L’industria della cybersecurity è in costante movimento e uno dei trend emergenti è il consolidamento delle tecnologie di difesa, superando i tradizionali silos tra XDR, NDR, SIEM e SOAR. È il pensiero espresso a Cybertech 2024 da Marco Lucchina, Country Manager per Italia, Spagna e Portogallo di Cynet Security, che ha condiviso con Security Open Lab la sua visione dell'evoluzione della sicurezza informatica e l'offerta della sua azienda.

Problemi e soluzioni

Lucchina ha sottolineato come il mercato stia convergendo verso soluzioni unificate, in cui tutte le telemetrie – provenienti da dispositivi, utenti e infrastrutture – devono essere raccolte e analizzate in modo integrato. In questa evoluzione le identità digitali e le credenziali sono un elemento cruciale, perché il controllo su di esse, il loro monitoraggio costante e l’impossibilità di sfruttarle in contesti non autorizzati rappresentano la chiave per prevenire gli attacchi. Tuttavia, una delle maggiori sfide è differenziare tra un'azione legittima compiuta da un utente e una intrusione da parte di un attaccante che utilizza le stesse credenziali.

Un altro elemento chiave che sta influenzando il settore è l'automazione delle risposte agli attacchi. Cynet ha fatto progressi importanti in questo ambito, sviluppando playbook preconfigurati che consentono risposte rapide e precise, eliminando la necessità di un'ulteriore approvazione da parte del cliente. Questo approccio non solo velocizza i tempi di reazione, ma minimizza i rischi di errore umano, specialmente durante turni notturni o situazioni di emergenza.

Marco Lucchina, Country Manager per Italia, Spagna e Portogallo di Cynet SecurityLucchina ha inoltre parlato delle nuove funzionalità introdotte da Cynet, come la protezione delle email e la capacità di fare analisi delle vulnerabilità in tempo reale. Si tratta di una nuova funzione che permette di rilevare rapidamente se una vulnerabilità critica è presente in un'infrastruttura e segnalare immediatamente la necessità di aggiornamenti o correzioni. Cynet ha anche potenziato il monitoraggio delle credenziali e della configurazione degli ambienti, con l’obiettivo di spostare il focus dalla detection basata sulle minacce a quella basata sulle debolezze.

Un'altra tendenza che Lucchina ha sottolineato è la crescente capacità degli attaccanti di sfruttare vulnerabilità appena emerse, in tempi estremamente rapidi. Non sempre questi attacchi portano subito a conseguenze evidenti, poiché gli attaccanti tendono spesso ad attendere il momento opportuno per sfruttare il loro accesso. È pertanto importante individuare l’intrusione prima che venga sfruttata.

L’Italia

In relazione al mercato italiano, Lucchina spiega che “Cynet sta vivendo una crescita significativa, con una forte attenzione rivolta a settori come il mid enterprise, l'industria manifatturiera, l'healthcare e la pubblica amministrazione. In particolare, il settore sanitario sta affrontando grandi sfide legate all'architettura IT complessa e alla presenza di sistemi legacy, spesso difficili da proteggere adeguatamente”.

Per far fronte a queste necessità Cynet ha ampliato il proprio team, che ora conta circa 30 persone, di cui la maggior parte sono tecnici specializzati. Questo permette all'azienda di offrire supporto tecnico e servizi di incident response sia per l’Italia, sia per l’intera Europa meridionale e orientale. Un aspetto distintivo della strategia di Cynet è la distribuzione delle competenze tecniche sul territorio, che non sono concentrate nelle grandi città proprio per sfruttare al meglio i talenti locali, molti dei quali formati in eccellenti atenei.