Risponde Ivan De Tomasi, Country Manager Italia e Malta di WatchGuard Technologies
Autore: Redazione SecurityOpenLab
Le PMI sono oggi tra i bersagli preferiti dei cybercriminali perché si trovano a gestire un contesto di minacce sempre più complesso con risorse, tempo e competenze spesso limitati. A differenza delle grandi organizzazioni, raramente dispongono di team dedicati alla cybersecurity strutturati per garantire monitoraggio continuo, gestione degli incidenti e aggiornamento costante delle difese. In molti casi, la sicurezza informatica è affidata a piccoli team IT che devono occuparsi contemporaneamente di infrastrutture, supporto agli utenti e continuità operativa.
Le minacce più concrete continuano a essere ransomware, phishing avanzato, furto di credenziali e compromissione delle identità digitali. A queste si aggiungono nuove tecniche alimentate dall'intelligenza artificiale, che consentono agli attaccanti di creare campagne di social engineering sempre più credibili e difficili da individuare. Parallelamente, la crescente adozione di servizi cloud e applicazioni SaaS amplia la superficie di attacco e introduce nuovi rischi legati a configurazioni errate, identità compromesse e utilizzo non controllato di applicazioni e strumenti AI.
Una recente ricerca globale commissionata da WatchGuard, che ha coinvolto quasi 1.000 responsabili IT e cybersecurity in 20 Paesi, evidenzia chiaramente questa situazione: il 91% delle organizzazioni dichiara di essere preoccupato per gli attacchi informatici basati sull'intelligenza artificiale, il 75% ha subito almeno un incidente cyber nell'ultimo anno e oltre la metà afferma di non essere in grado di garantire attività di monitoraggio e risposta 24 ore su 24, 7 giorni su 7. Il dato più significativo è che il problema non è tanto la consapevolezza del rischio, quanto la capacità operativa di gestirlo. Le aziende conoscono le minacce, ma spesso non dispongono delle risorse necessarie per monitorarle, rilevarle e contrastarle con la velocità richiesta dal contesto attuale.
Per questo motivo stiamo assistendo a un'evoluzione del ruolo degli MSP, sempre più chiamati a diventare partner strategici di cybersecurity piuttosto che semplici fornitori di servizi IT. Le PMI cercano oggi supporto continuativo, capacità di risposta rapida e competenze specialistiche che difficilmente potrebbero sviluppare internamente in modo sostenibile.
Le PMI hanno bisogno di un approccio pragmatico: non necessariamente di più strumenti, ma di strumenti meglio integrati e più semplici da gestire. Riteniamo che il modello più efficace sia quello basato su una piattaforma di sicurezza unificata che integri protezione di rete, endpoint, identità e cloud in un unico ecosistema. L'integrazione tra le diverse componenti consente di correlare automaticamente gli eventi, ridurre il rumore operativo e accelerare il rilevamento delle minacce, offrendo un livello di protezione superiore rispetto a soluzioni isolate.
In particolare, le tecnologie di Extended Detection and Response (XDR) stanno assumendo un ruolo centrale perché permettono di raccogliere e correlare dati provenienti da endpoint, firewall, identità e servizi cloud, fornendo una visione completa degli attacchi e automatizzando gran parte delle attività di analisi e risposta. Il vero valore dell'XDR, tuttavia, emerge quando l'integrazione è nativa e non ottenuta attraverso complessi collegamenti tra prodotti di vendor diversi: minore complessità significa maggiore efficacia e costi operativi più contenuti. Una piattaforma XDR con automazione ed estensibilità, come quella proposta da WatchGuard, consente di trasformare grandi volumi di dati in informazioni contestualizzate, utili per agire rapidamente.
A questo si aggiunge il crescente contributo dell'intelligenza artificiale e dell'automazione. Le nuove tecnologie consentono oggi di svolgere attività di monitoraggio, correlazione e risposta in modo continuo, alleggerendo il carico operativo sui team IT e permettendo agli MSP di offrire servizi avanzati anche alle organizzazioni più piccole. L'obiettivo non è sostituire le persone, ma consentire ai professionisti della sicurezza di concentrarsi sulle attività a maggior valore, mentre le operazioni ripetitive e la gestione degli alert vengono automatizzate. In quest’ottica, WatchGuard ha recentemente presentato Rai, una nuova forza lavoro digitale basata su AI agentica, progettata specificamente per gli MSP e in grado di svolgere in modo proattivo attività di cybersecurity negli ambienti dei clienti. Opera in modo continuo, scala su richiesta e alleggerisce il carico operativo che assorbe tempo prezioso ai team. Come ha dichiarato il nostro CEO, Joe Smolarski, per troppo tempo la crescita è stata limitata dalle persone, da quanti analisti si possono assumere, formare e trattenere. Rai cambia questa equazione. Consente ai nostri partner di operare continuamente, agire istantaneamente e scalare ben oltre i limiti dei team di sicurezza tradizionali.
Bisogna considerare comunque che la tecnologia da sola non basta. Le best practice restano fondamentali: adozione dell'autenticazione multifattore, gestione rigorosa delle identità, aggiornamento costante dei sistemi, formazione continua degli utenti e collaborazione con partner specializzati sono fattori fondamentali per la cyber sicurezza. È la combinazione di persone, processi e tecnologie integrate a rappresentare oggi il modello di difesa più efficace per le PMI.