Madrid, 14 settembre 2021 – Tutte le aziende, indipendentemente dalle loro dimensioni o dal settore nel quale operano, sono nel mirino della criminalità informatica e sono continuamente colpite da minacce in costante evoluzione e sviluppo. L’aumento degli attacchi globali alla cybersecurity ha portato a una crisi di fiducia delle imprese e ci ha dimostrato che le analisi di sicurezza devono essere continue, piuttosto che periodiche. Le aziende sanno che implementare soluzioni ad hoc non sempre è sufficiente a garantire la protezione dell’infrastruttura IT. Per proteggere le risorse è necessario ratificare continuamente la sicurezza informatica.
La sfida è la principale necessità
Singular Bank è la prima banca privata spagnola completamente indipendente che si basa su una piattaforma tecnologica digitale al 100%. Essendo un’azienda di medie dimensioni – con appena due anni di vita – dispone di risorse limitate ed è pertanto di particolare importanza l’efficienza dei processi. La convalida continua è una delle chiavi della loro strategia di gestione della sicurezza. L’esigenza principale e la sfida dell’azienda era quella di integrare le soluzioni esistenti con uno strumento di convalida continua della sicurezza semplice da usare, che permettesse di:
- Convalidare l’efficacia dei controlli di sicurezza.
- Realizzare test efficaci ed efficienti.
- Sapere dove è necessario concentrarsi sul rafforzamento della sicurezza.
- Ottenere risultati utili, sfruttabili e disponibili in poche ore.
- Aggiungere gradualmente nuovi moduli e funzionalità per rendere la valutazione più completa.
La piattaforma di convalida continua Cymulate è il partner perfetto per la valutazione e il perfezionamento della cybersecurity
Cymulate è la piattaforma SaaS di convalida della cybersecurity standard nel settore, basata sulla struttura end-to-end MITRE ATT&CK®. Una piattaforma che permette alle imprese di controllare la loro sicurezza informatica in modo continuo e on-demand, con l’obiettivo di migliorarla di fronte a un panorama di minacce dinamico e crescente, in modo semplice, rapido e continuo.
Tale strumento gioca un ruolo fondamentale nella valutazione automatica e nel successivo miglioramento della sicurezza informatica. In pochi minuti fornisce informazioni e dati specifici su dove la rete aziendale è vulnerabile, evidenziando le lacune in sicurezza e le procedure per la limitazione del rischio. Una licenza annuale fornisce un accesso illimitato allo strumento, permettendo di testare in ogni momento la situazione, in modo da ottenere il maggior numero di informazioni, attivando così un ciclo di miglioramento continuo.
“Le misure di protezione, rilevamento e risposta sono efficaci quando si mantengono tali. Per questo motivo, testare e rivedere continuamente tutte le misure di sicurezza aziendali diventa prioritario. Per eseguire questi test in modo efficace ed efficiente, la piattaforma di validazione continua di Cymulate è essenziale”, dichiara Damián Soriano, CISO di Singular Bank.
Uno strumento essenziale per ottimizzare l’investimento del CISO
Il mondo della sicurezza informatica sta cambiando rapidamente e per questo motivo avere strumenti che si adattano alle esigenze dell’organizzazione è essenziale. La piattaforma di convalida della sicurezza di Cymulate ha un totale di 11 moduli che permettono di concentrarsi sulle esigenze specifiche dell’azienda aggiungendo nuovi moduli secondo le necessità. Singular Bank ha iniziato a lavorare nel novembre 2019, con 4 moduli: Immediate Threat Intelligence, Email Gateway, Web Gateway e End Point. Dopo aver visto il risparmio di tempo e di risorse per l’azienda, ne è stato introdotto un quinto: il Purple Team. Le informazioni fornite dalla piattaforma sono fondamentali per ottimizzare l’investimento del CISO e per poter apportare miglioramenti al SIEM, il rilevamento, il tuning dell’EDR, ecc. Queste informazioni sono di grande valore e permettono di concentrarsi sulle esigenze reali e operative quando si testa la sicurezza contro tutti i tipi di minacce. Il rilevamento è diventato critico ed estremamente importante per le imprese.
I dati forniti da questo strumento permettono, da un lato, di controllare l’efficacia dei controlli di sicurezza nelle aree in cui è già stato fatto un investimento precedente e, dall’altro di migliorare il livello di rischio. La piattaforma permette di implementare miglioramenti ottimizzando l’investimento, con l’obiettivo di soddisfare solo le necessità identificate.
L’importanza della consapevolezza: dati affidabili e oggettivi per la direzione
Per Singular Bank, lo strumento Cymulate è l’alleato perfetto perché è molto potente, facile da distribuire e garantisce risultati affidabili e tangibili in poche ore. Inoltre, ha fornito all’azienda un magnifico strumento di sensibilizzazione per il senior management. Avere dati oggettivi che mostrano le esigenze reali e operative rende più facile a realizzazione di approcci e piani di miglioramento della cybersecurity. È di grande aiuto poterli presentare alla direzione, per assicurarsi gli stanziamenti sul bilancio e per mostrare l’ottimizzazione degli investimenti dei CISO, implementando le azioni necessarie per migliorare il livello di sicurezza dell’organizzazione del 20-30% con l’investimento fatto.
Lo strumento di convalida di Cymulate è una priorità per Singular Bank ed è diventato uno dei pilastri della strategia di sicurezza dell’azienda. Grazie a questa piattaforma, è stato possibile concentrarsi sulle reali esigenze di sicurezza dell’organizzazione, rendendo i processi più efficienti, migliorando al massimo il loro livello di sicurezza e riducendo le ore del loro team di esperti di cybersecurity nei test, il che ha portato a significativi risparmi sui costi oltre ad automatizzare un processo che prima veniva eseguito manualmente. La capacità di test di rilevamento sta diventando indispensabile ed è già diventato il cavallo di battaglia per il 2021.