Le imprese e la cybersecurity, Samuele Zaniboni di ESET

Per diffondere le proprie piattaforme e favorire la diffusione di una vera “cultura della cybersecurity”, ESET opera attraverso il canale ed è sempre al fianco dei partner.

cybersecurity

A Cybertech incontriamo Samuele Zaniboni, Senior Manager of Presales & Tech Engineers di ESET Italia: dove va la cybersecurity moderna? Le imprese stanno al passo?

Al giorno d’oggi, molti gruppi di criminali informatici operano come aziende, con dipendenti e ruoli ben definiti. Questi gruppi sfruttano le opportunità di networking e beneficiano di un elevato livello di anonimato nel Dark Web. In poco più di un decennio, la cybersecurity si è trasformata da dominio principalmente tecnico incentrato sulla sicurezza delle reti e della tecnologia a tema strategico di importanza globale. I cybercriminali sfruttano vulnerabilità, falle di sistema, configurazioni scorrette dei servizi e molte altre potenziali piste per portare a termine attacchi sempre più sofisticati.

Come evidenziato nel Threat Report H1 2024 di ESET, negli ultimi 6 mesi, si è delineato un panorama dinamico di minacce a tema finanziario su Android e sono in aumento malware bancari e infostealer. In generale, il mondo mobile è oggetto di numerose campagne malevole.
Lo stesso vale per il segmento gaming, gli appassionati di videogiochi che si sono avventurati al di fuori dell’ecosistema di gioco ufficiale sono stati attaccati dagli infostealer.

Quasi la metà delle organizzazioni prevede un aumento di tre volte del numero totale di identità da gestire. Tale crescita, favorita dalla trasformazione in corso, dall’IA e dal cloud computing, rappresenta una potenziale minaccia se non gestita in modo opportuno, e potrebbe essere sfruttata dai malintenzionati.
I trend più recenti si caratterizzano per l’elevato volume degli attacchi legati all’identità e la crescente sofisticazione dei deepfake. Le analisi di ESET hanno evidenziato anche una mancanza di attenzione per quanto riguarda la gestione del rischio dei fornitori, nonostante la crescente complessità degli ecosistemi digitali in uso presso le aziende. Le violazioni di terze e quarte parti possono facilmente ripercuotersi a cascata sul business delle imprese.

Eset EmissarySoldier allarme

Intelligenza artificiale, bene o male?

Stanti questi scenari, l’IA ricopre un doppio ruolo: è usata da chi fa cybersecurity per automatizzare e potenziare i propri servizi, ma è anche adottata dagli attaccanti per perfezionare le minacce.
L’IA potrebbe essere usata dai criminali cyber per condurre attacchi con una velocità e su una scala tali da sopraffare qualsiasi team di sicurezza, dato che l’intelligenza artificiale è in grado di elaborare enormi quantità di dati, estratti dalla superficie di attacco delle imprese.
L’IA è però anche lo strumento più efficace a disposizione degli specialisti incaricati di contrastare gli attacchi cyber. Quindi l’intelligenza artificiale è usata per combattere i criminali informatici con una rapidità e con un’efficacia adeguate alla situazione. Bisogna anche considerare che i team che si occupano della difesa hanno un vantaggio cruciale sui cyber criminali: possiedono una conoscenza approfondita del sistema informatico aziendale e hanno accesso a dati di qualità superiore.
Ma per usare l’IA è necessario conoscerla, quindi le imprese devono attivarsi sia per educare i propri dipendenti al suo uso sia per inserire nel comparto IT esperti che la conoscano e che ne comprendano il potenziale nell’automazione dei processi.

