Paolo Cecchi, Sales Director Mediterranean Region di SentinelOne, ha approfittato di un incontro con la stampa per fare il punto sullo scenario della cybersecurity in Europa e approfondire le novità di SentinelOne studiate per rispondere alle nuove esigenze delle aziende.
In uno scenario economico e geopolitico instabile come quello attuale molto spesso le imprese sono state costrette a ridurre drasticamente i loro budget destinati all’It, tuttavia, afferma Cecchi, gli investimenti in cybersecurity si mantengono stabili, a dimostrazione del fatto che oggi la sicurezza informatica è uno dei temi cruciali per le organizzazioni di un po’ tutti i settori, consapevoli che cadere vittima di un cyber attacco non si traduce solo in danni per le operations e in un blocco delle attività ma anche in danni in termini di brand reputation.
Lo scenario
Guardando a Italia, Spagna e Israele, le tre principali aree che segue Cecchi, si può notare che se gli investimenti in tecnologia si mantengono stabili, uno dei maggiori problemi è ancora quello rappresentato dallo skill shortage: la carenza di personale adeguatamente formato ha come conseguenza quella di rallentare i progetti relativi alla cybersecurity. Un problema esacerbato anche dal fatto che ogni progetto deve essere valutato anche dal punto di vista finanziario, con le relative tempistiche: un passaggio che contribuisce a creare ulteriore lentezza ma che dall’altro lato rende evidente come finalmente il tema della sicurezza informatica sia approdato ai tavoli del board aziendale, nella consapevolezza che è necessario far maturare l’azienda dal punto di vista cyber e nella dimensione della security.
Le tendenze per il 2024: hacktivism, ransomware e AI
In questo scenario instabile l’unica costante è data dagli attacchi informatici, che diventano sempre più puntuali, numerosi, precisi ed aggressivi.
Guardando al panorama delle minacce sono tre le principali tendenze che emergono dall’analisi di SentinelOne, a partire da una rinascita dell’hacktivism e degli attacchi sponsorizzati dagli Stati, che saranno centrali in un anno dominato dai conflitti come il 2024. Un altro trend che si consoliderà anche quest’anno è quello dei ransomware, una forma di attacco che fa sempre più paura perché nel corso degli anni abbiamo visto come questo possa comportare anche un fermo nell’erogazione dei servizi da parte delle imprese o enti attaccati: un tema delicato soprattutto per le infrastrutture critiche, come possono essere gli ospedali.
La terza grande tendenza non può che essere quella relativa all’intelligenza artificiale, vista in tutte le sue sfaccettature: sia come arma nelle mani degli attaccanti, che la sfruttano per avere maggiori probabilità di successo e attacchi che rimangono silenti più a lungo, sia nelle mani delle imprese che gli attacchi li subiscono.
SentinelOne: un approccio unificato alla sicurezza
In questo scenario si inserisce SentinelOne, che nasce più di dieci anni fa come azienda specializzata nella protezione degli endpoint ma che ora ha esteso la sua visione di sicurezza con un approccio platform-centric, attraverso la Singularity Platform, al cui cuore si trova un Security DataLake dove confluiscono dati, informazioni e metriche delle soluzioni SentinelOne ma anche di terze parti, rendendo possibile dare al cliente una visione globale dello stato dei sistemi da un singolo point of view.
Sulla piattaforma SentinelOne si innestano vari tipi di protezione, da quella verso il cloud a quella delle identità, al vunerability management e così via.
Il punto di forza della piattaforma Singularity di SentinelOne è quello di aggregare e correlare le informazioni dando un’ampia visibilità, andando a coprire gli endpoint, il cloud, le identità, inclusi i dati. Per ogni necessità, una soluzione: SentinelOne è il partner ideale per le imprese che necessitano anche di capire come indirizzare gli investimenti in precise aree prioritarie, dove senza dubbio troviamo il cloud inteso come creazione di applicazioni cloud native: una tematica ancora troppo spesso sottovalutata e dove il livello di maturazione non è ancora arrivato al culmine.
Mentre sul mercato si trovano soluzioni che lavorano a silos, SentinelOne si distingue per il suo approccio globale al tema della sicurezza: consolidamento è la parola d’ordine, tanto è vero che l’azienda sta portando avanti un piano di acquisizioni, come dimostra il caso di PingSafe, che ha portato all’integrazione della soluzione di CNAPP (Cloud Native Application Protection Platform) della società nel portafoglio SentinelOne. L’acquisizione della CNAPP di PingSafe, una volta integrata con le funzionalità di SentinelOne per la sicurezza dei workload e dei dati in cloud, fornirà alle aziende una piattaforma completamente integrata in grado di migliorare la protezione, la sicurezza e l’automazione dell’intero ambiente cloud. L’integrazione prevista della CNAPP di PingSafe nella piattaforma Singularity di SentinelOne rappresenta un significativo cambio del paradigma della sicurezza in cloud. Invece di ricorrere a soluzioni specifiche o a una piattaforma di sicurezza stand-alone per il cloud, le aziende potranno accedere a una piattaforma di sicurezza integrata e di qualità superiore, comprensiva di funzionalità di sicurezza avanzate, in tempo reale e basate sull’AI, per proteggere l’intera azienda a livello di endpoint, identità e cloud.
Focus sull’intelligenza artificiale
Tornando a parlare dell’intelligenza artificiale è chiaro che per cercare di rispondere agli attacchi del crimine informatico le aziende devono iniziare a proteggersi sfruttando l’AI stessa.
In concreto questo significa che le aziende necessitano di proteggere l’intero ambiente in cui l’AI viene utilizzata. SentinelOne nasce sull’intelligenza artificiale e continua ad investire in questa direzione, come dimostrato dal lancio di Purple AI, una soluzione che consente di analizzare grandi moli di dati in un ridotto arco di tempo, velocizzando così la ricerca, le analisi e le correlazioni che svelano se può essere in corso un attacco informatico, dando all’azienda la possibilità di rispondere in un minore tempo, limitando i danni, e in maniera più precisa ed automatizzata.
Tra le novità relative a SentinelOne da segnalare resta anche l’annuncio della partnership con PinnacleOne a novembre 2023, grazie alla quale la società ora è impegnata in un piano di consulenza strategica negli States.
