In Italia, la cybersecurity delle aziende sta attraversando una fase di profonda trasformazione. Incalzate da minacce quantitativamente e qualitativamente sempre più rilevanti, le organizzazioni devono ripensare strumenti, metodologie e strategie di difesa e contrattacco, e questo a prescindere che si parli di business o di pubbliche amministrazioni, di grandi multinazionali o di PMI.
Come gli analisti non mancano mai di sottolineare, ormai non è più questione di se, ma di quando avverrà un'intrusione. Gli effetti che un attacco avrà sull'operatività dei processi, sul conto economico dell'azienda e – non ultimo – sulla reputazione dipenderanno sostanzialmente dalle contromisure attivate sul fronte della sicurezza informatica e della data protection.
Anche in Italia la cybersecurity delle aziende deve fare un salto di qualità
L'aspetto che impensierisce maggiormente i CIO e i CISO è la crescente automazione delle piattaforme usate dagli attaccanti per bucare network e sistemi, sia con iniziative opportunistiche, sia con operazioni mirate. La riduzione dell'attività manuale degli hacker non solo li rende più pervasivi ed efficaci, ma estende la superficie aziendale e, soprattutto, il ventaglio temporale che i difensori devono presidiare.
Non stupisce che il 27% di tutti gli attacchi ransomware avvenga durante il fine settimana, e il 49% dopo l'orario di lavoro durante i giorni feriali. È FireEye a riverlarlo, evidenziando come il 76% di tutte le infezioni del settore enterprise capiti quando l'organizzazione è più sguarnita.
All'estero, come in Italia, la cybersecurity delle aziende deve quindi fare un salto di qualità, sia rispetto alla capacità delle soluzioni di contrastare i malware, sia rispetto alla possibilità di mantenerle non solo operative, ma anche al massimo livello prestazionale 24 ore su 24, sette giorni su sette. Senza dimenticare che occorrono profili specializzati per orchestrare correttamente le suite di sicurezza.
La nuova frontiera della sicurezza informatica: il modello MDR
Se dal punto di vista tecnologico la risposta attualmente più coerente con questo tipo di esigenze è quella offerta in modo integrato da sistemi che sfruttano risorse stratificate all'interno dell'architettura IT - da dashboard in grado di effettuare analisi avanzate in tempo reale e da meccanismi di threat intelligence - sul piano gestionale il modello vincente è quello MDR (Managed Detection and Response). Parliamo di un approccio as-a-Service che, declinato sul fronte della cybersecurity, si traduce nel consolidamento della partnership con il proprio fornitore di soluzioni di sicurezza (o nell'avvio di un nuovo rapporto con un operatore specializzato), a cui viene affidata la gestione da remoto dell'intera suite. Il provider si occupa anche di aggiornarla e potenziarla in funzione dell'evoluzione degli scenari di rischi e dei livelli di servizio concordati con il cliente.
Grazie all'MDR, imprese e pubbliche amministrazioni hanno l'opportunità di risparmiare un numero considerevole di risorse finanziarie e umane: quanto costerebbe, infatti, creare un intero team dedicato alla cybersecurity, formarlo adeguatamente e tenerlo attivo H24? C'è poi il tema delle competenze analitiche e verticali: perché dirottarle su un ambito che – benché strategico – non genera valore quando invece potrebbero essere devolute alla crescita dell'impresa e ad attività di maggior impatto per il business? Molte organizzazioni l'hanno già capito e, secondo Gartner, entro il 2024 il 40% delle midsize-enterprise avrà abilitato a livello mondiale un unico servizio di sicurezza gestito dopo essersi rivolto a un MDR provider.
Cybersecurity as-a-service: il servizio MDR elaborato da Cyberoo
Per portare su un nuovo livello la cybersecurity delle aziende in Italia, Cyberoo ha creato un'offerta MDR basata su Cypeer, la Next-Gen intelligent Detection Platform che sfrutta tutta la potenza dell'Intelligenza Artificiale (AI) per raccogliere e correlare le informazioni provenienti da applicativi di sicurezza e soluzioni già esistenti nell'ecosistema IT installato.
Cypeer offre una copertura completa e continuativa, impiegando solo una frazione delle risorse che occorrerebbero per creare e manutenere un team e un framework interno. Il motore di AI, inoltre, consente al sistema di individuare attacchi e criticità latenti altrimenti non visibili, azzerando la totalità dei falsi positivi e rilevando anche minacce sconosciute facendo convergere tutte le informazioni provenienti dai sistemi IT su un unico punto di attenzione.
La Cybersecurity Suite di Cyberoo, infine, combina l’avanzata tecnologia di rilevamento di Cypeer alle abilità di oltre 50 cyber security specialist che non solo monitorano e analizzano l'effettivo stato della sicurezza informatica aziendale, ma si occupano anche di segnalare eventuali minacce e di intraprendere in modo proattivo azioni specifiche per risolverle.
