La cybersecurity oggi, l’approccio Axitea e i servizi gestiti

La protezione dei dati e la cybersecurity rappresentano fattori cruciali per ogni attività moderna; Axitea propone un approccio integrato e servizi gestiti su misura.

Digitalizzazione e migrazione al cloud portano a una rivoluzione del modo di lavorare, come operare in sicurezza?
Secondo i dati CLUSIT, nel 2021 l’Italia occupava la quarta posizione a livello globale nella classifica delle nazioni più colpite da attacchi informatici. Anche il 2022 si è confermato estremamente complesso: l’aumento delle minacce e il conflitto in territorio ucraino hanno contribuito a un peggioramento di tutte le questioni legate alla sicurezza.
Negli ultimi anni, la significativa trasformazione digitale degli ecosistemi aziendali ha portato a un’interconnessione sempre maggiore tra risorse fisiche e digitali. Nel 2023 questa situazione diventerà ancora più critica e per poter tenere il passo con la continua evoluzione delle sfide legate alla cybersecurity sarà necessario per le aziende investire sempre di più in cybersecurity.

Oggi, gli attacchi sono cresciuti in maniera esponenziale e sono cambiati come tipologia. Non sono più generici, ma mirati. La perdita di dati e informazioni rappresenta per le imprese un aspetto critico, in termini di credibilità, di possibilità di sviluppo del business e di rispetto delle normative.
Lo scenario si è evoluto in maniera importante. Attenzione e cultura devono andare di pari passo. La cultura su queste problematiche deve trovare terreno fertile nella sensibilità di chi occupa posizioni strategiche.

I trend di domani

Durante il 2023 continueremo a vedere organizzazioni passare al cloud, ma ci sarà un cambiamento nelle motivazioni alla base di questi spostamenti. In precedenza, il cloud era stato scelto per gli obiettivi di trasformazione digitale in seguito alla pandemia: in definitiva, era la piattaforma giusta per le circostanze.
Ma ora il passaggio al cloud sarà importante per le organizzazioni come modo per risparmiare sui costi, e quindi sarà altrettanto importante assicurarsi che le aziende si informino anche sui costi del cloud. Ci sono costi che le aziende dovrebbero inserire nel budget, come l’outsourcing dell’infrastruttura, prima di passare ai sistemi cloud e nel 2023 ci sarà una maggiore necessità di approfondire i modelli economici del cloud come passo essenziale.

La prevenzione e il rilevamento della cybersecurity continuano a diventare più complessi giorno dopo giorno, mentre attacchi come i ransomware continuano a evolversi. La quantità di perdite di dati segnalate solo nell’ultimo anno è sempre più elevata. Allo stesso tempo, le organizzazioni che inizialmente dicevano di non essere state attaccate dal ransomware, sono state prese di mira. Ora, con un numero crescente di aziende che adottano l’intelligenza artificiale e l’apprendimento automatico per le operazioni aziendali, si presenta l’opportunità di sfruttare questi strumenti per difendersi dall’aumento del panorama degli attacchi in corso. Nel 2023, l’IA sarà sfruttata in situazioni come il rilevamento di schemi anomali, in modo migliore, più rapido e tempestivo, consentendo a queste stesse organizzazioni di ottenere risposte altamente accurate e di risolvere rapidamente il problema di cybersecurity.

Ransomware, attacchi di phishing e violazioni di dati sono diventati fin troppo familiari tra le organizzazioni e, sebbene questi attacchi non siano un problema nuovo, hanno e continueranno ad avere ripercussioni sulle industrie. Inoltre, i malintenzionati non accennano a fermarsi. Per combattere questi attacchi in continua evoluzione, l’intelligenza artificiale e l’apprendimento automatico saranno utili e le organizzazioni guarderanno a questi strumenti mentre ci avviciniamo a un altro panorama iperattivo di minacce informatiche nel 2023. Se implementata, l’IA può proteggere i singoli progetti e i servizi fondamentali dell’ecosistema, identificando al contempo i programmi open-source distribuiti e applicando un’analisi di sicurezza automatizzata.

Cosa devono fare le aziende per tutelarsi?

La cybersecurity è una tematica sempre più importante, ma in molte aziende e in molti Paesi c’è ancora da fare. Per molti aspetti, l’Italia deve ancora allinearsi alle best practice. Sono stati fatti passi importanti, ma solo nelle grandi aziende; nelle PMI gli interventi sono stati invece marginali.
Si riscontra una maggiore attenzione e una superiore percezione delle criticità, anche se è possibile notare una certa lentezza attuativa. Da un lato, la PA attende la prima tranche dei fondi europei del PNRR, dall’altro, nelle aziende private c’è la necessità di bilanciare costi e benefici in funzione delle priorità di business.

CISO e imprenditori devono rendersi conto che, anche se non esiste un ROI tangibile alla fine del mese o alla fine dell’anno, quello nella sicurezza è un investimento da fare, perché nel momento in cui sorge il problema, il danno potrebbe anche essere molto ingente.
Questa è la realtà. All’interno delle aziende c’è una percezione della security ancora non adeguata alla gravità della situazione. E questo partendo dagli aspetti più banali, come la gestione delle password o degli accessi alle risorse.

