L'industrializzazione del cybercrime ha portato a un incremento degli attacchi cyber, che sono sempre mirati e distruttivi. Quali sono le tendenze che evidenziate per l'Italia?

Il fenomeno dell'industrializzazione del cybercrime è stato reso possibile dalla crescente organizzazione dei criminali informatici, che hanno trasformato il cybercrime in un'industria globale altamente efficiente. Oggi, gruppi di criminali, spesso con competenze specializzate, collaborano per sviluppare e mettere in atto attacchi sempre più sofisticati. Il cybercrime è diventato un business altamente redditizio e questo ha attratto criminali con motivazioni finanziarie, che investono risorse significative nello sviluppo di attacchi sempre più sofisticati, sfruttando anche le nuove tecnologie legate all’AI e al machine learning. Si pensi all’uso che gli stessi criminali fanno di ChatGPT per ricreare ceppi di malware.

Anche in Italia, l'industrializzazione del cybercrime ha portato a un aumento degli attacchi, con bersagli che variano dai privati cittadini alle grandi aziende a istituzioni governative. I dati del Rapporto Clusit 2023 parlano chiaro: l’analisi degli incidenti informatici noti nel 2022 ha evidenziato una forte prevalenza di attacchi con finalità di cybercrime, che sono stati il 93% del totale di attacchi rilevati (+ 150% rispetto al

2021).

Questo scenario ha sicuramente alzato il livello di attenzione e consapevolezza in Italia circa l’importanza di investire in cyber security. Oggi è ritenuto uno degli investimenti con priorità più alta ma nonostante i quasi 1,9 miliardi spesi nel 2022, siamo ancora indietro rispetto ad altri Paesi se rapportiamo gli investimenti per la difesa digitale con il Pil. Bisogna quindi investire più risorse, aiutare le aziende a districarsi nell’offerta variegata di soluzioni di cybersecurity che spesso rischiano di creare silos, rendendo più difficile la gestione e l’identificazione tempestiva di minacce e vulnerabilità.

La formazione sulla sicurezza informatica è altrettanto importante per proteggersi dagli attacchi, sia in azienda che al di fuori del perimetro aziendale. Oggi con il lavoro ibrido e da remoto siamo tutti potenziali bersagli per i criminali informatici che tentano di accedere alle reti aziendali sfruttando la debolezza del fattore umano.

Come rispondete a questo scenario nel supporto quotidiano ai vostri clienti/partner?

La tecnologia richiesta per contrastare i criminali informatici è destinata a diventare sempre più sofisticata. La vera sfida è rendere queste tecnologie semplici da usare e da gestire. Sia i reseller, che gli MSP, ma anche le aziende utenti finali, devono poter disporre di strumenti e risorse che possano rendere semplice la gestione, garantendo il livello di sicurezza necessario all’organizzazione. Questa è la missione di WatchGuard. In tutto ciò che facciamo il punto di partenza è capire come offrire la sicurezza più intelligente nel modo più semplice possibile.

WatchGuard offre un’unica Piattaforma di Sicurezza Unificata che racchiude prodotti in grado di proteggere il perimetro, le connessioni wireless aziendali, gli endpoint e l’identità dei propri dipendenti, correlando tutte le informazioni tra loro per dare una risposta veloce alle nuove minacce. Oggi questa offerta si completa con ThreatSync, una soluzione XDR completa e semplice da usare inclusa nella nostra architettura Unified Security Platform, che fornisce la tecnologia eXtended Detection and Response (XDR) per i prodotti WatchGuard Network ed Endpoint Security. WatchGuard ThreatSync offre alle organizzazioni funzionalità XDR per centralizzare i rilevamenti tra diversi prodotti e orchestrare la risposta automatizzata alle minacce da un unico pannello di controllo. Semplifica la sicurezza informatica migliorando la visibilità per garantire una risposta più veloce alle minacce in tutta l'organizzazione.

Ai partner offriamo programmi di formazione, certificazione e supporto tecnico, che fanno parte del nostro programma di canale WatchGuardONE, a cui si affianca un ricco calendario di eventi sul territorio. Abbiamo quattro Training Center sul territorio che erogano corsi durante tutto l’anno sui prodotti che compongono il nostro portafoglio; corsi che sono aperti sia ai partners ma anche agli utenti finali. Pensiamo anche agli MSP: siamo stati tra i primi vendor a introdurre anni fa un programma di canale appositamente pensato per i fornitori di servizi gestiti.