Autore: Claudia Rossi
Secondo Kaspersky, la principale vulnerabilità innescata dall’adozione di massa del lavoro ibrido è rappresentata da una maggiore complessità dell’infrastruttura IT. “Senza dubbio il lavoro a distanza e la digitalizzazione dei processi aziendali hanno reso la sicurezza dell'infrastruttura molto più difficile da gestire: più un sistema diventa complesso, più è difficile, infatti, tenere traccia di ciò che accade al suo interno. Una delle principali problematiche è rappresentata dall’enorme numero di avvisi generati da più soluzioni di sicurezza, che rendono difficile per gli analisti dare priorità agli incidenti e vedere le correlazioni tra le azioni di un attaccante” afferma Maura Frusone, Head of Channel di Kaspersky Italia, convinta della assoluta necessità di rilevamento automatico e risposta per individuare simultaneamente più segnali di attacco e metterli in relazione tra loro e con dati esterni. Ciò garantisce un triage efficiente degli avvisi e l’identificazione precisa degli attacchi avanzati.
Secondo Kaspersky, la strategia corretta per contrastare la nuova complessità infrastrutturale è, quindi, dotarsi di soluzioni in grado di rilevate tempestivamente gli attacchi. Ma non solo. Occorre anche affidarsi a fornitori esterni specializzati. “La necessità di una forza lavoro qualificata e di competenze specifiche non è certo una novità, ma nel 2021 per la prima volta è stata una delle principali motivazioni che ha spinto le aziende a esternalizzare la gestione della propria cybersecurity. Il risultato è che oggi il 52% delle medie imprese e il 56% delle grandi organizzazioni stanno affidando la gestione della sicurezza a un MSP, complici la rapida adozione delle nuove tecnologie, il cambiamento dei modelli di lavoro e la crescita esponenziale della complessità IT” puntualizza Frusone, certa che, nonostante il naturale desiderio umano di voler andare sul sicuro, esiste sempre la grande opportunità di cambiare e prendere decisioni coraggiose. “Questo vale anche per il processo di budgeting, che non vede più funzionare l'approccio del ‘facciamo come l'anno scorso’. Oggi la valutazione e la modellazione del rischio devono essere eseguite in base alle tendenze più recenti, ai cambiamenti che avvengono nell'infrastruttura aziendale e all’interno dei processi di business, ma soprattutto in funzione delle nuove esigenze del business. Dal punto di vista dello sviluppo, poi, per poter mantenere sicuri i sistemi, è necessario applicare un nuovo approccio, in cui la protezione sia considerata fin dall'inizio. Solo grazie a questa metodologia ‘Secure by design’ le aziende potranno pensare di raggiungere la Cyber Immunity dalla maggior parte dei rischi” spiega la Head of Channel.
Maura Frusone, Head of Channel di Kaspersky Italia
Servizi di Threat Intelligence sempre più al centro
Le soluzioni di Kaspersky sono fortemente connotate dalla solida base di Threat Intelligence su cui si basano. Questo significa che il vendor non si limita a produrre software di protezione avvalendosi di sviluppatori esperti per garantire i più alti standard in termini di sicurezza e affidabilità, ma è anche all’avanguardia nello studio delle nuove minacce, nel monitoraggio dei gruppi di cyber criminali e nelle attività di Incident Response per i casi più complessi. Questa grande base di competenza e di informazioni va ad arricchire i suoi Big Data sui malware, costituendo una sorgente di informazioni che viene utilizzata dai suoi prodotti per bloccare le minacce più avanzate e complesse. “Il vero valore delle nostre soluzioni è costituito dall’unione di tecnologia avanzata, conoscenza delle minacce e dei cyber criminali e competenze specifiche di grande livello” precisa Frusone, evidenziando come per il 2022 Kaspersky sia intenzionata a proseguire con lo sviluppo della sua tecnologia d’eccellenza basata su EDR e l’MDR. Una tecnologia che ha segnato un grande successo e ha offerto ai partner e alle aziende di tutte le dimensioni competenze eterogenee per gestire la difesa, prevenire e rispondere agli attacchi. Il vendor punta anche a consolidare il posizionamento dei suoi servizi di Threat Intelligence per le enterprise che hanno un SOC al proprio interno e che vogliono analizzare le minacce in tempo reale, affiancando sempre più MSSP interessati a rivendere un servizio gestito alle aziende di taglio Top Smb. “Adotteremo, poi, un approccio cloud first per MSP e MSSP, automatizzando molte operazioni di routine e integrando più prodotti in una piattaforma di gestione unificata per MSP” dichiara Frusone, ricordando come. Kaspersky stia lavorando anche su nuove tecnologie IoT per cogliere le opportunità provenienti dai progetti di Smart Community e Smart Automotive.
