La pandemia sarà ricordata come il momento in cui le imprese italiane hanno accelerato - o, spesso, avviato da zero - il loro passaggio al cloud. Per chi si occupa di cybersecurity in azienda è anche il momento in cui le cose si sono complicate, perché la cloud security è un mondo nuovo e più complesso rispetto alla sicurezza on-premise. Di sicuro, questa lezione è stata almeno in parte recepita.

"Riguardo il cloud, e in generale l'importanza della digitalizzazione, oggi c'è certamente una maggiore consapevolezza nelle imprese", conferma Carmen Palumbo, Country Sales Manager WithSecure Italia: "e questo ha portato la cybersecurity ad essere sempre più importante ed a vivere una evoluzione accelerata". È una evoluzione che va in maniera marcata verso i servizi. Esternalizzare parte della gestione delle problematiche di sicurezza è la strada che sempre più aziende scelgono per fare fronte a una cyber e cloud security che non va certo semplificandosi. Semmai, è il contrario.

"Il cloud - sintetizza Palumbo - porta molti vantaggi alle imprese che lo scelgono, è evidente. Ma anche qualche punto debole in più, lato sicurezza, che va controllato e risolto, altrimenti diventa una opportunità per i criminali informatici. Il lato positivo è che la cloud security è sì un mondo complesso ma non necessariamente difficile. Come WithSecure ci siamo posti appunto l'obiettivo di renderlo più semplice per tutte le aziende".Carmen Palumbo, Country Sales Manager WithSecure Italia

In questa semplificazione della cybersecurity anche la strada di WithSecure è orientata al cloud - "per noi è un must, abbiamo poche soluzioni on-premise", ricorda Palumbo - e si concretizza con lo sviluppo di un numero crescente di servizi di sicurezza che si focalizzano sulle diverse esigenze del mercato.

È questione di postura

In questo senso, è ormai evidente che uno dei problemi più critici per le aziende, nella gestione della cloud security, è rappresentato dagli errori di configurazione nei loro ambienti cloud. Questi errori aprono la strada ad attacchi verso le risorse in cloud e, più in generale, potenzialmente verso tutta l'infrastruttura IT.

"In un ambiente cloud medio si definiscono circa mille configurazioni al mese. Sarebbe difficile gestirle anche in condizioni ideali, a maggior ragione quando non si ha abbastanza personale tecnico in azienda", spiega Palumbo. Ecco perché, secondo le analisi di WithSecure, nel 2022 il 24% delle imprese ha rilevato configurazioni cloud errate che hanno avuto ripercussioni negative sul buon funzionamento delle loro risorse in cloud.

Per aiutare le aziende ad approcciare con metodo sin dall'inizio la cloud security, WithSecure ha sviluppato un servizio ad hoc denominato Cloud Security Posture Management, che si affianca agli altri dell'offerta Elements. Fornisce una fotografia aggiornata della security posture di un'azienda per quanto riguarda gli ambienti cloud. Al momento si "aggancia" ad AWS e Microsoft Azure, prossimamente si aprirà anche alla Google Cloud Platform.

Cloud Security Posture Management punta in particolare sulla semplicità. Si integra con gli altri servizi di Elements e rientra nella stessa console di gestione, in modo che le informazioni chiave per lo staff di cybersecurity siano tutte nello stesso portale. Il servizio evidenzia gli errori di configurazione e indica come fare per risolverli, lasciando però sempre al personale IT il compito di intervenire.

Controllo cyber congiunto

Per le imprese che stanno affrontando la cyber security e anche una mancanza di personale e di skill, WithSecure ha sviluppato un altro servizio molto utile, denominato WithSecure Co-Monitoring. Concettualmente è una versione adattata alle imprese medio-piccole di un servizio di MDR che l'azienda già offriva ai grandi clienti: Countercept.

"Countercept - spiega Palumbo - è un servizio che si confeziona anche su misura, perché ciascuna grande impresa ha caratteristiche IT specifiche a cui un servizio di MDR si deve adattare. Le PMI invece hanno esigenze diverse, più standardizzate". Per cui si può offrire loro un servizio per così dire "a pacchetto" che garantisca il controllo continuativo della loro infrastruttura.

WithSecure Co-Monitoring può essere visto come un complemento di Elements EDR in cui il personale di threat hunting dei SOC WithSecure si occupa del monitoraggio degli ambienti IT dell'azienda cliente. Lo fa in toto (24/7) oppure solo quando lo staff IT del cliente non è operativo, ossia tipicamente nelle ore e nei giorni in cui l'azienda è chiusa. Giorni che spesso sono particolarmente a rischio di attacco. In caso di alert o incidenti, vengono seguite opportune procedure di intervento ed escalation.