Oggi siamo sempre più abituati a ragionare in termini globali, in particolar modo quando si parla di tematiche legate al digitale. La realtà è che a nazioni, o regioni, diverse corrispondono esigenze diverse. Senza sottovalutare quello che per l’Italia è un tema sempre attuale, ovvero lo scoglio linguistico che, soprattutto nelle situazioni emergenziali, può essere origine di non pochi problemi. La redazione di ZeroUno ha parlato anche di questo con Fabio Buccigrossi, Country Manager di ESET Italia, che ci spiega questi e gli altri motivi per i quali l’azienda ha scelto di creare una nuova struttura interamente italiana dedicata ai servizi di Managed Detection and Response (MDR).
L’e-crime è uno scenario in continua evoluzione
L’ESET APT Activity Report pubblicato di recente evidenzia uno scenario in continuo mutamento: wiper e ransomware distruttivi e l’utilizzo bellico degli attacchi informatici sono fra i temi principali ma non mancano, per esempio, attacchi verso il Giappone e le attività in Medio Oriente. A questo va aggiunto che, secondo il SMB Digital Security Sentiment Report 2022, oltre due terzi delle PMI Europee hanno subito un incidente di sicurezza nei 12 mesi fra novembre 2021 e novembre 2022. La perdita di dati preoccupa sempre più le aziende, che nella maggioranza dei casi ritengono che gli investimenti in sicurezza informatica non reggono il passo con i cambiamenti nel mondo dell’e-crime.
Fabio Buccigrossi commenta così: “Il mondo dei cyberattacchi ha andamenti ingannevoli, a volte sembra che gli attacchi diminuiscano rispetto ai tre mesi precedenti, ma se allarghiamo il campo a una finestra di sei mesi possiamo notare come il trend sia sempre in aumento. Si tratta soprattutto di ransomware: anche se cambiano software e strumenti, è sempre la modalità più diffusa”.
La situazione in Italia
Per avere una situazione il più possibile chiara, è necessario guardare anche ai mercati interni. Buccigrossi ha visibilità sulle differenze fra i vari stati grazie alla collaborazione con le altre regioni del mercato EMEA. Almeno da un punto di vista tecnico, l’Italia non ha però particolarità rispetto alle altre nazioni. Secondo Buccigrossi è probabile che questo sia dovuto a un abbattimento delle barriere a livello digitale. Per quanto riguarda i dati e la loro gestione a livello informatico, secondo la sua opinione, i confini geopolitici sono effimeri. Almeno a livello europeo.
In termini generali, in Italia le enterprise sembrano essere più pronte ad affrontare possibili attacchi, anche perché, nonostante abbiano già maggiori patrimoni in rete, hanno comunque maggiori disponibilità in termini di budget e competenze per proteggersi. Per questa ragione, recentemente si registra una riduzione degli attacchi in questa fascia anche se il rischio rimane comunque alto così come gli eventuali danni che può provocare un attacco andato a buon fine all’interno di una grande realtà enterprise. La loro capacità di risposta risulta comunque essere migliore, in quanto spesso è garantita dalla presenza di SOC interni e di team dedicati alla security.
Per quanto riguarda le PMI, lo scenario presenta una maggiore complessità. Alcune, per esempio, si sono dotate di prodotti all’avanguardia ma hanno carenza di competenze interne aggiornate che permettano di sfruttarli. Questo è dovuto, secondo Buccigrossi, sia alle difficoltà nell’aggiornamento del personale sia alla curva di evoluzione della formazione, che nel caso dei cybercriminali è molto più rapida.
Per garantire la sicurezza delle aziende, di conseguenza, è indispensabile che i vendor aiutino le aziende a comprendere il valore intrinseco degli investimenti in sicurezza informatica e a sfruttarli al massimo. ESET, spiega il manager, si sforza di trasferire valore supportando i suoi partner nel fare informazione, per esempio affiancandoli nel fare cultura sul cliente finale e attraverso training on the job al rivenditore.
Il ruolo dei servizi gestiti
In un panorama così complesso, la semplice implementazione di soluzioni tecnologiche non basta più. “Quello che serve è l’evoluzione da antivirus a infrastruttura di controllo” spiega Buccigrossi. Avere un cruscotto non è sufficiente, se non ci sono le competenze per capire se ciò che la tecnologia sta rilevando è un vero e proprio attacco o qualcosa di sospetto. Nell’equazione manca sempre la disponibilità di competenze adeguate.
“Le barriere si alzano e andrebbero alzate costantemente, anche perché non esiste il ‘prodotto perfetto’ che protegge al 100%. Se oggi l’endpoint protection è universalmente riconosciuta necessaria, servono anche altre misure di sicurezza. Tra queste, visto lo sviluppo delle politiche BYOD (Bring Your Own Device) e la diffusione del lavoro agile, servono sicuramente sistemi di autenticazione a più fattori per avere certezza di chi accede alla rete aziendale secondo policy di sicurezza prestabilite. Inoltre, è indispensabile la crittografia del dato, per proteggerlo in caso di sottrazione.”
Una quantità di compiti e competenze richieste che diventano soverchianti anche per i SOC più strutturati e che sempre più spesso trovano risposta nei servizi gestiti, che permettono di offrire sia la continuità di servizio sia le competenze necessarie a individuare e neutralizzare le minacce sempre più evolute. Proprio per questo la società di sicurezza con sede a Bratislava ha deciso di lanciare sul mercato italiano il suo ESET Detection & Response Ultimate, supportato da un SOC in Italia.
I vantaggi di un ecosistema di protezione “locale”
In un mercato sempre più globalizzato, la scelta di localizzare i servizi può sembrare controintuitiva, ma viene spiegata in modo chiaro da Buccigrossi: “Un prodotto di cybersecurity non è un servizio a erogazione continua come la corrente elettrica, ma deve rispondere prontamente nel momento in cui è necessario. ESET è convinta che, nelle situazioni emergenziali, il dettaglio possa fare la differenza.”
Nel momento dell’attacco, infatti, la fase di panico può mettere alla prova la collaborazione fra vendor e utente finale. Un SOC italiano permette di abbattere principalmente i problemi linguistici, evitando di perdere i dettagli per via delle barriere linguistiche. In una fase di concitazione e di emergenza, il rischio di fraintendere i dialoghi in una lingua non nativa è molto alto. Avere un SOC gestito interamente da personale italiano permette di azzerare questo pericolo.
Buccigrossi, pur ribadendo i vantaggi dell’internazionalità in molti ambiti, sostiene che “nel momento del panico è necessario essere il più chiari possibile”. Ricorda, infatti, che alcune aziende non hanno solo interessi economici, ma anche di altro tipo: pensiamo per esempio ai macchinari salvavita, sui quali è fondamentale agire in modo rapido e certo. La localizzazione costituisce un fattore differenziante dei servizi MDR, anche perché permette di disinnescare tutti gli attacchi in cui le barriere linguistiche possono rappresentare un problema, come il phishing.