Sophos, specialista mondiale e innovatore di soluzioni avanzate di cybersecurity, tra cui servizi MDR (Managed Detection and Response) e incident response, mette a disposizione delle aziende un’ampia gamma di soluzioni di sicurezza per endpoint, network, email e cloud al fine di supportarle nella lotta ai cyber attacchi. In quanto uno dei principali provider di cybersecurity, Sophos protegge oltre 600.000 realtà e più di 100 milioni di utenti a livello globale da potenziali minacce, ransomware, phishing, malware e altro. Sophos fornisce cybersecurity as a service alle aziende che necessitano di soluzioni chiavi in mano interamente gestite. I clienti possono scegliere di gestire la propria cybersecurity direttamente con la piattaforma di Sophos per le operazioni di sicurezza o di adottare un approccio ibrido, integrando i propri servizi con quelli di Sophos, come il threat hunting e la remediation. Sophos distribuisce i propri prodotti attraverso partner e fornitori di servizi gestiti (MSP) in tutto il mondo. Sophos ha sede a Oxford, nel Regno Unito.
Con Marco D’Elia, Country Manager Sophos Italia, abbiamo fatto il punto sulle tendenze per la security in ambito sanitario relative al nuovo anno.
Si parla tanto di intelligenza artificiale: quali sono le principali applicazioni che vedremo di questa tecnologia nell’ambito delle soluzioni di cybersecurity rivolte al settore sanitario?
“L’IA nella sicurezza informatica per il settore sanitario contribuisce a proteggere i dati sensibili dei pazienti, i dispositivi medici e i sistemi dalle minacce informatiche. Inoltre consente di rilevare accessi non autorizzati, phishing, ransomware e attacchi avanzati in tempo reale, garantendo al contempo la conformità alle normative vigenti.
Grazie all’intelligenza artificiale è possibile ottenere una protezione avanzata dei dispositivi medici connessi (ad esempio i pacemaker) monitorando le vulnerabilità e le anomalie e proteggendo le reti ospedaliere dagli attacchi DDoS.
Inoltre, con l’IA viene automatizzata la risposta alle minacce, contrastate le frodi sanitarie e monitorati continuamente i sistemi per verificarne la conformità, in un’ottica di mantenimento della fiducia dei pazienti e continuità dei sistemi e dunque delle cure”.
Quali saranno le tecnologie che, secondo voi di Sophos, la faranno da padrone?
“L’IA generativa continuerà a svolgere un duplice ruolo nella cybersecurity nel 2025. Da un lato, sarà sfruttata dai criminali informatici per creare campagne di phishing sempre più sofisticate e mirate, per automatizzare la generazione di malware ed eludere i metodi di rilevamento tradizionali. Dall’altro lato, sarà un potente alleato per i professionisti della sicurezza informatica, aiutando a identificare più velocemente le minacce, a migliorare il rilevamento delle anomalie e a semplificare la risposta agli incidenti. In Sophos stiamo investendo molto nell’integrazione di difese guidate dall’intelligenza artificiale nelle nostre soluzioni di cybersecurity per essere all’avanguardia in questo panorama di minacce in continua evoluzione.
Esiste una serie di minacce emergenti che sfruttano la tecnologia IA e che stanno intensificando il ritmo e la sofisticazione degli attacchi. Gli esperti di sicurezza affermano che la minaccia più grande che vedono dalla GenAI non è una nuova tattica o tecnica, ma un’accelerazione dei metodi esistenti utilizzati dai criminali informatici e dagli hacker degli Stati nazione”.
Verso che direzione si muoverà Sophos il prossimo anno? Su cosa punterà e come pensa di evolvere la vostra strategia per rispondere alle mutate esigenze dei clienti?
“Sophos continuerà a investire in innovazioni tecnologiche e competenze da integrare perfettamente nel nostro portafoglio completo di soluzioni di cybersecurity, compresi i servizi MDR e le protezioni di endpoint, rete ed e-mail. La cybersecurity è oggi uno sport perennemente interattivo. Le organizzazioni devono avere la certezza che il loro fornitore di sicurezza difenderà il loro ambiente da aggressori attivi che affinano costantemente tattiche, tecniche e procedure (TTP) per portare a termine attacchi ransomware, furto di dati, spionaggio e altro ancora – interruzioni che possono facilmente mettere offline un’organizzazione per settimane”.
