Denis Cassinerio, Senior Director & General Manager South EMEA di Acronis, svela le nuove frontiere per l’accessibilità alle soluzioni di cybersecurity EDR e XDR.
Nell’attuale contesto di crescita del numero e dell’aggressività degli attacchi informatici, l’adozione di soluzioni di cybersecurity avanzate di endpoint detection and response (EDR) e di extended detection and response (XDR) sono destinate a confermarsi indispensabili per combattere efficacemente minacce informatiche sempre più complesse ed estese.
Il freno dei costi
L’EDR e l’XDR richiedono tuttavia personale dedicato per la loro gestione, con la presenza 24 ore su 24, 7 giorni su 7, di esperti altamente qualificati. A tale scopo, molte big company hanno assunto questi professionisti e creato un centro operativo di sicurezza (SOC) interno. Una strada non perseguibile dalle medio-piccole imprese che infatti faranno ricorso al supporto di MSP che però, per gestire il monitoraggio e la risposta agli incidenti dei loro clienti, devono inevitabilmente utilizzare servizi di terze parti di Managed Detection and Response (MDR).
Ciò si scontra però con l’obiettivo dei clienti di contenere i costi IT e dei MSP di proteggere i margini di servizio. Una sfida amplificata dalla scarsa disponibilità di figure di alto livello in ambito cybersecurity che rende difficile anche per le grandi aziende assumere questi professionisti. I tecnici con le giuste credenziali e un adeguato know-how nella gestione di soluzioni di sicurezza avanzate sono molto richiesti e onerosi. Per gli MSP è pertanto difficile giocare questa a fronte di un deciso aumento dei costi operativi e quindi di una riduzione drastica del profitto.
In altre parole, la barriera all’ingresso alle soluzioni EDR e XDR appare troppo alta per le aziende con budget limitati; una situazione che rischia di rendere queste società – che sono la spina dorsale del sistema economico italiano – sempre di più vulnerabili e di allontanare gli MSP dai promettenti mercati dell’EDR e dell’XDR.
La domanda da porsi è quindi: come possono gli MSP fornire una protezione adeguata senza far innalzare i loro costi e quelli dei loro clienti?
Acronis – L’AI sta cambiando il quadro EDR e XDR
Negli ultimi anni, l’AI ha preso d’assalto anche il mondo della sicurezza informatica. Sia i fanatici che gli scettici sull’impiego e le ricadute di questa tecnologia concordano sul fatto che l’intelligenza artificiale sta rapidamente cambiando la cybersecurity: non solo aiuta a migliorare i tassi di rilevamento, ma consente anche ai tecnici di fare di più in meno tempo anche senza esperienze senior.
In altre parole, può aiutare a fornire una soluzione a entrambi i problemi dell’equazione di gestione EDR e XDR: aumento dei costi e scarsità di figure altamente qualificate. Soluzioni come Acronis Advanced Security + XDR con Copilot forniscono ai team degli MSP, per esempio, una preziosa chat che grazie ai modelli di large language model (LLM) di ChatGPT 4.0 di OpenAI, aiuta i professionisti IT con testi in linguaggio naturale di facile comprensione nell’indagine, analisi e risposta agli incidenti.
Copilot, le potenzialità
Eliminare gran parte dell’ambiguità dietro la gestione degli incidenti di sicurezza. Dalla generazione di riepiloghi degli attacchi alla disponibilità di raccomandazioni d’intervento brevi e di facile comprensione, i tecnici possono utilizzare le capacità dell’AI di Copilot per ottenere una più chiara comprensione degli incidenti, prendere decisioni più rapide e consapevoli e accelerare gli sforzi di risposta agli incidenti;
Acronis – Generare un upscaling del team
Con Copilot le complesse attività di sicurezza che normalmente richiederebbero l’attenzione degli esperti di sicurezza di terzo o secondo livello possono essere eseguite da figure più junior. Ciò permette, da una parte di intervenire su più alert anche con team ristretti e con costi inferiori. Dall’altra di ridurre il livello di competenza richiesto per fornire servizi basati su EDR e XDR riducendone il budget e accedendo sul mercato a un numero più elevato di tecnici;
Risparmiare tempo
Oltre a poter coinvolgere tutto il team nelle procedure di cybersecurity anche più avanzate, l’AI riduce grazie all’automazione anche il tempo dedicato alle attività. Ad esempio, la creazione di uno script per la ricerca delle minacce o per il controllo dei carichi di lavoro può essere generata con Copilot aggirando gli elevati costi di sviluppo degli script e riducendo per di più al minimo il rischio di errore umano.
In sintesi, i progressi tecnologici offerti dall’AI, come quelli di Copilot, consentono agli MSP di sfruttare appieno il loro team esistente e di fornire servizi di sicurezza allineati alle attuali sfide a un costo inferiore. Due vantaggi in grado di dare impulso a un’evoluzione dell’approccio alla cybersecurity all’interno delle centinaia di migliaia di medio-piccole imprese del nostro paese e delle loro catene di fornitura, proteggendole da minacce informatiche sempre più insidiose, e di offrire ai MSP nuove opportunità di business.