L'industrializzazione del cybercrime ha portato a un incremento degli attacchi cyber, che sono sempre mirati e distruttivi. Quali sono le tendenze che evidenziate per l'Italia?

L’Italia è tra le nazioni maggiormente bersagliate dai cybercriminali e, secondo l’ultimo rapporto realizzato dal Clusit, gli enti della PA e le imprese del settore manifatturiero continuano a essere sotto attacco. Purtroppo, nonostante negli anni sia aumentata in modo significativo la consapevolezza del rischio, molte organizzazioni non sono ancora pronte a fronteggiare le minacce e, tra i sistemi più colpiti si evidenziano gli ambienti OT, che risultano essere più critici da proteggere rispetto ai tradizionali strumenti IT.

Basti pensare ai rischi ai quali sono stati esposti negli ultimi mesi le organizzazioni di tutto il mondo che hanno dovuto fronteggiare sofisticate minacce informatiche che poi hanno avuto ripercussioni in settori essenziali come i beni di consumo, l’elettronico, la farmaceutica e altri ancora. Sono infatti sensibilmente aumentati gli attacchi di tipo ransomware che hanno bloccato i sistemi di controllo industriale (ICS), causando importanti perdite finanziarie e, in alcuni casi, la chiusura degli impianti produttivi. Anche il furto di proprietà intellettuale e di brevetti commerciali continua a destare preoccupazione per i produttori globali. Inoltre, gli attacchi si manifestano con maggiore gravità e i cybercriminali sono diventati abili nello sfruttare ogni piccola vulnerabilità per compromettere i sistemi.

Le organizzazioni sono quindi alla ricerca di tecnologie innovative e di semplice utilizzo che possano ampliare in modo significativo la loro postura di sicurezza, riducendo al contempo la complessità dei processi interni.

“La notizia positiva è che comunque oggi l’attenzione al tema sicurezza dei sistemi IT è diventata prioritaria arrivando anche ai vertici aziendali – evidenzia Paolo Cecchi di SentinelOne - i quali si stanno rendendo conto dell’importanza di adottare un approccio strategico e spingono le organizzazioni a investire in tre direzioni. In primis sono impegnate nel procedere agli aggiornamenti delle soluzioni di sicurezza in uso, per assicurare l’implementazione di tecnologie più innovative ed efficaci. Ad esempio, molti responsabili IT hanno capito che i semplici antivirus non sono più sufficienti e che anche le classiche soluzioni di EDR (Endpoint Detection and Response) non rispondono più alle attuali esigenze. In secondo luogo, le imprese stanno procedendo a effettuare investimenti nelle soluzioni XDR (Extended Detection and Response) in quanto hanno percepito la necessità di avere una visione e gestione centralizzata della sicurezza, potendo integrare dati, strumenti di telemetria e alert provenienti dai diversi ambienti elaborativi. Infine, le imprese si stanno dedicando a risolvere il gap delle specializzazioni interne, rivolgendosi a provider MSP e SOC capaci di supportare nelle varie emergenze cyber.”

Come rispondete a questo scenario nel supporto quotidiano ai vostri clienti/partner?

Parlando con le imprese clienti che vogliono migliorare la propria resilienza informatica, uno dei primi interventi che vengono suggeriti è quello di implementare validi protocolli di autenticazione. Allo stesso tempo, anche gli innovativi strumenti di AI generativa dedicati al threat hunting, all'analisi e alla risposta alle minacce, possono diventare essenziali per aiutare le organizzazioni a prevenire gli attacchi cyber. Adottare i più innovativi strumenti di AI possono infatti contribuire sensibilmente nell’aiutare le imprese a prevenire l'accesso non autorizzato ai sistemi e a proteggere i dati sensibili dalle mani sbagliate.

“SentinelOne è leader nella realizzazione di soluzioni che consentono alle imprese di contrastare con prontezza ed efficacia gli attacchi informatici – sottolinea Cecchi - e le più importanti aziende a livello mondiale si sono già affidate a noi, poiché consentiamo loro di concentrarsi sulla produttività e sul ROI, riducendo le minacce e sfruttando al massimo l'efficienza operativa. Di recente abbiamo rilasciato anche la nuova tecnologia Purple AI: un’intelligenza artificiale di tipo generativo che permette agli analisti dei SOC di non dover imparare i linguaggi di query, scrivere query molto lunghe, lanciarle, interpretare i dati e dopo ricercare quello che la query ha dato in risposta e così via.”

Inoltre, SentinelOne opera in stretta collaborazione con il proprio ecosistema di partner di canale per assicurare che le imprese possano usufruire delle migliori soluzioni offerte sul mercato, perfettamente integrate nella piattaforma al fine di potenziare le difese e proteggersi proattivamente dalle minacce più avanzate. Solo negli ultimi mesi sono state siglate partnership strategiche con Mandiant, Netskope, Aruba, Check Point, Cisco, Darktrace, Extrahop, Fortinet e Palo Alto Networks.

Grande è anche l’attenzione di SentinelOne verso i cloud solution provider ai quali fornisce strumenti e servizi al fine di aiutarli a mantenere i relativi clienti al sicuro dalle minacce. AuCloud, il principale cloud provider australiano, che ha tra i propri clienti enti governativi e importanti brand australiani ha infatti implementato la piattaforma Singularity per identificare e rispondere rapidamente alle minacce informatiche, mitigando al tempo stesso i rischi potenziali. In particolare, il cloud provider, disponendo di un team ristretto, ha apprezzato di poter gestire la cybersecurity su tutte le piattaforme attraverso un unico pannello di controllo, ottenendo un miglior impiego del personale interno e potendosi concentrare su attività di maggior valore invece di dover continuamente monitorare e rispondere agli alert legati alla sicurezza dei dati.

“Il nostro impegno verso tutti i partner e in particolare verso gli MSP è quello di aiutarli a proteggere efficacemente gli endpoint e la propria infrastruttura interna – conclude Cecchi - al fine di garantire il funzionamento ai massimi livelli di sicurezza ed efficienza. In questo modo ogni partner ha la possibilità di offrire la piattaforma Singularity, compresa la sicurezza del cloud, ai propri clienti come servizio gestito. Il risultato è quello di una partnership duratura e di successo che, unendo le nostre competenze, specializzazioni e presenza sul territorio, è in grado di migliorare la sicurezza delle infrastrutture critiche e mantenere al sicuro le persone e i dati delle imprese clienti.”