Contro i cyber attacchi la rilevazione prende il posto della prevenzione

Dopo gli ultimi episodi la sicurezza informatica oramai è una delle prime voci di discussione in quasi tutte le aziende.

minacce attacchi informatici XDR infrastrutture critiche Soc ransomware Pronto soccorso

Massimiliano Galvagna, Country Manager Italia di Vectra AI: è tempo di passare dalla prevenzione alla rilevazione per difendersi dai cyber attacchi.

Con lo spettro di un disastro finanziario e reputazionale sempre sullo sfondo, la cybersecurity è salita in cima all’elenco di priorità nel board di ogni azienda. Il costo medio di un data breach, secondo IBM, è stimato in 3,9 milioni di dollari. Un numero sempre più alto di organizzazioni si sta rivolgendo a esperti della sicurezza per evitare rischi e non finire sulle prime pagine dei giornali.

Rilevazione contro i cyber attacchi

Concentrando gli sforzi sulle strategie di prevenzione, molte aziende hanno perso ogni visibilità sui possibili attacchi perpetrati attraverso la rete. Ad aggravare il problema c’è il fatto che negli ultimi 18 mesi il nostro modo di lavorare è cambiato completamente. La superficie di attacco si è ampliata. Il tradizionale perimetro di sicurezza è scomparso e la visibilità si è ridotta. Come dimostra l’ultimo attacco eclatante in ordine di tempo, quello che ha colpito la Siae, Società italiana degli editori e autori, sottraendo 60 gigabyte di dati dai server. Le soluzioni di sicurezza focalizzate soltanto sul perimetro non sono più adatte allo scopo.

L’efficacia della prevenzione: non al 100%

La dura verità è che, sebbene abbia un ruolo, la prevenzione da sola non potrà mai essere efficace al 100%. Ci saranno sempre attaccanti in grado di trovare una via per entrare nel sistema: phishing, social engineering, vulnerabilità o configurazioni errate dei software, credential stuffing. La lista è infinita. In un mondo del lavoro sempre più distribuito, gli approcci basati sulla prevenzione non sono sufficienti a fornire la visibilità necessaria negli ambienti cloud e a tenere al sicuro gli utenti.

Fermare gli attacchi prima che diventino breach

Tocca ai partner della sicurezza, quali consiglieri di fiducia, indirizzare i propri clienti sulla natura mutevole delle minacce. Devono consigliare alle organizzazioni di cambiare mindset e operare come se avessero già subito un data breach. Ciò significa aggiungere tecnologie come l’Intelligenza Artificiale e soluzioni di rilevamento proattivo delle minacce, che possano identificare anomalie e comportamenti sospetti in modo da bloccare gli attaccanti nel loro percorso.

Ad esempio, tecnologie come il Network Detection and Response (NDR) e la sicurezza cloud-based per servizi come Office 365 possono incrementare la visibilità. Oltre a permettere ai team di sicurezza di fermare gli attacchi prima che producano seri danni. La buona notizia è che il tempismo non potrebbe essere migliore. Il mercato degli strumenti di detection sta schizzando alle stelle. Si prevede che il mercato NDR registrerà un tasso di crescita annua del 14,2% nei prossimi cinque anni, segno di un enorme potenziale del canale.

Attacchi informatici: rilevazione prende il posto della prevenzione

I Managed Security Service Providers (MSSPs) e le altre aziende del settore cyber possono migliorare la postura di sicurezza dei propri clienti e tenerli lontani dai titoli di giornale. Possono anche essere i primi a capitalizzare quello che appare già come un grande mercato e un’ottima opportunità di upselling. D’altro canto, il lavoro da remoto sembra destinato a restare: al momento ci sono 145 milioni di utenti giornalieri attivi di Microsoft Teams. Essere in grado di garantire ai security team visibilità negli ambienti cloud di Microsoft sarà un punto di svolta per i partner.

Insieme con l’enorme potenziale di upselling per coloro che offrono già servizi Microsoft. I partner dovrebbero poi prestare particolare attenzione alle soluzioni di rilevamento che si integrano bene con gli Endpoint Detection and Response (EDR) esistenti. E con gli strumenti di Security Information and Event Management (SIEM), che offriranno loro anche maggiori opportunità di cross-selling.

Espandere le occasioni di guadagno per i partner

Il canale giocherà un ruolo fondamentale nello spostare i clienti dalle tradizionali tecnologie di cybersecurity, a basso valore e basate sulla prevenzion, come quelle che fanno grande affidamento sulle firme. A una sicurezza fondata sulla detection, che offre al contempo protezione e nuovi flussi di entrate. Le soluzioni tradizionali semplicemente non sono equipaggiate per offrire visibilità in un mondo cloud-driven in espansione. Non è un caso che, nell’ultimo anno, il 71% delle aziende abbia sofferto in media sette appropriazioni di account di utenti autorizzati su Office 365.

Rilevazione contro i cyber attacchi

La consapevolezza dei rischi crescenti sta portando all’adozione di strumenti di detection, come la tecnologia NDR, da parte di organizzazioni che usano Office 365. E cominciano a riconoscere la necessità di un nuovo tipo di sicurezza. Stanno investendo in misura crescente sullo sviluppo di soluzioni di rilevamento delle minacce basate sull’Intelligenza Artificiale. Esse sono in grado di identificare, gestire e fermare ogni tipo di breach. I partner devono agire velocemente per convincere i propri clienti a impegnarsi sulla sicurezza, prima che altri riescano ad aggiudicarsi i guadagni derivanti dalla detection e a conquistare i clienti sul lungo termine.

I partner della sicurezza devono coinvolgere le aziende il prima possibile per ottenere maggiori opportunità e dare priorità a coloro che hanno maggior bisogno di tecnologia di rilevamento. Assicurandosi i guadagni derivanti dai sistemi NDR, dalla sicurezza su Office 365 o da entrambi, i partner potranno fare affidamento su guadagni crescenti  mentre l’intero settore si sposta sulla detection, rafforzando le relazioni esistenti e creando molteplici e significative opportunità di upselling.