F-Secure offre risposte estremamente rapide alle intrusioni informatiche con Rapid Detection & Response; IA e machine learning al servizio della sicurezza aziendale.
L’azienda ha alle spalle una lunga esperienza nel campo della cyber-security e possiede un’ottima visione di insieme per ciò che riguarda le minacce informatiche; questo si traduce in una proposition innovativa ed efficace.
Antonio Pusceddu, Country Sales Manager di F-Secure Italy, ha delineato il quadro generale attualmente esistente: secondo uno studio di Verizon, nel 2018 ben il 68% delle intrusioni informatiche richiede mesi (o più) per essere scoperto, e talvolta addirittura sono terze parti a far notare l’evento. Anche Ponemon Institute ha pubblicato uno studio in merito, a luglio 2018, che svela come il tempo medio per scoprire l’intrusione sia di ben 197 giorni. Tutto questo quando, GDPR alla mano (e relative pesantissime sanzioni) si hanno 72 ore per notificare alle autorità competenti che i dati personali custoditi sono stati violati.
Evidente, quindi, che i tempi attuali siano assolutamente inadeguati sia dal punto di vista aziendale che legale: pensate a quanti e quali danni possono arrecare dei malintenzionati, con mesi di tempo a disposizione per accedere ai dati riservati di una compagnia.
Non stupisce, quindi, che Gartner preveda entro il 2020 che ben il 60% del budget destinato alla sicurezza informatica del mondo enterprise verrà allocato a soluzioni di rapid detection and response.
Per meglio comprendere la concretezza delle minacce cui è esposto (prevalentemente) il mondo business, F-Secure ci ha concesso il privilegio di avere come relatore Tom Van de Wiele, Principal Security Consultant, Cyber Security Services. Prima di tutto, Van de Wiele ha ricordato che oggi, l’obbiettivo principe di tutti gli attacchi hacker è di tipo economico; scordiamoci quindi l’immagine (anche vagamente romantica) del giovane hacker che scrive codice virale al solo scopo di mettere alla prova le proprie competenze.
Oggi il mondo del malware è chiaramente dominio di gruppi criminali estremamente organizzati e, non di rado, dotati tanto di grandi risorse economiche quanto di persone molto preparate. Le strategie di difesa devono quindi essere sia tecniche, che umane, in un approccio man & machine organico. La sicurezza, ormai è assodato, non è un prodotto ma un processo, e Tom Van de Wiele ha messo in luce tutta una serie di esempi in cui, a potenziali criminali, è sufficiente essere scaltri per poter avere accesso a dati riservati, ingannando abilmente persone all’interno dell’azienda.
È stato più volte sottolineato come sia assai pericoloso, oggi, pensare ad un perimetro di sicurezza informatica invalicabile, superato il quale si possa accedere a dati riservati quasi indisturbati.
Sia Antonio Pusceddu che Tom Van de Wiele hanno sinteticamente riassunto: con abbastanza risorse a disposizione, praticamente nessun sistema è inviolabile.
Con questa (non troppo rassicurante) certezza presente, F-Secure ha introdotto un servizio dal grandissimo valore aggiunto, il già citato Rapid Detection & Response. In sintesi, l’azienda offre una soluzione davvero efficace che, sfruttando tecniche di IA e machine learning, esamina tutti i potenziali attacchi portati verso il target cliente e, dopo aver escluso sistematicamente i falsi positivi, provvede a contattare direttamente l’azienda, verificando assieme ad essa la reale situazione.
All’atto pratico, grazie alle proprie tecnologie e a personale estremamente qualificato, (i partner dovranno, infatti, certificarsi con un percorso molto selettivo) Rapid Detection & Response permette di identificare una intrusione in circa 12-14 minuti, e comunque non oltre 30 minuti. Non credo serva sottolineare che passare dai 197 giorni medi sopra citati, a 30 minuti, sia qualcosa di assolutamente encomiabile; l’ennesima dimostrazione del talento espresso da F-Secure.
Certamente possiamo ringraziare F-Secure per avere (una volta di più) contribuito ad aumentare la consapevolezza dei rischi legati ad attacchi informatici, oltre ad aver introdotto una offerta come Rapid Detection & Response, in grado di alzare davvero di molto la sicurezza informatica per il mondo enterprise.