Autore: Redazione SecurityOpenLab
Le previsioni dell'OCSE a settembre 2023 indicano che l'Italia affronterà sfide come l'inflazione e una crescita economica stagnante nel 2024. Con l'avvicinarsi del nuovo anno, le imprese stanno intensificando gli sforzi per proteggere i propri profitti, concentrandosi sulla cybersecurity. Tuttavia, gli investimenti in questo settore spesso risultano insufficienti, a fronte delle crescenti minacce informatiche e molte aziende preferiscono affidarsi al proprio partner e vendor di riferimento per la gestione della sicurezza informatica, adottando servizi di rilevamento e risposta gestiti (MDR) ed erogati da fornitori specializzati.
Un altro fattore che spinge gli investimenti in sicurezza è dovuto all’aumento quasi esponenziale delle minacce informatiche, cresciute in parallelo alle nuove modalità aziendali, spesso legate all'espansione delle infrastrutture IT e all'uso di servizi virtuali globali. Anche le aziende più grandi e solide sono vulnerabili alle minacce, come dimostrano noti incidenti come ad esempio SolarWinds, Kaseya e gli attacchi di MoveIT. L’Italia, nel 2023, è stata tra i primi 10 paesi colpiti da malware a livello globale, il sesto a livello mondiale per attacchi ransomware.
Per fronteggiare questa crescente esposizione al rischio, le imprese stanno abbracciando un metodo di esame degli attacchi, sia quelli che hanno avuto successo che quelli falliti, al fine di acquisire una comprensione più approfondita dei propri avversari. Tale approccio si dimostra efficace nel mettere in ordine le reti e i sistemi, conducendo a un potenziamento della sicurezza e a una maggiore continuità operativa. In questo modo, le aziende si preparano a trasformare le attuali sfide in opportunità di crescita. In un contesto in cui la sicurezza aziendale è fondamentale, investire in soluzioni di rilevamento e risposta è consigliato, soprattutto per ambienti complessi.
Certamente uno dei trend che continuerà ad essere in primo piano sarà la carenza di personale specializzato in cybersecurity, problema che riguarda già oggi tutte le aziende. La mancanza di personale ha spinto molte realtà ad affidarsi ai SOC esterni o ad investire per valorizzare il personale esistente mediante iniziative mirate di formazione. Inoltre l’avanzare di tecnologie come il cloud computing, l’IoT e l’Intelligenza Artificiale contribuiscono alla crescita economica e al miglioramento della produttività delle aziende, ma al tempo stesso aprono le porte a nuove minacce legate alla sicurezza informatica.
Un altro aspetto da non sottovalutare è la continua diffusione di ransomware, attacchi o frodi che sfruttano ancora troppo efficacemente il fattore umano e si dimostrano ancora tra i principali rischi che le aziende devono affrontare. Nel 2024 ci aspettiamo anche un incremento degli attacchi deepfake frutto dell’intelligenza artificiale applicata a immagini e voce, che sono aumentati notevolmente nell’ultimo anno. In questo contesto e tenendo conto anche della crescente pressione normativa, compliance e regolamenti rappresentano una sfida significativa per molte aziende per la protezione dei dati in maniera sicura e trasparente.
A tal proposito, il 2024 sarà rappresentato dall’entrata in vigore della direttiva NIS2, prevista nel mese di ottobre. La direttiva ha un ambito di applicazione più ampio rispetto alla NIS e introduce regole uniformi per le organizzazioni di medie e grandi dimensioni che operano in settori critici come l’energia, i trasporti, la sanità e le infrastrutture digitali, prevedendo poteri di vigilanza per le autorità e sanzioni più severe. Le aziende dovranno adottare “misure tecniche, operative e organizzative adeguate e proporzionate per gestire i rischi posti alla sicurezza dei sistemi informatici e di rete che tali soggetti utilizzano nelle loro attività o nella fornitura dei loro servizi, nonché per prevenire o ridurre al minimo l'impatto degli incidenti per i destinatari dei loro servizi e per altri servizi” ed è opportuno che comincino a muoversi subito per non farsi trovare impreparate al momento dell’entrata in vigore della direttiva.
ESET Italia, vendor europeo di cybersecurity, si è dotata di una struttura interamente italiana dedicata ai servizi MDR per rispondere alle esigenze delle imprese che chiedono sia il vendor a fornire supporto specialistico, consulenza e risposta agli incidenti informatici. Al contempo fornisce elevata expertise in grado di garantire un’assistenza completa al cliente, risolvendo il problema di mancanza di skill interne per la gestione delle infrastrutture complesse, unitamente al controllo costi e alla semplificazione degli approvvigionamenti. Collaborando direttamente con ESET Inspect, la componente XDR capace di offrire una maggiore visibilità e controllo della rete aziendale, il servizio MDR di ESET fornisce un supporto efficace nel rilevamento di incidenti e problemi di sicurezza, esegue una rigorosa analisi dei file potenzialmente dannosi e mette in atto le procedure di detection and response per innalzare il livello di protezione intorno al dato aziendale, indipendentemente da dove si trovi.
Con servizi attivi 24/7, erogati in lingua italiana da un team di security specialist presente presso la filiale italiana, ESET fornisce il supporto necessario per rispondere in modo tempestivo a eventuali incidenti, attuando tutte le azioni necessarie per ripristinare lo stato di sicurezza dei sistemi aziendali e assicurare la business continuity.