI, il suo allineamento con le esigenze e gli
obiettivi aziendali e le comunicazioni con le principali parti interessate.
Lo strumento utilizza le vostre risposte per analizzare l’equilibrio tra l’importanza di ogni metrica e le prestazioni del vostro team in relazione ad essa, il confronto con la media del mercato e i vostri risultati in aree specifiche come la raccolta e l’arricchimento delle informazioni, l’identificazione e la gestione delle minacce e la gestione generale della TI.
Anche se il paragone tra il vostro programma di threat intelligence e una vecchia casa in cattive condizioni potrebbe sembrare poco calzante, ci sono certamente delle somiglianze quando si pensa all’ampia gamma di strumenti TI disponibili per sistemare le cose. Allora, cosa affronterete prima di tutto? Il tetto o le finestre?
L’ online assessment TI tool di Kaspersky vi aiuta a rispondere a tutte queste domande e altre ancora, oltre a offrire raccomandazioni personalizzate in base alle risposte fornite. Inoltre, dovrebbero bastare meno di 10 minuti per completare la valutazione. Quindi procuratevi un caffè e quando l’avrete finita avrete un quadro più chiaro del vostro livello di maturità per la threat intelligence e di come svilupparla ulteriormente.
