Le soluzioni integrate di Acronis contro il cybercrime
Acronis nel 2013 ha iniziato un percorso nella cyber sicurezza, un progetto che è cresciuto costantemente, con la creazione di una piattaforma dedicata.
Acronis fornisce soluzioni che integrano nativamente cybersecurity, protezione dei dati e gestione degli endpoint, progettate per i Managed Service Provider (MSP), le piccole e medie imprese e i team IT aziendali. L’azienda ha invitato la stampa per una panoramica sulla crescita del marchio, su come sta andando il mercato in Italia, e per delineare un quadro delle attività malevole e sul cybercrime.
Sono intervenuti Denis Valter Cassinerio, Senior Director & General Manager South EMEA, e Irina Artioli, Cyber Protection Evangelist & TRU Researcher.
A che punto è Acronis
Partita nel 2003 con le sue soluzioni per il backup, nel 2013 Acronis ha iniziato un percorso nel mondo della cybersecurity, un progetto che è cresciuto costantemente, con la pubblicazione nel 2019 di una piattaforma dedicata. In quell’anno sono arrivati importanti fondi di investimento (Goldman Sachs, CVC Capital Partners, BlackRock) e nel 2024 Acronis ha accettato l’offerta del fondo EQT X per l’acquisizione di una quota di maggioranza, una transazione che si concluderà entro la prima metà del prossimo anno.
Nel giro di cinque anni l’azienda ha cambiato totalmente il modello di business, da uno basato esclusivamente sul prodotto backup a uno in cui il backup è parte integrante di una soluzione completa di Security Risk Management.
Oggi Acronis sta continuando il suo percorso nella cyber protection, sintesi di data protection e cybersecurity, e, forte di uno dei maggiori fondi di investimento, conta di crescere ancora, mantenendo un ritmo che la concorrenza finora non ha potuto eguagliare.
La piattaforma del marchio permette di coniugare i due mondi – backup e security – in maniera sinergica, rispondendo anche all’esigenza di sopperire alla mancanza di personale esperto in IT e in cybersecurity, grazie ai service provider che hanno compensato e stanno compensando questa carenza di skill. Con la piattaforma Acronis, l’erogatore dei servizi ha un modello di riferimento per gestire al meglio i propri clienti, siano essi di natura enterprise o governativa.
Denis Valter Cassinerio
La soluzione di Acronis è accessibile anche alle PMI, perché il brand sostiene una politica di democratizzazione dei servizi, grazie a una riduzione operativa dei costi di gestione e dei costi complessivi per la cybersecurity. Per esempio, il modello di costo del disaster recovery è estremamente accessibile e questo si presta bene a rispondere agli obblighi normativi espressi dalla recente direttiva NIS 2, che impongono un ciclo di security risk management che permetta ai settori essenziali e importanti, oltre a quelli critici che erano già stati normati con la prima versione della NIS, di essere sempre operativi e di poter contare su una efficace soluzione di disaster recovery, uno dei punti di forza di Acronis.
La crescita a livello economico e il rapporto con i partner
Acronis nel 2024 è aumentata in valore del 43% in Italia, una crescita particolarmente sostenuta, che è stata sullo stesso livello anche gli anni precedenti. I partner (attualmente 800 in Italia, 20.000 nel mondo) sono aumentati dell’11% e, grazie anche al sostegno dell’azienda, hanno visto crescere del 50% il numero dei loro clienti finali.
Acronis ha una unit dedicata alla formazione dei partner, affinché sappiano offrire i prodotti del marchio in maniera consapevole e puntuale, perché queste soluzioni devono essere un abilitatore per il canale, per l’erogazione di servizi cyber scalabili, semplici da capire e da usare. I servizi semplici da usare oggi sono importanti, perché il mercato sta passando da una richiesta tecnologica a una di aiuto per la semplificazione della cybersecurity, e Acronis è un forte abilitatore in questo campo.