ESET prevede un aumento senza precedenti del volume e della sofisticazione degli attacchi legati all’identità, poiché i malintenzionati esperti (e non) possono ora sfruttare la GenAI per intensificare le loro attività malevole. Questi tipi di attacchi saranno più difficili da rilevare poiché l’intelligenza artificiale automatizzerà e personalizzerà il processo stesso di attacco. Guardando al prossimo anno, le organizzazioni si troveranno particolarmente esposte alla perdita di dati a causa di attacchi guidati dall’IA e a malware basati sull’intelligenza artificiale.

intelligenza artificiale

L’evoluzione della cybersecurity

Mentre lo scambio di informazioni sul versante criminale ha portato allo sviluppo di attacchi e minacce nuovi e più sofisticati, il settore della sicurezza informatica ha rafforzato la sua capacità di scambiare le conoscenze relative alle minacce. Ad esempio, discipline come la threat intelligence elaborano grandi quantità di dati per migliorare i processi di sicurezza, le piattaforme e lo sviluppo open source, utilizzando i contributi e le informazioni fornite da utenti, aziende e agenzie governative.
L’aspetto più importante è che la cybersecurity rimanga al passo con le ultime tendenze e i progressi. Tutti i settori, i framework e le aree di collaborazione devono mantenersi allineati alla necessità di sviluppare la tecnologia per garantirne la validità, l’integrità dei dati e la riservatezza delle informazioni degli utenti. Considerando gli attuali livelli di connettività è oggi impossibile pensare alla tecnologia senza considerare la sicurezza quale elemento fondante.

Grazie ai progressi della tecnologia è possibile sviluppare nuovi paradigmi per gestire le informazioni. Pensare a queste nuove soluzioni dal punto di vista della sicurezza permetterà di avere soluzioni di protezione più robuste. I passi avanti nel machine learning e nell’intelligenza artificiale, che negli ultimi anni hanno assunto una sempre maggiore rilevanza, rimarranno temi caldi. Nel frattempo, i progressi tecnologici rendono la conoscenza disponibile a tutti, e la collaborazione e lo scambio di conoscenze ci permettono di evolvere e di stare al passo con le minacce informatiche.

cybersecurity

L’approccio di ESET

L’offerta ESET in ambito security si basa su un’esperienza ultratrentennale, che ha permesso di sviluppare soluzioni avanzate ed efficaci. Oggi, l’azienda si pone come obiettivo quello di offrire una protezione completa e affidabile per gli endpoint, consentendo alle aziende di sfruttare al massimo i suoi benefici senza compromettere la sicurezza dei dati.

Tra i plus delle soluzioni ESET, una protezione server ed endpoint in cloud attraverso strumenti di protezione dedicati che aiutano a mitigare le minacce informatiche e a preservare l’integrità dei sistemi. Gli strumenti a disposizione garantiscono sicurezza delle applicazioni cloud, come per esempio le app di Microsoft 365. Parliamo di soluzioni pensate ad hoc per la protezione delle applicazioni e-mail, di archiviazione e di collaborazione in cloud.
La sicurezza dei dati, anche quelli più sensibili, è possibile grazie agli strumenti dedicati per la crittografia, essenziali per garantire la confidenzialità e l’integrità delle informazioni più critiche.

Le piattaforme ESET si occupano inoltre di effettuare monitoraggio e rilevamento delle minacce in tempo reale, grazie alla piattaforma di MDR (Managed Detection and Response). Questi servizi sono erogati direttamente dalla filiale locale, in grado di fornire una risposta rapida e professionale in caso di incident. Gli esperti in cybersecurity monitorano costantemente le infrastrutture dei clienti, individuando e rispondendo prontamente alle minacce. Questi servizi offrono un valore aggiunto ai partner, che così possono completare la loro offerta di servizi di security affidandosi a un vendor leader di settore.
Per diffondere le proprie piattaforme e favorire la diffusione di una vera “cultura della cybersecurity”, ESET opera attraverso il canale ed è sempre al fianco dei propri partner. Per sostenere la crescita del canale, l’azienda ha elaborato da tempo un programma che offre vantaggi in termini di percorsi di formazione e certificazione, risorse marketing e supporto tecnico dedicato per aiutare i partner a promuovere le soluzioni ESET in modo efficace. Grazie all’affiancamento previsto attraverso training in aula e on-the-job, i partner possono acquisire competenze e accrescere la loro expertise a 360°.