Gli ultimi due anni hanno portato a un’accelerazione nell’adozione del digitale, facendo comprendere alle aziende l’importante ruolo che la tecnologia può e deve avere anche in fase di ripresa.
“Il ricorso massivo a nuove metodologie di lavoro, come lo smart working e il lavoro da remoto, l’esigenza di garantire la continuità del business e dei processi, ottimizzando e facilitando la condivisione di dati e informazioni hanno ribadito, in particolare, la centralità della cybersecurity. Secondo i dati raccolti dal nostro recente rapporto ‘The State of Ransomware’, nell’ultimo anno il 61% delle aziende italiane intervistate è stato colpito, infatti, da ransomware, mentre il 27% è convinto che ne sarà vittima in futuro. Si tratta di minacce dall’impatto devastante sulle attività di business: basti pensare che il 36% delle imprese colpite ha dichiarato un recovery time fino a una settimana, il 34% addirittura fino a un mese” afferma
Marco D’Elia, Country Manager di Sophos Italia, rilevando come questo scenario stia inducendo molte aziende a riconsiderare il proprio approccio alla gestione della cybersecurity. Oggi, infatti, è fondamentale sapersi accorgere subito di essere sotto attacco, anche quando in apparenza tutto sembra andare bene. In altre parole,
l’approccio reattivo non è più sufficiente, occorre essere proattivi avvalendosi, in particolare, di team esterni di esperti in grado di monitorare costantemente il perimetro aziendale e individuare il prima possibile le minacce, intervenendo tempestivamente.
“Purtroppo, ancora oggi molte realtà italiane si pongono in una posizione di attesa. Dovrebbero, invece, pensare con lungimiranza, cercando di dotarsi di una protezione capace di adattarsi facilmente all’evolvere degli scenari che, come abbiamo visto dal report, diventano ogni giorno più pericolosi. Scenari che richiedono competenze, spesso non facilmente reperibili sul mercato e difficili da mantenere aggiornate. Ecco perché, oltre a dotarsi di un’infrastruttura di cybersecurity di buon livello, è importante che le aziende si affidino a esperti, in grado di mettere a disposizione servizi specifici di Managed threat and response (MTR) e risorse specializzate nel threat hunting al fine di identificare velocemente i segnali indicatori di un attacco e intervenire” chiarisce D’Elia.
Il cambiamento nell’approccio alla gestione della sicurezza informatica non riguarda ovviamente solo le aziende-utenti, ma anche i vendor, chiamati a innovare costantemente le proprie soluzioni di security, offrendo, da una parte, un supporto 24 ore su 24 e 7 giorni su 7, e, dall’altra, anticipando il più possibile il comportamento dei cybercriminali, identificando nuovi indicatori di attacco e compromissione.
“In Sophos rispondiamo a questa esigenza con la nostra soluzione di Managed threat response (MTR) che, unendo tecnologie di Machine Learning alle analisi effettuate dai nostri esperti, ottimizza l’intercettazione e il rilevamento delle minacce, indagando con maggiore accuratezza sull’origine degli alert di sicurezza e intraprendendo azioni mirate volte a eliminare le minacce con la massima rapidità e precisione” spiega D’Elia, pronto a sottolineare come i
l team di esperti Sophos incaricato di affiancare le aziende sia in grado di investigare e convalidare in modo proattivo i potenziali pericoli, indagando anche su eventi casuali e adiacenti per scoprire nuove minacce che in precedenza non potevano essere rilevate.
Un canale in evoluzione
“Oggi il passaggio fondamentale che gli operatori di mercato devono compiere è la trasformazione da ‘dealer’ a ‘Service provider’. Come siamo evoluti noi in Sophos, così anche il nostro canale è tenuto ad evolvere: a richiederlo non è solo il mercato, ma soprattutto lo scenario dei cyberattacchi che siamo chiamati a fronteggiare” precisa il Country Manager.
Quando un’azienda viene attaccata, i responsabili It si trovano, infatti, sotto pressione e hanno bisogno di un partner che sappia aiutarli fornendo il giusto supporto, la migliore tecnologia e le competenze più adatte.
Da sempre Sophos lavora a stretto contatto con i suoi partner, offrendo loro formazione e affiancamento. Nel caso di Sophos MTR, tra l’altro, Sophos fornisce anche i servizi di threat hunting e remediation in modo da semplificarne al massimo la proposizione da parte del canale.
“Sul fronte formativo portiamo avanti in modo costante iniziative ad hoc per la promozione delle nostre soluzioni e dei nostri servizi gestiti. In Italia, per esempio, la Sophos Threat Hunting Academy è arrivata alla seconda edizione e stiamo già lavorando alla terza: si tratta di sessioni on-demand pensate per approfondire la conoscenza delle tecnologie di sicurezza che Sophos mette a disposizione per contrastare le cyberminacce” puntualizza D’Elia.
Da gennaio, inoltre, la Sophos XDR Tech Academy sta proponendo ai partner un ciclo di incontri virtuali, gratuiti e di taglio tecnico con l'obiettivo di fornire tutti gli strumenti tecnici per utilizzare al meglio il modulo XDR (Extended Detection and Response) incluso in Sophos Intercept X. A questi incontri virtuali si affiancano
webinar settimanali dedicati allo scenario della cybersecurity e ad
approfondimenti sui prodotti. Infine, vanno citati i vari training di certificazione sui prodotti, utili agli operatori per crescere di livello nel programma di canale.