L’XDR di Acronis contro il cybercrime
L’XDR di Acronis è implementato in maniera nativa, nel senso che sfrutta tutte le tecnologie presenti nella soluzione del marchio, comprese per esempio le informazioni relative al backup, che è esaminato offline anche per quanto riguarda eventuali indicatori di compromissione. La piattaforma del marchio dispone di tutti gli strumenti per raccogliere le informazioni, non solo per fare detection ma anche per le indagini forensi richieste dalla NIS 2. Questo senza dover ricorrere a prodotti di terze parti.
La soluzione XDR del brand si aprirà ancora di più nel 2025, perché consentirà la lettura dei dati esterni per completare un quadro già molto ricco di informazioni sulla rete aziendale e sul traffico dei dati. Questa filosofia di integrazione dei dati si sposa perfettamente con Acronis Integration, ovvero la capacità di aggiungere anche altri servizi, una caratteristica molto importante oggi. Più di 300 partner collaborano con Acronis per spingere questa integrazione su nuovi livelli.
Il Cyber Protection Operation Center
Con il suo Cyber Protection Operation Center, Acronis è attiva nella ricerca e nell’identificazione delle minacce a livello internazionale. Nel Centro i ricercatori lavorano usando strumenti avanzati basati sull’intelligenza artificiale e sul machine learning e alimentando un blog dedicato.
Il cybercrime può eludere le difese più semplici e paralizzare le attività d’impresa.
In questo periodo le minacce più pericolose e diffuse per le aziende sono il ransomware e il phishing, potenziati dall’intelligenza artificiale, che è usata non solo dai difensori ma anche dagli attaccanti. L’AI permette al cybercrime di personalizzare in maniera automatica gli attacchi, per esempio scrivendo decine e decine di e-mail infette diverse, contenenti riferimenti pertinenti alle persone e alle aziende a cui sono indirizzate. Bombardando le persone con un numero così alto di messaggi quasi indistinguibili da quelli legittimi, è facile che almeno uno riesca a passare tutte le difese e che la vittima abbocchi.
L’intelligenza artificiale è lo strumento più adatto per falsificare immagini, video e audio. Alle associazione specializzate in cybercrime basta meno di un minuto di materiale originale video o audio per creare copie contraffatte quasi indistinguibili, modificate in modo che il bersaglio non sospetti nulla e che esegua quello che viene chiesto nel documento multimediale, come fornire password e coordinate di conti bancari.
Irina Artioli
Un altro fronte molto caldo è il malware, che sempre grazie all’intelligenza artificiale può essere scritto con una facilità allarmante. Non servono abilità né conoscenze particolari per creare codice malevolo con l’AI, basta descrivere in linguaggio naturale cosa si vuole ottenere e l’intelligenza artificiale fa il resto. I ricercatori di Acronis hanno rilevato una brusca impennata del malware, conseguenza dell’impiego massiccio dell’AI. Le aziende che offrono servizi di intelligenza artificiale generativa hanno attivato filtri e blocchi per arginare questo fenomeno, ma esistono anche jailbreak che aggirano queste protezioni e permettono ai criminali di usare l’AI senza alcun vincolo.
Cybercrime – Per il prossimo futuro, è prevedibile l’uso di nuove tecniche di inganno, come l’impiego di codici QR e di form di iscrizione per indurre l’utente a fornire dati sensibili, l’aggancio di estensioni dannose al browser, l’exploit dei dispositivi IoT. Si prevede anche un aumento delle aggressioni alla supply chain e degli attacchi di tipo Living-off-the-Land (l’impiego di sistemi nativi come PowerShell per aggirare le difese tradizionali).
I manager di Acronis spiegano come controbattere in modo puntuale alle minacce del cybercrime.
In definitiva, le aziende devono essere consapevoli che sicuramente subiranno un’aggressione e che non esiste lo scudo perfetto e impenetrabile, perciò prima o poi un attacco avrà successo. Serve quindi una resilienza operativa che sia in grado di mitigare gli effetti negativi dell’attacco, che permetta di continuare a lavorare, che consenta di ripristinare nel minor tempo possibile i backup salvati in precedenza e liberi da codice malevolo. Tutte operazioni per cui è progettata la soluzione di Acronis.
