Il mondo è ormai digitalizzato: dalla pandemia in poi si sono diffusi nuovi modelli di lavoro complessi che hanno portato ad un intensificarsi degli attacchi informatici tanto che oggi, per un’azienda, è difficile gestire, rilevare e rispondere con successo a queste nuove minacce. Per i cybercriminali, invece, è diventato più semplice colpire gli asset aziendali che ormai sono per la maggior parte stati migrati sul cloud.
Per rispondere a queste nuove sfide Sophos, forrnitore di servizi di cybersecurity-as-a-service, ha reso compatibile il suo servizio di Managed Detection and Response (MDR) con le tecnologie di sicurezza di terze parti, agevolando la missione di tutte quelle organizzazioni che vogliono tutelare le proprie infrastrutture in maniera attiva.
Sfruttando tecniche su misura per l’elaborazione e la correlazione dei dati acquisiti attraverso le fonti di telemetria, ora anche di altri vendor, il team Sophos MDR è infatti in grado di capire quando e come si verifica un attacco nell’arco di pochi minuti, fornendo supporto anche alle aziende più piccole per cui gestire i problemi relativi alla sicurezza in autonomia può risultare complicato.
“Sophos è impegnata a fornire un servizio di MDR che si concentra sugli endpoint e siamo entusiasti di aver esteso la compatibilità del servizio MDR con le tecnologie di cybersecurity di terze parti – esordisce David Mareels, CEO e Co-founder di SOC.OS, azienda acquisita lo scorso aprile da Sophos e oggi a capo del product management SOC -. I nostri clienti apprezzano tantissimo questa novità perché hanno arricchito la gamma di strumenti di sicurezza a disposizione per la protezione dei loro ambienti di lavoro”.
“Avere visibilità sui vari livelli di sicurezza è senza dubbio un grande vantaggio. L’interoperabilità tra diversi prodotti è una grande sfida per le aziende e per aiutarli noi di Sophos cerchiamo di capire come questi diversi strumenti funzionano e come comunicano tra di loro per poi interpretare i dati di cui disponiamo a supporto delle decisioni per la risoluzione dei problemi”, spiega David Mareels “. Per una piccola impresa può risultare complicato risalire allo storico di un determinato attacco mentre grazie alle nostre competenze anche le aziende più piccole hanno a disposizione tutti gli strumenti per avere il quadro completo su un attacco: quando è iniziato, chi ne è l’autore, cosa sta succedendo, quali sono le minacce reali, chi ha fatto cosa, quando e dove”.
Un ecosistema aperto
In uno scenario in cui il cybercrimine è più aggressivo che mai emerge quindi l’importanza del fatto che le aziende collaborino e lavorino come un vero e proprio ecosistema: forti di questa consapevolezza molti vendor stanno seguendo l’approccio adottato da Sophos.
A questo riguardo il Director of Product Management SOC aggiunge: “Solitamente un vendor costruisce un prodotto finale che include determinati servizi e il passo successivo che viene naturale fare è chiedersi come poter integrare altri prodotti che possano aiutare i clienti: tutto ruota attorno ai loro bisogni. La sfida sta quindi nel riuscire a far comunicare i prodotti tra di loro e l’obiettivo diventa quello di creare prodotti e servizi aperti che possano integrarsi con tecnologie di terze parti”.
Peter Mackenzie, Capo dell’Incident Response Team di Sophos, aggiunge: “Sono sicuro che altre aziende seguiranno il nostro esempio perché è questa la direzione verso cui si sta muovendo l’industria della sicurezza. Sophos si è evoluta per fornire servizi pronti per combattere le minacce informatiche, compatibili con l’infrastruttura esistente, 24 ore su 24, 7 giorni su 7”.
Sophos vs Ransomware: una guerra senza fine
Sophos da 37 anni è impegnata ad offrire servizi completi di cybersecurity e, a causa della crescita delle minacce informatiche e degli attacchi cyber, sempre più aziende si rivolgono agli esperti di Sophos, che dall’alto della loro esperienza sono in grado di fornire una visione concreta di come sta evolvendo il mondo delle minacce informatiche.
