Il panorama della sicurezza informatica aziendale è cambiato radicalmente negli ultimi anni. La pandemia di COVID-19 ha stimolato un rapido passaggio globale al lavoro da remoto e ibrido, accelerando le iniziative di trasformazione digitale e l’adozione diffusa delle tecnologie cloud. Con la superficie di attacco notevolmente ampliata, i criminali informatici hanno intensificato le loro attività e la catena di approvvigionamento e le minacce ransomware sono aumentate negli ultimi due anni.
I professionisti della sicurezza informatica si trovano ad affrontare questo panorama di minacce in rapida evoluzione, mentre sono anche alle prese con la carenza di personale di sicurezza qualificato. Per questi motivi, è più importante che mai che la comunità della sicurezza informatica si riunisca in occasione di eventi del settore per condividere idee, conoscere le ultime tecniche e tecnologie innovative, discutere le sfide comuni e proporre soluzioni. Questo è anche il motivo per cui siamo ansiosi di condividere che Bitdefender parteciperà alla conferenza CyberTech Europe che si terrà a Roma, in Italia, dal 10 all’11 maggio 2022.
Cosa aspettarsi da CyberTech Europe 2022
Le conferenze CyberTech fungono da dialogo globale sulle minacce e le soluzioni che interessano la comunità della sicurezza informatica. L’evento offrirà ai partecipanti l’opportunità di ascoltare eminenti esperti del settore su argomenti come difesa attiva, Zero Trust, forze dell’ordine collaborative e educazione alla sicurezza informatica, esplorando anche le tecnologie di prossima generazione.
Incoraggiamo i professionisti della sicurezza informatica a registrarsi per partecipare a CyberTech Europe e visitare lo stand di Bitdefender per provare le nostre pluripremiate soluzioni di sicurezza informatica e imparare dalle presentazioni educative su argomenti relativi a Extended Detection and Response (XDR), Endpoint Detection and Response (EDR), Cloud Security , Managed Detection and Response (MDR) e le ultime informazioni sulle minacce.
Inoltre, Dan Pitman di Bitdefender, Director of Product and Technical Marketing, parteciperà a una tavola rotonda nel corso di Cloud Security che si terrà il 10 maggio. Dan si unirà ad altri leader del settore per condividere preziose informazioni e competenze su argomenti come la sicurezza Luogo di lavoro remoto, sfide dell’architettura serverless, DevSecOps e automazione della sicurezza, Zero Trust e altro ancora.
Prenota in anticipo un incontro con Bitdefender presso CyberTech Europe qui .
I consigli di Bitdefender sulla sicurezza del cloud e zero trust
Per saperne di più su come le tendenze della sicurezza cloud stanno influenzando le aziende e per avere un’anteprima degli argomenti che saranno discussi a CyberTech Europe, abbiamo parlato con Dan Pitman per una breve sessione di domande e risposte:
- La sicurezza del cloud sarà l’argomento principale della conferenza CyberTech. Cosa devono sapere i professionisti della sicurezza informatica quando si tratta di sicurezza cloud e in che modo si differenzia dalla sicurezza informatica tradizionale in locale?
Ci sono alcune considerazioni significative di cui i professionisti della sicurezza dovrebbero essere a conoscenza quando mirano a proteggere i propri carichi di lavoro cloud e ambienti cloud. Innanzitutto, il cloud non è un data center e la sicurezza del cloud non dovrebbe essere affrontata allo stesso modo della sicurezza del data center . I cloud sono sistemi con capacità di accesso remoto e la possibilità per gli utenti di implementare processi e operazioni da soli . Ciò può comportare vantaggi aziendali significativi , ma può anche introdurre ulteriori rischi per la sicurezza che devono essere gestiti.In secondo luogo, la complessità del cloud non dovrebbe essere ignorata. Le organizzazioni con più cloud pubblici e privati nel loro ambiente devono affrontare un aumento proporzionale sia della complessità che del rischio. La ricerca sulla violazione dei dati ha dimostrato che gli ambienti multi-cloud sono a rischio significativamente più elevato rispetto a quelli che operano sulla piattaforma di un singolo provider di servizi cloud. Ogni provider cloud richiede un approccio, una serie di competenze e requisiti di sicurezza diversi e i professionisti della sicurezza hanno bisogno delle strategie e degli strumenti giusti per gestirli tutti correttamente. Infine, quando si tratta di tecnologie cloud, i team di sicurezza devono garantire che una forte sicurezza e resilienza informatica siano integrate in ogni fase del ciclo di vita della consegna. È fondamentale per le organizzazioni concentrarsi sulla sicurezza delle configurazioni E sulla sicurezza del runtime. Un approccio DevOps purista potrebbe suggerire che possiamo proteggere in “tempo di costruzione”, ma la realtà è che pochissime organizzazioni hanno raggiunto lo stato ideale di un ambiente completamente immutabile e Zero Trust necessario per la tranquillità. - Probabilmente sentiremo parlare molto anche di Zero Trust alla conferenza. In che modo le organizzazioni dovrebbero avvicinarsi a Zero Trust nel cloud?“Zero Trust” rischia di diventare una parola d’ordine che rischia di perdere significato. Il concetto di Zero Trust è senza dubbio importante, ma probabilmente non nuovo. Concetti simili come il principio di accesso con privilegi minimi e sistemi e servizi di conoscenza minimi sono stati per molto tempo un approccio alla sicurezza basato sul buon senso. Se le organizzazioni vogliono rivedere la loro architettura e sicurezza per rafforzare il loro approccio Zero Trust, probabilmente avrà un impatto negativo sulle loro operazioni aziendali e sulla capacità di servire i clienti. Invece di affrettarsi a saltare sull’ultima parola d’ordine sulla sicurezza, i team di sicurezza dovrebbero cercare di creare una tabella di marcia più pratica e a lungo termine con i loro obiettivi finali chiaramente tracciati. Zero Trust dovrebbe probabilmente essere rivisto e implementato come parte di un più ampio approccio di Enterprise Architecture all’interno di un’organizzazione.
- Cosa vorresti che il pubblico di CyberTech portasse via dalla tua tavola rotonda?
Vorrei sottolineare che, nel suo insieme, la comunità della sicurezza deve ancora lavorare per creare una più stretta collaborazione con i team DevOps, senza diventare un ostacolo alla trasformazione del business. Quando osserviamo DevSecOps, ci sono molti parallelismi tra gli obiettivi ei requisiti di questi gruppi. I team di sicurezza devono adottare un approccio pragmatico e basato sul rischio per lavorare verso un modo più integrato di collaborare attraverso la fornitura di tecnologia. Soprattutto, non vedo l’ora di incontrare un gruppo eterogeneo di persone a CyberTech Europe 2022 e discutere le loro sfide uniche nella sicurezza delle loro attività. Questo è un evento tecnologico europeo di riferimento e dopo due anni in cui non ci si è potuti incontrare di persona per gli eventi, sarà fantastico interagire di nuovo con la comunità.
Prenota in anticipo un incontro con Bitdefender presso CyberTech Europe qui .
Scopri di più su Bitdefender Endpoint Protection, Extended Detection and Response e altre soluzioni in dimostrazione presso CyberTech Europe qui .
