l’autunno scorso i pirati hanno fatto irruzione nel fondo pensione municipale di Haugesund, che gestisce 3,5 miliardi di NOK. Il virus del riscatto è costato alle aziende norvegesi oltre 1 miliardo di corone norvegesi, scritto NRK Beta. In Norvegia, siamo tra i leader nella digitalizzazione della società nel mondo e, quindi, siamo anche i più esposti al rischio di incidenti di sicurezza informatica indesiderati.
Visto il clima politico in Europa, lo è maggiore interesse di Stati e attori che vogliono influenzare la Norvegia e gli interessi norvegesi. Nell’area di sicurezza di Bekk, abbiamo preventivamente informato della necessità per gli sviluppatori di sicurezza e usiamo punti esclamativi, perché è urgente! C’è un urgente bisogno di aumentare i profitti della sicurezza informatica!
Sviluppatori di sicurezza in soccorso
Tutti i team di prodotto devono concentrarsi sulla sicurezza informatica, in modo che noi in Norvegia possiamo affrontare la minaccia sempre crescente per le aziende norvegesi con misure preventive. Un team di prodotto interdisciplinare è spesso composto da più professionisti che aggiungono competenze specialistiche al team in varie aree e ora è un buon momento per valutare se si dispone di sufficiente attenzione e competenza in materia di sicurezza informatica.
Riteniamo che uno sviluppatore di sicurezza offra al team di prodotto le capacità e le competenze all’avanguardia necessarie per elevare il livello inferiore della sicurezza informatica all’interno del team e intraprendere azioni preventive nel prodotto, senza gravare sullo sviluppo o sulle esigenze del prodotto o degli utenti.
I team di prodotto devono acquisire competenze in materia di sicurezza
Un team con uno o più sviluppatori che lavorano specificamente sulla sicurezza informatica può essere più veloce in caso di incidente di sicurezza e se è necessario eseguire attività di sicurezza. Quando le cose vanno male, devi essere in grado di adattarti rapidamente e intraprendere azioni correttive. Più tempo ci vuole, più danni possono fare gli hacker.
Gli sviluppatori sono la prima linea di difesa del team di prodotto contro gli hacker quando si tratta di prevenzione e, con un focus ad hoc sulle minacce informatiche, ciò probabilmente significherà aumento del rischio di titoli nascosti nel prodotto.
Il debito di sicurezza deve essere rimborsato regolarmente
Per evitare che il debito di sicurezza vada fuori controllo, è importante che gli sviluppatori del team di prodotto ripaghino continuamente il debito, sia nel prodotto che nella sua catena di approvvigionamento. A differenza del debito tecnico, questo debito di sicurezza nascosto è potenzialmente più pericoloso da depriorizzare, poiché potresti già avere degli hacker all’interno o essere vulnerabile, senza saperlo.
La catena di approvvigionamento ha recentemente ricevuto maggiore attenzione da parte degli attori delle minacce ed è un fianco che dobbiamo proteggere. NSM scritto in Risiko 2023:
“Le catene di approvvigionamento lunghe e poco chiare sono sempre una vulnerabilità che gli attori delle minacce sanno come sfruttare. Negli ultimi anni, abbiamo visto molti esempi di attacchi alla catena di approvvigionamento […] avere gravi conseguenze. »
Una brutta giornata per il debito tecnico porta al fallimento del prodotto, mentre una brutta giornata simile per il debito di sicurezza può avere conseguenze disastrose per l’intera azienda nel peggiore dei casi. Pertanto, si può affermare che il tasso di interesse sul debito obbligazionario è superiore al tasso di interesse sul debito tecnico e dovrebbe quindi essere considerato prioritario più alto di quanto non sia oggi.
Dai la priorità alla sicurezza informatica e al debito di sicurezza legacy
Riteniamo che le competenze all’avanguardia in materia di sicurezza informatica debbano far parte del team di prodotto e che il debito di sicurezza debba essere ripagato regolarmente. Gli sviluppatori di sicurezza danno al team la capacità e l’esperienza per prevenire e proteggere le risorse norvegesi da attori con intenti sinistri.