Secondo Bruno Frattasi, direttore dell’Agenzia per la cybersicurezza nazionale, l’Italia subisce quasi ogni giorno attacchi DDoS (Distributed Denial of Service) da parte di hacker filo-russi. Intervenendo al Cybertech Europe 2023, Frattasi ha invitato i soggetti italiani più vulnerabili a rafforzare le proprie difese informatiche e ha richiamato la necessità di fare investimenti, pubblici e privati, nella cyber sicurezza.
Investimenti sempre più necessari per le aziende, costantemente esposte alla minaccia di attacchi informatici. Lo sanno bene CISO e security leader che oggi si rivolgono ai partner di sicurezza per ottenere risultati concreti.
Le organizzazioni sono alla ricerca di soluzioni che migliorino la propria postura di cyber security e vogliono vedere miglioramenti su tre aree critiche.
In primo luogo, vogliono rafforzare la resilienza aziendale rispetto alla continua evoluzione e alla crescente sofisticazione degli attacchi. In secondo luogo, vogliono modernizzare i propri security operation center (SOC) utilizzando l’intelligenza artificiale (AI) e il Machine learning (ML) senza la complessità di partire da zero. Infine, sono desiderosi di rispondere in modo rapido ed efficace alle minacce informatiche, idealmente bloccandole nelle prime fasi del ciclo di attacco.
L’evoluzione della minaccia informatica ci insegna come combatterla
Indice degli argomenti
Cyber security: interrompere la “spirale del più”
Perché il raggiungimento di questi risultati è così difficile? Oggi il problema principale è rappresentato da quella che chiamiamo la “spirale del più”: più superficie di attacco in espansione significa più metodi evasivi per gli attaccanti; più strumenti di rilevamento comportano un numero crescente di regole, maggiore complessità e costi più elevati; più segnalazioni aumentano il carico di lavoro, con conseguente stress e burnout degli analisti.
Più strumenti non garantiscono una protezione migliore. Sebbene secondo Gartner il 75% delle organizzazioni stia puntando a unificare i fornitori di sicurezza, la maggior parte delle aziende utilizza ancora una pluralità di strumenti e tecnologie, perché i responsabili della sicurezza ritengono di non essere ancora adeguatamente protetti.
Al contrario, i team di security dovrebbero puntare ad avere il minor numero di tecnologie necessarie per osservare, difendere e rispondere ai tentativi di violazione.
Nel valutare l’efficacia degli strumenti, dovrebbero considerare l’interoperabilità tra le soluzioni, ma anche il tempo e l’impegno necessari per gestirle e utilizzarle.
Lo stesso discorso vale per le competenze. Un maggior numero di professionisti della sicurezza informatica non garantisce necessariamente una protezione migliore. Secondo gli studi più recenti, la domanda di talenti della cyber security è cresciuta del 65% in un mercato che già registra una carenza di 3,4 milioni di esperti.
In un simile contesto, l’assunzione di più esperti non può essere la risposta al problema dell’aumento degli attacchi sofisticati.
I team di sicurezza dovrebbero concentrarsi sullo sviluppo di competenze minime ed efficaci, sfruttando l’Intelligenza artificiale per ridurre la quantità di compiti ripetitivi e noiosi.
Integrare il segnale con soluzioni XDR
Man mano che le aziende passano all’hybrid cloud, i cyber criminali diventano infatti sempre più evasivi e ricorrono a nuovi metodi di attacco, adottando l’AI per automatizzare e ottimizzare le attività a danno dei sistemi aziendali.
Per combattere questo fenomeno, le organizzazioni hanno bisogno di un segnale integrato in tempo reale su tutte le superfici di attacco ibride che sia in grado di rilevare, indagare e rispondere agli attacchi ibridi in modo rapido e su scala.
Il ricorso crescente a soluzioni di rilevamento e risposta estesi (XDR) è semplicemente l’ammissione da parte del mercato che l’EDR, ovvero il rilevamento e la risposta delle minacce agli endpoint, non è più sufficiente.
Le organizzazioni hanno bisogno di un segnale di minaccia integrato e preciso su endpoint, reti, identità e cloud per accelerare il rilevamento, le indagini e automatizzare la risposta agli incidenti. Il valore di una strategia XDR consiste proprio nella capacità di integrare il segnale per accelerare il rilevamento, le indagini e la conseguente risposta alle minacce.
C’è bisogno di un cambiamento fondamentale di mentalità nella sicurezza per affrontare la “spirale del più”.
Mantenere la promessa dell’XDR significa offrire un segnale integrato per rilevare gli attacchi, stabilire le priorità, indagare le minacce e rispondere alle stesse in modo rapido e scalabile.