A poco più di un mese dalla pubblicazione del mio ultimo libro “Cybersecurity Intelligence“, ho voluto raccogliere i commenti di coloro che l’hanno letto e si sono sentiti spinti a scriverne pubblicamente su Linkedin o su Amazon. Ricordo a tutti che il libro può essere acquistato direttamente dal sottoscritto su shop.ettoreguarnaccia.com oppure su Amazon.
Il top manager
Ringrazio Ettore Guarnaccia per avermi coinvolto nella prefazione del suo nuovo libro. E’ per me un vero onore aver dato questo piccolo contributo per un libro estremamente interessante sulla #CyberThreatIntelligence. Un testo che consiglio a tutti perché è scritto da un professionista che stimo profondamente per competenza, conoscenza e soprattutto per la lucidità della vision sul ruolo della #CTI nel Framework di Cybersecurity Aziendale.
Il mondo del cyber crime as a service, il cyber crime strumento di geopolitica e geoeconomia insieme alle tensioni internazionali tra cyber war e hacktivism hanno smontato il paradigma tradizionale. Ecco come l’intelligence, intesa come Threat Intelligence scende in campo. Diventa il caposaldo del nuovo framework di sicurezza su cui basare la postura di ogni organizzazione. Costituisce il principio cardine della sicurezza predittiva, il primo pilastro necessario a fondare una difesa efficiente ed efficace assieme alla sicurezza preventiva e proattiva.
Pierguido, Cyber Security Director e CEO
Il neofita
Vi è mai successo di subire un attacco informatico?! Cosa è successo? Chi è stato? Cosa hanno usato? Qual è stato l’impatto? Perché proprio noi? Per i non addetti ai lavori spesso #Cybersecurity è un termine che tratta un singolo argomento dai confini circoscritti ma quando poi ci si avvicina alla materia, si delinea la vastità della superficie che il termine copre.
Son un neofita e cercando di mettere dei paletti che delineassero almeno qualche confine, ho tracciato inizialmente una riga che separasse almeno attacco e difesa. Una difesa fatta di base dal rinforzamento degli asset, solidificazione del perimetro ed endpoint e un attacco simulato fatto da test di intrusione.
…seguono poi le domande di cui sopra quando si presenta un attacco reale. Cosa è successo? Chi è stato? Cosa hanno usato? Qual è stato l’impatto? Perché proprio noi? Ma se quelle domande fossero poste invece prima di un attacco?
L’autore mi perdonerà se la semplifico così drasticamente, ma questo fa a grandi linee la, per me sino ad ora sconosciuta, “Cybersecurity Intelligence”. Ettore Guarnaccia ha una formazione proveniente da ambienti militari e nella lettura nel testo lo si evince. Una narrazione precisa e sintetica, un testo ricco di riferimenti per approfondire, nel quale i concetti sono espressi in modo chiaro e rinforzati spesso.
Il libro guida nella ricerca di quelli che possono essere i luoghi nei quali gli attaccanti trovano informazioni “aziendali”, il genere di queste informazioni, chi potrebbero essere gli attaccanti, il loro modo di muoversi, il contesto nel quale operano (situazioni geopolitiche), le loro finalità, perché vogliono colpire proprio noi. In poche parole: Intelligence
Il libro lo considererei di “livello intermedio” perché non è difficile anzi, scorrevole e coinvolgente, ma è ricco di riferimenti e termini per chi la materia già un pochino la conosce. Come il Vulnerability Management, il Risk Management, l’Incident Response, ecc., l’Intelligence è “l’altra pedina” da mettere sulla scacchiera della Cybersecurity per giocare una partita in cui non solo ci si difende, ma si prova ad anticipare le mosse dell’avversario ancora prima di iniziare la partita.
Cosa ho imparato? Molto…ma soprattutto un concetto: “Cosa è inerente al contesto aziendale?”. La risorsa più limitata che abbiamo, il tempo, non può esser speso nell’analizzare, nell’immediato, informazioni e alert non rilevanti, non pertinenti o non legate alla supply chain del nostro contesto.
155 pagine, da leggere in 2 giorni che vi daranno un nuovo modo di intendere la difesa, come proattiva alla ricerca di informazioni sul vostro conto, sulla vostra azienda o sui vostri possibili attaccanti e un’idea di come introdurre l’Intelligence in azienda.
Paolo, Technical Manager, IT & Audio Specialist, Project Manager
Il consulente
Un libro affascinante, fluido e professionale allo stesso tempo… strano, vero? Dettagliato e coinvolgente, letto da curiosi, appassionati e da professionisti del settore. La materia è complessa e Ettore Guarnaccia ha saputo, grazie a queste mescolanze, renderla fruibile ad una platea vasta. Per questo, confido che molti manager possano trarre tanti spunti per le proprie aziende.
Ah… la tazza del Vale non c’entra nulla, stavo bevendo un tè e l’ho messa nella foto, se vi va, trovate qualche analogia sull’argomento, ok?
Dario, Consulente Commerciale su ERP, Cybersecurity, IT e MES (la foto del post è sua)
Il cyber tecnologo
Per chi non l’avesse ancora letto….
Cybersecurity Intelligence è uno dei migliori testi attualmente disponibili sul mercato che esplora l’argomento in tutte le sue dimensioni e mette in evidenza l’importanza che sta acquisendo sempre più nei contesti aziendali, divenendo parte fondamentale delle strategie di cybersecurity. Un plauso all’autore, Ettore Guarnaccia, grande professionista, esperto di cybersecurity, collega e soprattutto amico che con questo libro riesce a rendere piacevole, semplice e comprensibile una materia complessa ed articolata.
E’ un libro interessante che si legge tutto d’un fiato, professionale, dettagliato e molto utile in quanto propone una serie di efficaci spunti, indicazioni e soprattutto strategie per la salvaguardia e la protezione dalle minacce informatiche per se stessi e per la propria azienda. Questo libro è sicuramente una guida di riferimento per gli appassionati della materia ma è anche un testo essenziale che non può mancare nella libreria di qualsiasi professionista del settore informatico. Assolutamente da leggere!
Adriano, Cybersecurity Engineering Manager
L’esperto di intelligence
Se credete di poter avere qualsiasi difficoltà nel comprendere l’argomento ma siete tanto curiosi di come funzioni, questo libro è perfetto! Anche da professionista del settore però, mi sono trovato a finire di leggerlo nel tempo di un film senza accorgermene… la narrazione è fluida, scorrevole e coinvolgente.
Uno dei problemi per noi professionisti, talvolta, è quello di far capire ad una platea più ampia ed eterogenea, determinati concetti usando esempi, termini e paragoni sulla vita reale così da renderli comprensibili, non nego di aver preso fortemente spunto da questo libro durante alcuni interventi pubblici. Complimenti all’autore, che è riuscito a trattare nei suoi libri argomenti sociali o professionali con la stessa semplicità di comprensione per il lettore.
Giuseppe, Cyber Threat Intelligence Team Leader