“Stoppare un attacco è impossibile e l’unica via alternativa da percorrere è quella di limitare i danni dell’attacco con gli strumenti più adeguati”. Una lezione di vita vera anche e soprattutto quando si parla di cyber sicurezza. A pronunciare queste parole è stato infatti Antonio Pusceddu, Country Sales Manager di F-Secure in Italia, che in un incontro con la stampa ha sottolineato come il panorama della security sia in profonda trasformazione. Una trasformazione che impatta anche sulle organizzazioni, che si trovano a dover ripensare il loro approccio alla difesa delle propria rete in una maniera più funzionale e smart.
La prevenzione continua ad essere importante
La prevenzione all’interno di una corretta strategia di sicurezza continua ad essere fondamentale sia perché un solido programma di prevenzione pre-compromissione può effettivamente contribuire a rendere più efficace il sistema di detection and response, ottimizzandone la riuscita, sia perché misure preventive robuste mantengono pulite le reti da malware commodity, così da potersi concentrare sulle minacce più rilevanti, sia perché gli strumenti di gestione delle vulnerabilità con asset discovery e vulnerability scanning consentono di minimizzare la superficie di attacco identificando vulnerabilità critiche che possono essere sfruttate. E se è vero che sapere è potere, nel momento in cui conosci quali asset devi proteggere e le vulnerabilità che devi fissare, puoi fare qualcosa.
La prevenzione, inoltre, complica la vita agli attaccanti perché rende più difficile violare la rete, con un relativo incremento dei costi che può fungere per loro da deterrente.
Individuare e rispondere: il nuovo focus per le aziende
Tuttavia oggi la prevenzione da sola non è più sufficiente, tanto è vero che anche un organismo internazionale come Gartner ha sottolineato come entro il 2020 il 60% delle aziende riserverà un’attenzione particolare e investimenti specifici rivolti alla detection & response.
“Negli anni passati F-Secure si è focalizzata molto sulla parte di pre compromissione – spiega Pusceddu – ma ora cresce il numero di aziende, governi e organizzazioni che non è disposta ad accettare il rischio di una compromissione, da dove derivano i maggiori danni e costi.
Pensiamo al fatto che il tempo medio per identificare un data breach è di 200 giorni, un periodo lunghissimo in cui l’attaccante può agire indisturbato e che segna anche un grande gap con le prescrizioni normative imposte dal GDPR.
La parte di detection e reponse diventa quindi fondamentale perché riduce il rischio, migliora la visibilità, consente una reazione più veloce e porta ad essere compliance con il nuovo regolamento europeo sulla privacy e la data protection”.
La R-Evolution di F-Secure
Da qui la decisione per F-Secure di portare sul mercato una suite di prodotti per la detection and response, che ora finalmente arrivano anche in Italia, e che come primo risultato lampante riduce ad un massimo di 30 minuti il tempo di individuazione di una eventuale compromissione. Una competenza, quella di F-Secure in questo ambito, che si è arricchita anche grazie all'expertise di MWR InfoSecurity, acquisita a giugno 2018.
“Un servizio ad alto valore aggiunto che sarà deliverato solo dalla parte di canale che ha seguito un processo formativo adeguato – prosegue Pusceddu – per cui daremo via ad un percorso di certificazione ad hoc”.
A rendere ancora più chiaro il messaggio dell’ineluttabilità di finire nel mirino di un attacco è stata la testimonianza di Tom Van De Wiele, Principal Security Consultant della divisione Servizi Professionali di Cyber Security di F-Secure, specializzato in cyber risk, simulazioni di attacchi, red-teaming, IoT e infrastrutture critiche.
Conclude Pusceddu: “E’ importante essere consapevoli del fatto che se un attaccante ha budget, tecnologia adeguata e una buona motivazione per farlo è in grado di portare a compimento un data breach nella rete aziendale.
E’ quindi fondamentale per le aziende avere a disposizione degli strumenti informatici che si occupino di rilevare l’attacco informatico e far procedere il processo di remediation
Per questo come F-secure siamo in grado di dare ai nostri clienti tecnologie di detection and response che si occupano di dare un’indicazione veloce del data breach a partire dalla quale far entrare in atto la più adeguata strategia di rimedio”.