Il panorama cyber è pieno di insidie. I cybercriminali ricorrono alle tecnologie e alle tattiche più evolute per sfruttare ogni piccola vulnerabilità ed esfiltrare quanti più dati possibili alle vittime. I bersagli preferiti dagli hacker sono le PMI. Negli ultimi anni, nonostante si investa molto nella diffusione di una cultura della cybersecurity, queste realtà si trovano frequentemente sotto attacco e uno dei punti di maggiore vulnerabilità è spesso rappresentato dal “fattore umano”.
Questo scenario viene confermato anche da Sophos, leader mondiale e innovatore nelle soluzioni di sicurezza avanzate per neutralizzare i cyberattacchi e riconosciuta da Gartner come Leader nella categoria Endpoint Protection Platforms, che in un report dal titolo “Addressing the Cybersecurity Skills Shortage in SMBs” indaga proprio sull’impatto della carenza di competenze in materia di sicurezza informatica nelle PMI.
L’indagine è stata condotta su 5.000 professionisti IT/cybersecurity di prima linea in 14 paesi che evidenziano l’impatto sulle PMI o sulle aziende con meno di 500 dipendenti.
L’impatto della carenza di competenze in cybersecurity nelle PMI
Ma quali sono le conseguenze derivate dalla carenza di competenze e/o di esperienza in cybersecurity nelle piccole e medie aziende? Dal report di Sophos emerge che:
- Le PMI hanno un tasso più elevato di encryption dei dati negli attacchi ransomware: nel 74% degli attacchi ransomware contro le PMI, gli aggressori riescono a criptare i dati.
- Nessuno controlla: nel 33% dei casi, le PMI non hanno nessuno che monitora, analizza e reagisce attivamente agli allarmi.
- Indagare sugli avvisi di sicurezza sospetti è impegnativo: il 96% dei dipendenti delle PMI trova impegnativo almeno un aspetto dell’analisi degli avvisi di sicurezza sospetti.
- Le PMI faticano a porre rimedio agli allarmi/incidenti dannosi: il 75% delle PMI trova difficile rimediare tempestivamente agli allarmi o agli incidenti dannosi.
“La carenza di competenze interne in materia di cybersecurity è una delle sfide principali che le aziende si trovano a dover affrontare. Se a ciò si aggiunge l’elevato tasso di episodi di burnout registrati tra i professionisti della cybersecurity, la vulnerabilità delle piccole imprese non può che crescere sensibilmente. Con il 91% degli attacchi ransomware che si verificano al di fuori degli orari di lavoro standard, le PMI dovrebbero infatti poter monitorare le loro reti 24 ore su 24, 7 giorni su 7, per identificare le attività dannose prima che un aggressore possa trasferire o criptare i dati. Le aziende devono analizzare le proprie capacità di gestione della cybersecurity e vagliare le opzioni più adatte a supportarle nel miglioramento della loro resilienza informatica complessiva. Si tratta di un delicato equilibrio tra persone, processi e tecnologia. Bisogna comprendere i punti di forza e i limiti del proprio team e bilanciarli con competenze esterne per migliorare la sicurezza” ha spiegato Aaron Bugal, CTO di Sophos.
I rimedi esistono, scopriamo quali sono
Per risolvere il problema della carenza di competenze in cybersecurity, le aziende spesso pensano che assumere personale specializzato sia la risposta più ovvia. Ma è veramente così? In realtà, assumere personale esperto in sicurezza informatica, non è un’opzione praticabile per la maggior parte delle PMI, in quanto comporterebbe un costo considerevole e con un impatto molto elevato sui budget delle aziende più piccole.
Allo stesso tempo, le organizzazioni sono in competizione per un pool limitato di talenti. Le persone con questo tipo di competenze così specifiche possono infatti permettersi di essere selettive, spesso preferendo lavorare in organizzazioni più grandi che offrono maggiori opportunità di sviluppo e crescita professionale.
La soluzione per affrontare la carenza di competenze consiste dunque nel lavorare insieme a specialisti nella cybersecurity in grado di fornire sia soluzioni efficaci che servizi a supporto della gestione quotidiana delle minacce informatiche.
