Il recente Rapporto Clusit sulla cybersecurity evidenzia un cambiamento significativo nel panorama della sicurezza informatica. Per la prima volta dal 2019, gli attacchi contro le organizzazioni dei servizi finanziari sono diminuiti del 16%. Questo miglioramento è attribuito in larga parte all'introduzione di regolamenti come DORA e NIS2, a cui però i cybercriminali si stanno adattando rapidamente, spostando la propria attenzione verso settori meno regolamentati - quindi più vulnerabili. L'aumento degli incidenti informatici in Europa (+67%) e negli Stati Uniti (che registrano il 65% degli attacchi globali) dimostra che, mentre alcuni settori si rafforzano, altri rimangono esposti.

Serve un cambio di mentalità

Questo significa che da una parte la conformità normativa rappresenta un passo avanti, ma dall’altra non può essere considerata la soluzione definitiva. Per proteggersi in modo efficace le aziende dovrebbero adottare un approccio più ampio e strategico e investire in una cybersecurity unificata che non si limiti alla compliance normativa.

Bill Munroe, senior director of Product Marketing, WatchGuard TechnologiesCome si può diffondere questa mentalità? Secondo Bill Munroe, Senior Director of Product Marketing di WatchGuard Technologies, “per promuovere una mentalità orientata alla cybersecurity le aziende devono riconoscere la sicurezza informatica come un'esigenza aziendale critica, non solo un obbligo normativo. La sicurezza non è una questione legata al 'cosa fare' per prevenire gli incidenti: le best practice e i controlli tecnici ci sono e sono disponibili per chiunque nel settore. Il problema è far sì che le aziende mettano effettivamente in atto le pratiche di sicurezza, almeno le basilari, mentre spesso sono concentrate principalmente sulla loro attività. Quindi, la governance è fondamentale. I professionisti della sicurezza sanno bene cosa 'si dovrebbe fare'. La parte difficile è far sì che un'azienda in rapida evoluzione spenda effettivamente tempo e denaro per mettere a terra il 'si dovrebbe fare', trasformandolo in un progetto reale”.

Elementi chiave di questo approccio sono la formazione continua del personale e l'adozione di un modello secured-by-design, che integri la sicurezza fin dalle prime fasi di ogni progetto aziendale. “L'uso di piattaforme di cybersecurity unificate e la collaborazione con esperti possono aiutare a implementare questo approccio, mentre l'automazione e l'intelligence sulle minacce possono supportare nell'affrontare le sfide in evoluzione”, sottolinea Munroe.

Tuttavia, esistono minacce che richiedono un approccio ancora più proattivo: “le organizzazioni dovrebbero adottare una strategia di cybersecurity proattiva, adottando piattaforme di sicurezza unificate che garantiscano la visibilità necessaria e il rilevamento precoce delle minacce. Serve un'intelligence avanzata sulle minacce per anticipare i rischi emergenti e un monitoraggio proattivo con risposta agli incidenti per mitigare le minacce in tempo reale”, spiega Munroe, che esorta anche alla condivisione di informazioni tra aziende e settori diversi per meglio prevenire attacchi basati su strategie già note e sperimentate altrove.

La chiave di volta dei servizi gestiti

Un'altra sfida cruciale riguarda il ruolo degli MSP e MSSP, sempre più centrali nella cybersecurity delle PMI, ma al tempo stesso bersagli privilegiati per gli attacchi alla supply chain. Come devono difendersi? “Applicando le strategie fin qui delineate, anche gli MSP e MSSP possono ridurre il rischio di diventare un anello vulnerabile nella catena di approvvigionamento e contribuire a proteggere i propri clienti dalle minacce informatiche in continua evoluzione”, afferma Munroe. Ma è necessario che questi operatori adottino per sé stessi gli stessi standard di sicurezza che offrono ai loro clienti.

“MSP e MSSP devono dare priorità alla cybersecurity non solo per proteggere i loro clienti, ma per mettere in sicurezza le loro stesse attività. Dovrebbero trattare la loro infrastruttura e le loro reti con lo stesso livello di vigilanza e con le stesse misure di sicurezza proattive che offrono ai loro clienti. Implementare sistemi di rilevamento e risposta alle minacce in grado di individuare attività sospette o malevole in una fase iniziale aiuterà a prevenire attacchi prima che si diffondano”. Un'adeguata protezione deve basarsi su più livelli di difesa, che comprendano firewall, protezione degli endpoint, protocolli di accesso sicuro e crittografia, così da rendere più difficile per gli attaccanti compromettere i sistemi.

Una strategia efficace passa anche dalla cooperazione tra MSP e MSSP: la condivisione di intelligence sulle minacce consente di anticipare le mosse dei cybercriminali e reagire tempestivamente a nuovi vettori di attacco. “Anche attività di test regolare delle proprie difese e di audit di sicurezza permettono di individuare e risolvere eventuali vulnerabilità prima che gli attaccanti possano sfruttarle”, sottolinea Munroe.

In questo contesto, i servizi gestiti di rilevamento e risposta (MDR) stanno emergendo come strumenti fondamentali per garantire una protezione avanzata. “È vero che l'implementazione di questi servizi rappresenta una sfida per gli MSP a causa della necessità di personale altamente qualificato e di investimenti considerevoli. Delegare questi servizi a terzi può portare grandi vantaggi. In questo, WatchGuard viene in aiuto con il servizio MDR, che consente agli MSP e MSSP di avere un team di qualificati esperti di sicurezza che lavora come un'estensione del proprio team, a una frazione del costo della costruzione di un SOC e di uno staff interno”, conclude Munroe.