Le capacità di analisi e risposta degli incidenti saranno fondamentali.
L’Incident Response richiede competenze specializzate per verificare e gestire le minacce in modo tempestivo. Oltre che per ridurre al minimo i danni di un incidente. Poiché nessuno è immune da un attacco IT, e tenuto conto che diventa sempre più difficile prevenire la penetrazione del perimetro di sicurezza, viene sempre più richiesta esperienza, conoscenza e capacità in termini di remediation.
Rispondere a incidenti complessi e scoprire le fasi dell’attacco è una sfida enorme per gli esperti di security.
Per supportare le imprese, tecnici IT qualificati (interni alla struttura o disponibili tramite service esterni) devono sviluppare e tenere costantemente aggiornate le proprie competenze attraverso, per esempio, l’investigazione di casi ransomware end-to-end.

L’approccio e la filosofia Axitea

Esiste una netta differenza tra le aziende di grandi e piccole dimensioni nel modo in cui affrontano la sicurezza. Questa è una delle evidenze portate alla luce da una recente ricerca Axitea sugli investimenti delle aziende italiane. Differenza che, in primis, riguarda proprio le figure aziendali che gestiscono la sicurezza fisica e logica.
In materia di cybersecurity il 74,3% delle aziende intervistate dispone al suo interno di un IT Manager. Un numero molto significativo, ma che riguarda prevalentemente solo le realtà di grandi dimensioni. Invece, le piccole aziende tendono ad affidarsi a società esterne specializzate (11,7% delle risposte).
In termini di “sicurezza fisica”, nelle aziende di grandi dimensioni è prevalentemente affidata alla “Direzione Sicurezza Aziendale” guidata dal CSO. Le PMI tendono ad affidarsi anche in questo caso a società esterne. La marcata differenza è determinata per lo più da una realtà organizzativa più articolata nelle grandi imprese rispetto a quelle piccole.

Axitea suggerisce un approccio di sicurezza integrato e, come Global Security provider, offre tutti gli strumenti per affrontare la sicurezza cyber in modo organico e integrato, per realizzare un assessment completo in grado di comprendere rischio informatico, operativo e biologico.

Tra i servizi offerti, Post Incident Management Response è una soluzione di pronto intervento per incidenti informatici. L’offerta assicura una gestione completa degli incidenti informatici, dalla loro risoluzione tecnologica alla consulenza post-evento, al supporto organizzativo e burocratico.
Partendo da un assessment iniziale e da una ricostruzione della kill chain, affianca la remediation tecnica ad un supporto e amministrativo che si proietta anche nello scenario successivo all’attacco.
L’obiettivo finale del servizio è quello di ripristinare le normali attività rapidamente e con il minimo impatto possibile sul business dell’azienda e la verifica e preservazione dell’integrità della struttura.
Come supporto attivo per le imprese, Axitea si prende carico delle attività di Post-Incident Response, Integrity Check-up & Remediation e Post-Incident Monitoring.

Servizi e SOC

Le sfide legate alle competenze SOC sono ben note a qualsiasi azienda: carenza di personale, conoscenze e competenze. Accrescere la professionalità è sempre più rilevante per migliorare la difesa informatica e fare carriera. Questo sia per le aziende che per i singoli. Quando però si tratta di operazioni di sicurezza aziendale e di threat hunting è importante affidarsi ai contenuti degli esperti del settore.
Quale Global Security Provider, Axitea eroga servizi di security ed è in grado di sviluppare progetti per la cybersecurity, la videosorveglianza, l’antintrusione, la rilevazione fumi e il controllo accessi. L’azienda propone tecnologie avanzate e monitoraggio pervasivo attraverso i proprio SOC, che gestiscono eventi H24, sia in ambito fisico sia cyber. Con questi service, Axitea si rivolge alle PMI e alla PA.

Tra i plus del servizio, la capacità di dare immediata evidenza all’operatore di cosa ha generato l’allarme. Nel momento in cui scatta un avviso, l’operatore riceve il segnale assieme a uno snapshot, un’istantanea che evidenzia cosa lo ha generato. Il tecnico del SOC Axitea può quindi valutare se si tratta di un falso positivo oppure un allarme reale. Solo in tal caso si attiva prontamente l’intervento della pattuglia e, a seconda della procedura operativa concordata, si allertano le Forze dell’Ordine e i recapiti urgenti del cliente.

Ad oggi, la società eroga molteplici servizi, che includono la formazione, la protezione antispam e antimalware, oltre a funzioni di server ed endpoint encryption, SOC as a Service e Data Encryption e Data Loss Prevention.
Attraverso pacchetti mirati, Axitea protegge i professionisti e i dipendenti delle aziende clienti, permettendo loro di operare in tutta sicurezza. Il monitoraggio in remoto offerto dagli specialisti consente una gestione degli allarmi e degli incidenti in tempo reale, con un intervento immediato teso ad abbattere ogni possibile rischio.

Visibilità a 360°, flessibilità nello sviluppo dei progetti di sicurezza e capacità di intervento capillare sono i tratti distintivi e la forza della proposition Axitea.