La consapevolezza dei rischi sta portando a una crescente adozione di strumenti di detection per identificare, gestire e fermare ogni tipo di data breach.

data breach

Con lo spettro di un disastro finanziario e reputazionale sempre sullo sfondo, la cybersecurity è salita in cima all’elenco di priorità nel board di ogni azienda. Il costo medio di un data breach, secondo IBM, è stimato in 3,9 milioni di dollari. Un numero sempre più alto di organizzazioni si sta rivolgendo a esperti della sicurezza per evitare rischi e non finire sulle prime pagine dei giornali.

Concentrando gli sforzi sulle strategie di prevenzione, molte aziende hanno perso ogni visibilità sui possibili attacchi perpetrati attraverso la rete. Ad aggravare il problema c’è il fatto che negli ultimi 18 mesi il nostro modo di lavorare è cambiato completamente: la superficie di attacco si è ampliata, il tradizionale perimetro di sicurezza è scomparso e la visibilità si è ridotta. Come dimostra l’ultimo attacco di data breach eclatante in ordine di tempo, quello che ha colpito la SIAE, Società italiana degli editori e autori, sottraendo 60 gigabyte di dati dai server, le soluzioni di sicurezza focalizzate soltanto sul perimetro non sono più adatte allo scopo.

La dura verità è che, sebbene abbia un ruolo, la prevenzione da sola non potrà mai essere efficace al 100%. Ci saranno sempre attaccanti in grado di trovare una via per entrare nel sistema: phishing, social engineering, vulnerabilità o configurazioni errate dei software, credential stuffing. La lista è infinita. In un mondo del lavoro sempre più distribuito, gli approcci basati sulla prevenzione non sono sufficienti a fornire la visibilità necessaria negli ambienti cloud e a tenere al sicuro gli utenti.

Fermare gli attacchi prima che diventino breach

Tocca ai partner della sicurezza, quali consiglieri di fiducia, indirizzare i propri clienti sulla natura mutevole delle minacce. Devono consigliare alle organizzazioni di cambiare mindset e operare come se avessero già subito un data breach. Ciò significa aggiungere tecnologie come l’Intelligenza Artificiale e soluzioni di rilevamento proattivo delle minacce, che possano identificare anomalie e comportamenti sospetti in modo da bloccare gli attaccanti nel loro percorso.

Ad esempio, tecnologie come il Network Detection and Response (NDR) e la sicurezza cloud-based per servizi come Office 365 possono incrementare la visibilità e permettere ai team di sicurezza di fermare gli attacchi prima che diventino data breach e producano seri danni. La buona notizia è che il tempismo non potrebbe essere migliore: il mercato degli strumenti di detection sta schizzando alle stelle. Si prevede che il mercato NDR registrerà un tasso di crescita annua del 14,2% nei prossimi cinque anni, segno di un enorme potenziale del canale.

I Managed Security Service Providers (MSSPs) e le altre aziende del settore cyber possono migliorare la postura di sicurezza dei propri clienti e tenerli lontani dai data breach e dai titoli di giornale. Possono anche essere i primi a capitalizzare quello che appare già come un grande mercato e un’ottima opportunità di upselling.

D’altro canto, il lavoro da remoto sembra destinato a restare: al momento ci sono 145 milioni di utenti giornalieri attivi di Microsoft Teams. Essere in grado di garantire ai security team visibilità negli ambienti cloud di Microsoft sarà un punto di svolta per i partner, insieme con l’enorme potenziale di upselling per coloro che offrono già servizi Microsoft.

I partner dovrebbero poi prestare particolare attenzione alle soluzioni di rilevamento che si integrano bene con gli Endpoint Detection and Response (EDR) esistenti e con gli strumenti di Security Information and Event Management (SIEM), che offriranno loro anche maggiori opportunità di cross-selling.

Espandere le occasioni di guadagno per i partner

Il canale giocherà un ruolo fondamentale nello spostare i clienti dalle tradizionali tecnologie di cybersecurity, a basso valore e basate sulla prevenzione, come quelle che fanno grande affidamento sulle firme, a una sicurezza fondata sulla detection, che offre al contempo protezione sui data breach e nuovi flussi di entrate. Le soluzioni tradizionali semplicemente non sono equipaggiate per offrire visibilità in un mondo cloud-driven in espansione. Non è un caso che, nell’ultimo anno, il 71% delle aziende abbia sofferto in media sette appropriazioni di account di utenti autorizzati su Office 365.

La consapevolezza dei rischi crescenti sta portando all’adozione di strumenti di detection, come la tecnologia NDR, da parte di organizzazioni che usano Office 365 e cominciano a riconoscere la necessità di un nuovo tipo di sicurezza. Stanno investendo in misura crescente sullo sviluppo di soluzioni di rilevamento delle minacce basate sull’Intelligenza Artificiale, che sono in grado di identificare, gestire e fermare ogni tipo di data breach. I partner devono agire velocemente per convincere i propri clienti a impegnarsi sulla sicurezza, prima che altri riescano ad aggiudicarsi i guadagni derivanti dalla detection e a conquistare i clienti sul lungo termine.

I partner della sicurezza devono coinvolgere le aziende il prima possibile per ottenere maggiori opportunità e dare priorità a coloro che hanno maggior bisogno di tecnologia di rilevamento. Assicurandosi i guadagni derivanti dai sistemi NDR, dalla sicurezza su Office 365 o da entrambi, i partner potranno fare affidamento su guadagni crescenti mentre l’intero settore si sposta sulla detection, rafforzando le relazioni esistenti e creando molteplici e significative opportunità di upselling.

di Massimiliano Galvagna, Country Manager Italia di Vectra AI