Oltre 1,3 milioni di eventi di sicurezza gestiti, di cui 485mila nel solo 2024, e più di 320mila incidenti intercettati e sventati prima di avere impatti sull’operatività dei clienti.

Questi i numeri principali dei 10 anni di attività del SOC (Security Operation Center) di Yarix, il brand di cyber security di Var Group. Nato nel 2015 a Montebelluna, il centro conta oggi su un team internazionale di 120 persone, e analizza più di 2000 eventi di sicurezza al giorno.

Da 2 a 50 milioni in 10 anni

“La strategia di Var Group è di diventare un player europeo crescendo organicamente e tramite acquisizioni di aziende sane, con specializzazioni molto verticali”, ha spiegato in un incontro con la stampa Francesca Moriani, CEO di Var Group.

“Nel 2014 siamo entrati in Yarix con una partecipazione proprio con questa logica: allora la cybersecurity non era ancora prioritaria come oggi, Yarix fatturava 2 milioni e Var Group 190. In questi 10 anni siamo cresciuti molto insieme, la partecipazione è salita al 100% e abbiamo iniziato un percorso di internazionalizzazione: oggi Yarix è presente anche in Germania e Spagna, e nell’anno fiscale che finisce ad aprile arriverà a 50 milioni, mentre Var Group chiuderà intorno ai 900 milioni”.

“Siamo cambiati moltissimo rispetto a 10 anni fa”, ha detto Mirko Gatto, fondatore di Yarix e oggi Head of Cybersecurity di Var Group. “Abbiamo iniziato concentrandoci sulle PMI, che però allora vedevano la cybersecurity solo come un costo, poi ci siamo posizionati in ambito enterprise, ma a un certo punto avevamo bisogno di trovare un investitore per il ‘salto di qualità’, e ho scelto Var Group perché è un gruppo italiano e perché ha rispettato le mie idee imprenditoriali”.

Il 2020 è stato l'anno di svolta

Anche sul fronte delle minacce informatiche in 10 anni è cambiato tutto. “Allora erano principalmente virus e malware, oggi parliamo di ransomware, phishing, data breach e deepfake. Nel 2023 l’Italia si è confermata tra i 5 Paesi più bersagliati al mondo dai ransomware”.

L’anno di svolta è stato il 2020, continua Gatto. “Con il Covid le aziende hanno dovuto aprirsi al lavoro remoto e sono diventate più vulnerabili, alcune non hanno gestito questo passaggio nel modo migliore. Inoltre i gruppi di hacker più strutturati sono passati dagli attacchi “geopolitici”, soprattutto DDOS, agli attacchi ransomware, sempre più indiscriminati in termini di target”.

Insomma dal 2020 c’è stato un salto enorme nel volume di attacchi, nella loro sofisticazione, ma anche nella consapevolezza nelle aziende dell’importanza della cybersecurity: “Oggi qualsiasi PMI italiana, anche nel manifatturiero, ha subito un attacco, o conosce direttamente qualcuno che l’ha subito”.

Parallelamente a tutto questo è ovviamente evoluto nel tempo anche il SOC di Yarix, tra l’altro con l’introduzione di una piattaforma di AI tra gli strumenti di difesa, come ha spiegato Marco Iavernaro, Global SOC Manager di Yarix.

L'AI supporta la gestione di oltre metà degli allarmi

“Le tecnologie a nostra disposizione negli anni si sono arricchite, gli elementi fondamentali oggi sono la detection e l’analisi degli allarmi, occorrono strumenti che scaricano l’analista dalle attività senza valore aggiunto. Per questo abbiamo sviluppato la piattaforma AI Egyda con il supporto di altri team di Var Group, in particolare la divisione data science. Egyda ha ridotto i nostri tempi di analisi e risposta del 40%. Nel 2024 ha supportato la gestione del 52% degli allarmi, e un quarto di essi non ha richiesto intervento umano”.

Anche i numeri del SOC di Yarix, continua Iavernaro, confermano la forte crescita del mercato cybersecurity negli ultimi anni: “Il team è ormai di 120 persone, di cui 70 nella sede centrale in Italia. Nel 2019 abbiamo raggiunto quota 100 clienti, nel 2023 sono raddoppiati. Nel 2024 abbiamo gestito 485mila eventi di sicurezza: in un anno sono cresciuti del 56%, ma quelli di gravità critica sono aumentati addirittura del 169%. I settori più colpiti sono Manifatturiero, IT, e Sanità”.

I tre problemi del mercato cybersecurity in Italia

A questo punto, aggiunge Gatto, i prossimi investimenti sul SOC riguardano l’AI, un sistema SOAR per automatizzare le reazioni agli attacchi, e la realizzazione del concetto di “follow the sun”, per distribuire il lavoro tra team in fusi orari diversi grazie all’apertura di nuove sedi in Messico e Thailandia. “Questo supporterà l’operatività 24 ore su 24 e 7 giorni su 7 evitando turni notturni e riducendo lo stress legato al lavoro”.

Tra le aziende italiane, conclude Moriani, il concetto che la cybersecurity è un asset strategico fondamentale per il business è generalmente acquisito, ma restano tre problemi. “Uno è la complessità della materia, per cui moltissime aziende non hanno abbastanza competenze interne per gestirla, poi ci sono i vincoli di disponibilità di budget, e infine tanti operatori stanno vendendo per cybersecurity e SOC delle cose che non lo sono, a prezzi fuori mercato”.