In Italia, la cybersecurity delle aziende sta attraversando una fase di profonda trasformazione.
Si stima che entro il 2025, il 75% delle aziende subirà un attacco informatico. Per questo la maggior parte delle aziende è decisa ad adottare nuove tecnologie o rivedere i processi per proteggere il proprio patrimonio informativo. Eppure, investire in soluzioni di sicurezza potrebbe non bastare. La vera sfida è individuare le vulnerabilità prima che i criminali informatici possano sfruttarle.
Incalzate da minacce quantitativamente e qualitativamente sempre più rilevanti, le organizzazioni devono ripensare strumenti, metodologie e strategie di difesa e contrattacco, e questo a prescindere che si parli di business o di pubbliche amministrazioni, di grandi multinazionali o di PMI.
Come gli analisti non mancano mai di sottolineare, ormai non è più questione di se, ma di quando avverrà un'intrusione. Gli effetti che un attacco avrà sull'operatività dei processi, sul conto economico dell'azienda e – non ultimo – sulla reputazione dipenderanno sostanzialmente dalle contromisure attivate sul fronte della sicurezza informatica e della data protection.
Anche in Italia la cybersecurity delle aziende deve fare un salto di qualità
L'aspetto che impensierisce maggiormente i CIO e i CISO è la crescente automazione delle piattaforme usate dagli attaccanti per bucare network e sistemi, sia con iniziative opportunistiche, sia con operazioni mirate. La riduzione dell'attività manuale degli hacker non solo li rende più pervasivi ed efficaci, ma estende la superficie aziendale e, soprattutto, il ventaglio temporale che i difensori devono presidiare.
Non stupisce che il 27% di tutti gli attacchi ransomware avvenga durante il fine settimana, e il 49% dopo l'orario di lavoro durante i giorni feriali. Il 76% di tutte le infezioni del settore enterprise capiti quando l'organizzazione è più sguarnita.
All'estero, come in Italia, la cybersecurity delle aziende deve quindi fare un salto di qualità, sia rispetto alla capacità delle soluzioni di contrastare i malware, sia rispetto alla possibilità di mantenerle non solo operative, ma anche al massimo livello prestazionale 24 ore su 24, sette giorni su sette. Senza dimenticare che occorrono profili specializzati per orchestrare correttamente le suite di sicurezza.
Dotarsi di una buona tecnologia è solo una parte del percorso per proteggersi dal cyber crime. L’outsourcing è la chiave di una sicurezza informatica gestita: un team di esperti a disposizione che possa occuparsi di monitoraggio, analisi e risposta, in qualsiasi momento.
La nuova frontiera della sicurezza informatica: il modello MDR
Se dal punto di vista tecnologico la risposta attualmente più coerente con questo tipo di esigenze è quella offerta in modo integrato da sistemi che sfruttano risorse stratificate all'interno dell'architettura IT - da dashboard in grado di effettuare analisi avanzate in tempo reale e da meccanismi di threat intelligence - sul piano gestionale il modello vincente è quello MDR (Managed Detection and Response). Parliamo di un approccio as-a-Service che, declinato sul fronte della cybersecurity, si traduce nel consolidamento della partnership con il proprio fornitore di soluzioni di sicurezza (o nell'avvio di un nuovo rapporto con un operatore specializzato), a cui viene affidata la gestione da remoto dell'intera suite. Il provider si occupa anche di aggiornarla e potenziarla in funzione dell'evoluzione degli scenari di rischi e dei livelli di servizio concordati con il cliente.
Grazie all'MDR, imprese e pubbliche amministrazioni hanno l'opportunità di risparmiare un numero considerevole di risorse finanziarie e umane: quanto costerebbe, infatti, creare un intero team dedicato alla cybersecurity, formarlo adeguatamente e tenerlo attivo H24? C'è poi il tema delle competenze analitiche e verticali: perché dirottarle su un ambito che – benché strategico – non genera valore quando invece potrebbero essere devolute alla crescita dell'impresa e ad attività di maggior impatto per il business? Molte organizzazioni l'hanno già capito Gartner prevede che l'adozione degli MDR raddoppierà fino a raggiungere il 60% entro il 2025.
Cybersecurity as-a-service: il servizio MDR elaborato da CYBEROO
Per portare su un nuovo livello la cybersecurity delle aziende in Italia, CYBEROO ha sviluppato la Cyber Security Suite basata su un servizio MDR (Managed Detection & Response) che include evoluti meccanismi di Threat Intelligence gestiti da un I-SOC attivo 24/7 che studia eventuali anomalie segnalate dai sistemi per individuare ogni tipologia di minaccia possibile. In caso di minaccia rilevata il team entra immediatamente in azione per risolvere il problema nel minor tempo possibile.
Entrando nel dettaglio, la Suite è composta da due soluzioni:
Cypeer: la Next-Gen intelligent Detection Platform che si basa su una piattaforma di Detection che raccoglie e correla tutte le informazioni e log provenienti da applicativi di sicurezza già esistenti nell'ecosistema IT, consentendo di prevenire e mitigare potenziali attacchi informatici. La piattaforma sfrutta tutta la potenza dell'Intelligenza Artificiale (AI) per raccogliere e correlare le informazioni provenienti da applicativi di sicurezza e soluzioni già esistenti nell'ecosistema IT installato. Affronta alcuni dei problemi più significativi che affliggono le imprese moderne per la loro protezione: competenze, tempo, fondi garantendo un quadro completo della postura di sicurezza IT aziendale da un punto di vista interno, per prevenire minacce e attacchi al sistema grazie a un team di esperti a tua disposizione 24/7.
CSI: Cyber Security Intelligence, un servizio di Threat Intelligence svolto dal team di Cyber Security Specialist e Hacker etici di CYBEROO, basato sull’Open Source Intelligence – che consiste nella raccolta e nell’analisi di dati e minacce provenienti dal Deep e Dark Web. Permette di avere una visione completa delle minacce esterne che riguardano la presenza sul web di una azienda e di accrescere la propria consapevolezza dei rischi che possono impattare la propria realtà.
La Cyber Security Suite di CYBEROO, quindi, combina l’avanzata tecnologia di rilevamento di Cypeer e CSI alle abilità di oltre 100 cybersecurity specialist attivi H24 che non solo monitorano e analizzano l'effettivo stato della sicurezza informatica aziendale, ma si occupano anche di segnalare eventuali minacce e di intraprendere in modo proattivo azioni specifiche per risolverle.
