L'industrializzazione del cybercrime ha portato a un incremento degli attacchi cyber, che sono sempre mirati e distruttivi. Quali sono le tendenze che evidenziate per l'Italia?

In generale, una tendenza che si evidenzia anche in Italia riguarda la professionalizzazione dei gruppi di criminali informatici, ovvero un’evoluzione nella loro organizzazione, che si fa via via più strutturata e orientata ai servizi. Secondo le nostre recenti ricerche, tale fenomeno è stato riscontrato soprattutto nei gruppi ransomware, una minaccia che resta ancora tra le principali fonti di preoccupazione di qualsiasi azienda. Il ransowmare esiste da decenni, ma nel corso del tempo si è adattato al miglioramento delle misure difensive. Per esempio, è diffuso ormai l’utilizzo di tecniche di estorsione multipla per fare pressione sulle vittime ed ottenere pagamenti. I diversi gruppi sviluppano servizi specializzati da offrire gli uni agli altri: in questo modo, anche gli attori dotati di meno competenze e strumenti possono accedere a mezzi più evoluti e pianificare un attacco mirato. Purtroppo, il pagamento dei riscatti non fa che favorire questo trend, alimentando un’industria, quella del cyber crime, sempre più sofisticata.

Oltre a questa tendenza, nella nostra esperienza di collaborazione con il canale ed i clienti finali, notiamo ancora problematiche già note, ovvero la mancanza di risorse e competenze in ambito sicurezza informatica, oltre alla costante necessità di formazione di tutte le figure coinvolte nei processi aziendali, dai dipendenti ai collaboratori esterni. Per ovviare a questa problematica, le organizzazioni cercano partner cui affidare almeno in parte la gestione della protezione degli asset aziendali.

Purtroppo resta molto sentito l’aspetto della disponibilità di budget con il quale spesso i responsabili di sicurezza devono scontrarsi, a cui si collega il più ampio tema della cyber security percepita come costo, anzichè come investimento. Ci ritroviamo ancora, quindi, a discutere con CISO, IT manager e simili, di come “posizionare” la sicurezza informatica e presentarne la strategia ad un panel esteso di stakeholder, in modo che rientri nel quadro generale del piano di business e, anzi, venga percepita come supporto allo stesso.

Infine, non dimentichiamo la tematica del rischio collegato alla sicurezza del cloud. L’impiego di tali servizi, infatti, se pur molto vantaggioso, comporta un aumento della complessità degli ambienti da gestire e di conseguenza una maggiore difficoltà ad avere visibilità e comprensione completa delle risorse e servizi distribuiti, dei livelli di accesso e soprattutto di possibili errori di configurazione. Questi ultimi sono dovuti, per esempio, anche alla rapida implementazione di funzionalità da parte dei cloud provider e potrebbero essere sfruttati dagli avversari, come punto di partenza da cui sferrare un attacco.

Come rispondete a questo scenario nel supporto quotidiano ai vostri clienti/partner?

La risposta che forniamo di fronte a questo scenario risiede innanzitutto nel concetto di co-security, ovvero la costante e proficua collaborazione sia con i partner di canale sia con i clienti finali, perchè nessuno è in grado di risolvere le sfide in ambito cyber security da solo. Ognuno, infatti, deve fare la propria parte e ha il proprio ruolo nel proteggere gli asset aziendali. Tutta la nostra offerta è guidata dai risultati che si vogliono ottenere, ovvero come possiamo aiutare i clienti a raggiungere gli obiettivi di business che si sono preposti. Inoltre, semplicità e flessibilità sono le parole d’ordine alla base dell’intero portfolio: vogliamo facilitare al massimo l’arduo compito di difendere l’azienda, garantendo semplicità e flessibilità in tutti gli aspetti, dal modello di licensing, fino all’installazione, gestione, interfaccia, consultazione e reportistica.

Da questi presupposti derivano per esempio gli aggiornamenti rilasciati ogni trimestre sulla nostra piattaforma unificata cloud-based denominata WithSecure Elements, il nostro fiore all’occhiello. Tra i più recenti, citiamo l’integrazione con le piattaforme SOAR e la funzionalità Outbreak Control, per l’assegnazione dinamica del punteggio di rischio e aggiornamento del profilo di ogni device nell’ambito della protezione degli endpoint.

Per far fronte alle sfide citate precedentemente, abbiamo presentato un nuovo elemento che si va ad aggiungere alla famiglia WithSecure Elements, ovvero Cloud Security Posture Management e un servizio, denominato Co-Monitoring. Il primo consente di identificare eventuali errori di configurazione negli ambienti AWS e Azure, fornendo anche indicazioni passo per passo per correggerli e visibilità sul profilo di sicurezza dell’azienda nel cloud. Il servizio di Co-Monitoring, invece, offre monitoraggio continuo, 24/7, tramite il partner di riferimento e gli esperti WithSecure, che analizzano i rilevamenti generati dalla soluzione EDR e forniscono, anche in questo caso, linee guida per le azioni di remediation.

In un panorama come quello attuale, infatti, non ci stancheremo mai di ripetere che le tecnologie “tradizionali” sono sì fondamentali ma non più sufficienti a stare al passo con i tempi ed è necessario ampliare le prospettive, sia lato canale sia lato clienti finali. E WithSecure continua ogni giorno ad aggiungere nuovi tasselli per portare avanti la sua missione: fare in modo che nessuno subisca danni a causa di un attacco informatico.