Dalla prevenzione alla rilevazione

Di solito in ambito di salute si è soliti dire prevenire è meglio che curare ma in ambito di cybersecurity non è più sufficiente come da titolo: dalla prevenzione alla rilevazione (speriamo che a breve si possa affermare anche in campo medico).

Consiglio la lettura di queste note di Massimiliano Galvagna, Country Manager Italia di Vectra AI
Con lo spettro di un disastro finanziario e reputazionale sempre sullo sfondo, la cybersecurity è salita in cima all’elenco di priorità nel board di ogni azienda. Il costo medio di un data breach, secondo IBM, è stimato in 3,9 milioni di dollari. Un numero sempre più alto di organizzazioni si sta rivolgendo a esperti della sicurezza per evitare rischi e non finire sulle prime pagine dei giornali.
Concentrando gli sforzi sulle strategie di prevenzione, molte aziende hanno perso ogni visibilità sui possibili attacchi perpetrati attraverso la rete. Ad aggravare il problema c’è il fatto che negli ultimi 18 mesi il nostro modo di lavorare è cambiato completamente: la superficie di attacco si è ampliata, il tradizionale perimetro di sicurezza è scomparso e la visibilità si è ridotta. Come dimostra l’ultimo attacco eclatante in ordine di tempo, quello che ha colpito la Siae, Società italiana degli editori e autori, sottraendo 60 gigabyte di dati dai server, le soluzioni di sicurezza focalizzate soltanto sul perimetro non sono più adatte allo scopo.
La dura verità è che, sebbene abbia un ruolo, la prevenzione da sola non potrà mai essere efficace al 100%. Ci saranno sempre attaccanti in grado di trovare una via per entrare nel sistema:
phishing, social engineering, vulnerabilità o configurazioni errate dei software, credential stuffing.
La lista è infinita. In un mondo del lavoro sempre più distribuito, gli approcci basati sulla prevenzione non sono sufficienti a fornire la visibilità necessaria negli ambienti cloud e a tenere al sicuro gli utenti.

Fermare gli attacchi prima che diventino breach
Tocca ai partner della sicurezza, quali consiglieri di fiducia, indirizzare i propri clienti sulla natura mutevole delle minacce. Devono consigliare alle organizzazioni di cambiare mindset e operare come se avessero già subito un data breach. Ciò significa aggiungere tecnologie come  l’Intelligenza Artificiale e soluzioni di rilevamento proattivo delle minacce, che possano identificare anomalie e comportamenti sospetti in modo da bloccare gli attaccanti nel loro percorso.
Ad esempio, tecnologie come il Network Detection and Response (NDR) e la sicurezza cloud-based per servizi come Office 365 possono incrementare la visibilità e permettere ai team di sicurezza di fermare gli attacchi prima che producano seri danni. La buona notizia è che il tempismo non potrebbe essere migliore: il mercato degli strumenti di detection sta schizzando alle stelle. Si prevede che il mercato NDR registrerà un tasso di crescita annua del 14,2% nei prossimi cinque anni, segno di un enorme potenziale del canale.
I Managed Security Service Providers (MSSPs) e le altre aziende del settore cyber possono migliorare la postura di sicurezza dei propri clienti e tenerli lontani dai titoli di giornale. Possono anche essere i primi a capitalizzare quello che appare già come un grande mercato e un’ottima opportunità di upselling.
D’altro canto, il lavoro da remoto sembra destinato a restare: al momento ci sono 145 milioni di utenti giornalieri attivi di Microsoft Teams. Essere in grado di garantire ai security team visibilità negli ambienti cloud di Microsoft sarà un punto di svolta per i partner, insieme con l’enorme potenziale di upselling per coloro che offrono già servizi Microsoft.
I partner dovrebbero poi prestare particolare attenzione alle soluzioni di rilevamento che si integrano bene con gli Endpoint Detection and Response (EDR) esistenti e con gli strumenti di Security Information and Event Management (SIEM), che offriranno loro anche maggiori opportunità di cross-selling.