Antonio Pusceddu, Country sales manager di F-Secure Italia
La prevenzione dagli attacchi del cybercrime è importante ma non è tutto, anche perché purtroppo i cybercriminali – se veramente intenzionati a colpire – hanno la possibilità di riuscire a individuare qualche falla nelle difese approntate da un’organizzazione. Ne è convinta F-Secure che, a trent’anni dalla sua fondazione, ha espanso la sua azione al di là della prevenzione degli endpoint tipico degli esordi. D’altronde, come racconta il Country Sales Manager Antonio Pusceddu , è lo stesso panorama globale della sicurezza a essere profondamente cambiato, con la security che si è rapidamente imposta come un tema sociale ed economico rilevante (dieci miliardi di euro l’anno il costo stimato per l’Italia). Eppure, mentre la capacità di penetrazione del cybercrime è ormai arrivata a livelli impensabili, quella di risposta delle imprese non si è altrettanto evoluta. Basti pensare che in media ci vogliono 197 giorni per scoprire un avvenuto breach, mentre ne occorrono altri 69 per mitigarne le conseguenze. È chiaro, dunque, che in questo lasso di tempo i cybercriminali hanno tutto il tempo di agire e infliggere danni, sottraendo dati e informazioni.
Indice degli argomenti
Cosa è cambiato con il GDPR
Un pericolo che oggi è ancora più avvertito con l’entrata in vigore del GDPR, che indica il termine perentorio di 72 ore per la notifica di un personal data breach. Questo fa capire quanto sia importante, per ogni azienda avere a disposizione delle specifiche soluzioni di detection & response, che siano in grado di arrestare il contagio nel più breve tempo possibile e prendere le opportune contromisure. F-Secure ha deciso di puntare su questo ambito dell’IT da circa tre 3 anni, inizialmente limitandosi soltanto ai Paesi nordici, ma da qualche tempo a questa parte le sue soluzioni sono a disposizione anche del mercato italiano, con un buon riscontro da parte dei clienti finali. Anche in quest’ottica, tra l’altro, può essere vista una delle più recenti e importanti acquisizioni di F-Secure, quella di MWR InfoSecurity, dotata di una piattaforma di threat hunting Countercept, capace di fornire un approccio proattivo esteso alla rilevazione degli attacchi.
Un canale con i giusti skill
Le soluzioni di F-Secure per la Detection & Response saranno erogate sempre tramite il canale ma, avverte Pusceddu, poichè si tratta di un servizio ad alto valore aggiunto, saranno autorizzati all’erogazione soltanto partner di canale che avranno seguito un percorso di certificazione estremamente severo. Dal momento che in Italia questo tipo di competenze è in evoluzione, sarà avviato presto un percorso di certificazione ad hoc. Il punto di forza delle soluzioni di F-Secure è indicato dal vendor nella rapidità di risposta, grazie a un Security operation Center attivo 24 ore su 24, che consente di individuare le anomalie e segnalarle in tempi rapidi (poche decine di minuti). Il gruppo finlandese è convinto che il filone della detection & response possa diventare estremamente profittevole per i partner: la previsione di Gartner è che nel giro di pochi anni il 60% del budget security delle imprese sarà destinato proprio a queste a soluzioni, contro il 30% attuale.