L’attacco cyber più diffuso è, senza ombra di dubbio, il ransomware: lo conferma anche Peter Mackenzie, Capo dell’Incident Response Team di Sophos, che afferma: “Circa il 70% dei casi sui quali lavora l’Incident Response team di Sophos sono legati ai ransomware. Blackhat e Lockbit sono tra i più conosciuti. Negli ultimi anni, con il Covid e il remote working, gli attacchi sono cambiati e stanno diventando sempre più devastanti”.
Se la tecnologia gioca la sua parte nella battaglia contro il crimine informatico va anche sottolineato come ancora oggi l’anello debole della catena continui ad essere l’uomo, il dipendente: l’83% dei casi di ransomware analizzati nell’ultimo anno da Sophos, ad esempio, sono causati dal fatto di non aver prestato attenzione ai segnali di alert dei servizi di sicurezza installati.
Per ovviare a questo problema Sophos MDR include un servizio di “early warning alert” che informa il cliente dell’eventualità di un attacco in corso. Il team MDR così riesce a neutralizzare le minacce in tempo utile prima che la situazione degeneri e supporta le organizzazioni anche per evitare danni economici dal momento che il costo di riscatto del ransomware è molto alto e il pagamento non è per forza sinonimo della risoluzione del problema.
Ma quali caratteristiche deve avere un attacco ransomware per avere successo?
“Un attacco ha successo quando la vittima paga il ransomware. Gli attacchi di successo sono quelli in cui le vittime non hanno altra opzione che pagare il riscatto. Per le aziende spesso la luce in fondo al tunnel è solo il pagamento”, spiega ancora Peter Mackenzie. “I gruppi ransomware creano un vero e proprio business “giocando” sullo stress delle vittime”.
Mancanza di competenze, tecnologie e processi sono i veri catalizzatori del crimine informatico
Dopo queste affermazioni si potrebbe pensare che le aziende sottovalutino il problema della sicurezza informatica tanto è vero che la cybersecurity è spesso considerata più un costo che un investimento e, per questo motivo, viene presa sottogamba. Le PMI, soprattutto, spesso si considerano “esenti” dagli attacchi informatici perché si ritengono poco appetibili ma la verità dei fatti è un’altra: nessuno può considerarsi davvero al sicuro, neanche le piccole e micro aziende.
Marco d’Elia, Country Manager di Sophos in Italia, allarga però il discorso relativo alla sicurezza informatica perché “la carenza di competenze non si trova solo a livello di PMI ma anche nelle grandi aziende. Negli ultimi anni sono numerose le grandi e note realtà pubbliche e private colpite da ransomware: c’è un problema di servizi, di tecnologie, di processi e soprattutto un problema di Make or Buy. I veri responsabili del livello di sicurezza che si vuole ottenere sono i clienti stessi, che devono arrivare a decidere il giusto compromesso di Make or Buy”.
Sophos: un partner per la sicurezza
Sophos si propone come partner per queste aziende, grandi e piccole. Per il cliente, la scelta del partner di security a cui affidarsi deve basarsi su alcuni criteri precisi, tra tutti l’esperienza dell’azienda a cui ci si rivolge sul mercato della cybersecurity. Sophos da questo punto di vista vanta 37 anni di storia alle sue spalle, così come una visibilità del malware diffusa. L’architettura tecnologica di Sophos, che prende il nome di ACE (Adaptive Cybersecurity Ecosystem) gestisce tutte le aree di sicurezza informatica da un’unica console.
Nell’ambito dei servizi Make or Buy, Sophos MDR si adatta alle esigenze del singolo cliente, all’insegna della massima flessibilità: dalla threat hunting, alla threat detection fino all’incident response.
Progetti futuri
Ecco alcuni dati sulla crescita registrata da Sophos nell’ultimo anno:
- crescita superiore a un miliardo di dollari nel fatturato derivante da contratti a livello globale nel corso del FY22 (chiuso al 31/3/2022);
- una crescita pari al 15% del fatturato derivante da contratti in Italia rispetto al precedente FY;
- In Italia il MTR rappresenta il 7% del fatturato totale derivante da contratti del FY22 (in crescita rispetto al 2% del FY21) con una crescita del 386% YoY.
Ma quali sono i progetti futuri?
“La direzione è già stata intrapresa con il cambio epocale dell’offerta”, risponde e conclude Marco d’Elia. “Il futuro di Sophos si baserà sull’evoluzione e sull’affinamento dell’offerta dei servizi per essere più adattabili e flessibili possibile alle esigenze di clienti e partner”.