Un affiancamento al canale costante e concreto
“Nel 2021 c’è stata una costante domanda di prodotti di sicurezza, sia on premises sia attraverso Security Managed Services: un trend di crescita che ha riguardato tutti i segmenti di mercato, VSmb, Top Smb ed Enterprise. Ad aver favorito la crescita della domanda dei prodotti e dei servizi Kaspersky sono stati molti fattori. Innanzitutto, l’incremento di attacchi mirati. Basti pensare che, nel 2021, le nostre soluzioni hanno registrato 380.000 file dannosi al giorno, pari a un +5,7% rispetto al 2020. Questa crescita è correlata al protrarsi della pandemia e all’aumento del numero di dispositivi utilizzati in tutto il mondo: una diffusione che sta allargando la potenziale superficie di attacco” chiarisce Frusone. Ma a favorire la domanda di soluzioni Kaspersky sono state anche l’adozione crescente di piattaforme cloud e la trasformazione digitale delle aziende, che hanno così dovuto affrontare nuove aree di vulnerabilità su specifici processi. Per il 2022, in continuità con l’anno scorso, Kaspersky conferma le tecnologie EDR, MDR, la Threat Intelligence, il cloud e l’Industrial Cybersecurity come principali ambiti di crescita, cui si affiancheranno alcune novità in arrivo. “Si tratta di tecnologie volte a rispondere alle più complesse esigenze di sicurezza dei clienti Smb ed Enterprise e che richiedono un canale preparato ed estremamente competente. Per questo, a partire dal 2019, abbiamo avviato un processo di trasformazione del nostro ecosistema con l’obiettivo di rendere i partner perfettamente in linea con le spinte eserciate dal mercato. Si tratta di una trasformazione ancora in corso: il portafoglio dei prodotti, servizi e soluzioni Kaspersky va, infatti, costantemente arricchendosi, diventando molto modulare” spiega Frusone.
Per accompagnare i suoi numerosi partner in questo necessario percorso evolutivo, il vendor mette a disposizione sessioni dedicate per presentare le novità del portfolio, workshop verticali su tecnologie strategiche per lo sviluppo del business e apprezzatissimi Tech Days, giornate dedicate a pre-sales e tecnici dei partner cui viene garantita una full-immersion di tecnologia con demo e casi pratici di successo. A questo riuscitissimo format nel 2022 Kaspersky affiancherà altri due momenti in versione ridotta, ma più vicini ai territori. “Per supportare i partner a sviluppare il proprio business nonostante la carenza di competenze, abbiamo anche avviato l’Academy Kaspersky con Umana per formare profili tecnici e di vendita e metterli a disposizione degli operatori che vogliono investire nelle nostre tecnologie, ma non riescono a trovare le giuste competenze sul mercato” sottolinea Frusone. Infine, per stimolare i partner a un approccio focalizzato sulle tecnologie chiave Kaspersky, il vendor ha anche sviluppato un nuovo programma di rebate che mira a remunerare il canale sulla base della tecnologia proposta e della sua complessità.
Puoi trovare la versione completa dello speciale sulla rivista "ChannelCity Magazine"