I due approcci più comuni sono l’utilizzo di servizi di rilevamento e risposta erogati da team di esperti (MDR) e di fornitori di servizi gestiti (MSP). I servizi MDR forniscono in genere una ricerca, un rilevamento e una risposta alle minacce, 24 ore su 24, 7 giorni su 7, in tutto l’ambiente. Gli analisti monitorano l’organizzazione, identificando e rispondendo alle attività sospette e neutralizzando gli attacchi prima che abbiano un impatto sull’azienda. Cercate un fornitore che si adatti alle vostre esigenze e al modo di lavorare che preferite, sia che vogliate esternalizzare completamente il rilevamento e la risposta alle minacce, sia che vogliate collaborare con gli analisti del vostro fornitore. Inoltre, con i budget invariabilmente ridotti, è importante lavorare con un servizio in grado di sfruttare le tecnologie di sicurezza esistenti, evitando i costi e le interruzioni del “rip-and-replace”. Per finanziare i servizi MDR, le aziende possono richiedere al proprio fornitore di assicurazione informatica una riduzione del costo della polizza in quanto gli utenti dei servizi MDR sono considerati “clienti di primo livello” dagli assicuratori perché hanno un rischio minore di subire un sinistro.
Un altro aspetto da prendere in considerazione è la scelta di soluzioni progettate specificamente per le PMI La maggior parte delle soluzioni di cybersecurity sono infatti ideate per le grandi organizzazioni, con ampi team che le implementano e le gestiscono.
Sebbene l’utilizzo di soluzioni di livello enterprise possa sembrare interessante, le imprese più piccole spesso faticano a vedere i benefici in termini di sicurezza e di ritorno sull’investimento (RoI) derivanti da queste soluzioni, poiché non sono in grado di utilizzarle efficacemente.
Adottando invece strumenti di sicurezza tecnicamente avanzati, ma progettati per essere facili da usare da parte dei team IT disponibili in azienda si contribuirà altresì a ridurre le spese tecnologiche e di gestione. Una piattaforma di cybersecurity è uno strumento centralizzato che consente di distribuire, monitorare e gestire più soluzioni di cybersecurity in un unico luogo, ad esempio la protezione degli endpoint/antivirus, la sicurezza delle e-mail e il firewall. Il consolidamento delle soluzioni di cybersecurity in un’unica piattaforma riduce notevolmente le spese amministrative quotidiane: non è necessario passare da una console all’altra per vedere cosa succede. La riduzione del numero di fornitori con cui lavorare contribuisce a ridurre i costi di gestione dei fornitori.
Una piattaforma efficace consentirà inoltre alle soluzioni di sicurezza di lavorare insieme, condividendo telemetrie, approfondimenti, policy basate sull’utente e altro ancora per aumentare le difese informatiche
La soluzione di Sophos
Sophos propone Sophos Central, la piattaforma cloud native basata sull’intelligenza artificiale più grande e scalabile del settore. Viene utilizzata per gestire tutte le soluzioni di cybersecurity Sophos di nuova generazione, tra cui Sophos Endpoint, Sophos Firewall, Sophos XDR, Sophos MDR, Sophos Email e Sophos ZTNA.
Le integrazioni con un’ampia gamma di tecnologie non Sophos, tra cui Microsoft e Google, garantiscono ai clienti il massimo valore dei loro investimenti nella sicurezza esistenti.
Le soluzioni Sophos sono altamente sofisticate e basate su decenni di esperienza nel blocco delle minacce informatiche. Sono inoltre progettate per la facilità d’uso, garantendo alle aziende di tutte le dimensioni e livelli di risorse, di beneficiare di capacità di difesa leader di mercato.
Tra queste si possono segnalare:
- Sophos Endpoint viene distribuito automaticamente con le impostazioni consigliate, tra cui le funzionalità di protezione ransomware e anti exploit Sophos, leader di mercato, senza bisogno di una messa a punto manuale.
- La gestione centralizzata e la reportistica di Sophos Firewall consentono di gestire più firewall in un’unica posizione, il che è particolarmente utile per le organizzazioni con siti dislocati.
- Sophos Endpoint include difese adattive che rilevano la presenza di minacce nell’ambiente e rispondono automaticamente, aumentando le difese e guadagnando tempo per rispondere.
- Il controllo dello stato dell’account integrato in Sophos Endpoint offre una visibilità chiara e in tempo reale del livello di sicurezza, insieme a un pulsante Correggi Automaticamente che consente di tornare alle impostazioni consigliate con un solo clic.
- L’integrazione di Sophos Firewall con la più ampia piattaforma Sophos consente di bloccare automaticamente le minacce attive e di coordinare una risposta tra endpoint e ZTNA, nonché switch e punti di accesso wireless per prevenire il movimento laterale.
