Aggiornamenti recenti Novembre 11th, 2024 2:00 PM
Lug 08, 2024 Marina Londei Approfondimenti, Minacce, Prodotto, RSS 0
In un panorama di minacce sempre più pericolose e in continua evoluzione, è necessario affidarsi a soluzioni di sicurezza robuste in grado di proteggere dati e applicazioni. In molti casi, però, queste soluzioni da sole non bastano e le aziende fanno fatica a gestire in maniera autonoma la cybersecurity; per questo, sempre più realtà si stanno affidando a servizi di Managed Detection & Response (MDR).
Uno dei principali player in questo mercato è Sophos: l’azienda mette a disposizione la propria soluzione di cybersecurity-as-a-service 24/7 per prevenire attacchi ransomware e tentativi di violazione in ogni settore.
Robert Harrison, Senior Vice President Product Management in Sophos, spiega che oggi Sophos conta 23.000 clienti del servizio MDR, confermandosi come leader di mercato dal punto di vista del volume di consumatori.
Questo numero, sottolinea Harrison, è una chiara indicazione che le aziende stanno dando priorità alla protezione della propria infrastruttura e a contrastare le minacce. “C’è una base molto diversificata, clienti di diversa maturità, quindi budget diversi, aspettative diverse e livelli di rischio diversi, ma nel complesso se si utilizza un software MDR completo si è tranquilli e non si devono reclutare nuove risorse interne” afferma Harrison.
Il problema di raggiungere un elevato livello di sicurezza affidandosi solo a risorse interne non riguarda solo l’aspetto economico, ma anche la carenza di talenti qualificati e il gap di skill difficile da colmare. Scegliendo un servizio MDR, al contrario, è possibile accedere alle tecnologie di protezione più avanzate e a un team di esperti di cybersecurity sempre a disposizione.
Sophos vanta numerosi clienti anche in Italia: Walter Narisoni, director sales engineering south EMEA della compagnia, spiega che nel nostro Paese il mercato è ormai maturo e che la maggior parte dei clienti ha capito di non poter riuscire a gestire le minacce in autonomia. In Italia Sophos si appoggia a un gran numero di partner e vendor locali per offrire il massimo livello di servizio.
Nonostante l’ampia customer base di Sophos, Harrison riconosce che c’è ancora resistenza da parte delle imprese nell’affidarsi a una soluzione MDR: buona parte delle difficoltà di adozione dipendono da una scarsa conoscenza del valore di questo servizio, con molte realtà che si chiedono se hanno davvero bisogno di avere una visibilità continua e non hanno una piena comprensione dei rischi a cui sono esposte.
Il budget è un’altra componente importante che rallenta l’adozione dei servizi gestiti di cybersecurity, così come la fiducia che le aziende ripongono nei vendor: gli MDR non sono tutti uguali e non tutti offrono lo stesso livello di protezione, quindi un’esperienza negativa può portare un’impresa a rinunciare del tutto a questi servizi.
Infine, le legislazioni specifiche di un Paese possono complicare l’accesso delle imprese all’MDR, soprattutto quando si tratta di aziende del settore pubblico. Riguardo il problema della sovranità dei dati, Sophos si è allineata con le normative delle principali regioni del mondo e oggi conta numerosi data center in diversi Paesi. Inoltre, poiché il mercato dell’MDR è in continua crescita, la compagnia sta cercando di stringere partnership con le realtà locali e rafforzare la sua presenza sul territorio: “In Sophos stiamo seguendo un approccio per il quale vogliamo identificare MSP e partner locali per collaborare con noi” spiega Harrison.
In alcuni casi le imprese hanno paura di affidarsi a nuove soluzioni di sicurezza perché temono di dover rinnovare la propria infrastruttura di sicurezza e quindi imbarcarsi in investimenti al di fuori delle loro possibilità.
Harrison spiega che, essendo l’MDR una soluzione gestita, le imprese non hanno l’urgenza di dover cambiare la propria infrastruttura per accedere a questo servizio. Relegando gran parte della gestione a esperti esterni, le organizzazioni possono concentrarsi sui propri obiettivi di business e sulle priorità aziendali. “Non è necessario cercare di continuo gli strumenti più recenti che si integrino con gli investimenti effettuati e quindi ci si può concentrare su ciò che rende grande la propria organizzazione e la propria missione“.
Anche le aziende hanno già in campo soluzioni di NDR (Network Detection & Response) o XDR (eXtended Detection & Response), non riescono comunque ad avere un livello di visibilità sull’infrastruttura e una capacità di risposta pari a quelle di un team dedicato.
I cybercriminali non hanno intenzione di fermarsi e continuano ad affinare le proprie tecniche per colpire sempre più organizzazioni e collezionare successi. Harrison riporta che, secondo una recente analisi di Sophos, negli ultimi 12 mesi il 59% delle imprese ha subito almeno un attacco ransomware; inoltre, il costo di ripristino dei sistemi è aumentato significativamente (circa del 50%).
Pur essendo la minaccia più sentita e pericolosa, i ransomware non sono l’unico problema di sicurezza: le imprese soffrono anche di numerose vulnerabilità nei propri sistemi, e non sono a conoscenza della maggior parte di essere. Per contrastare questo problema, Sophos sta espandendo la propria soluzione per individuare le vulnerabilità e prioritizzarle in base al business: integrandosi con la proposta di Tenable, il servizio MDR della compagnia offre indicazioni su come risolvere i bug identificati. agendo in maniera proattiva.
Sophos ha inoltre concluso l’integrazione con gli ambienti Microsoft per proteggere i clienti dell’azienda da attacchi di business email compromise, tra i tipi più diffusi. Questo livello di protezione è gratuito per tutti i clienti Microsoft.
Investire in soluzioni di MDR può sembrare un investimento molto ingente, soprattutto se si parla di piccole e medie aziende, ma è importante capire che, nella quasi totalità dei casi, il costo di un incidente di sicurezza è molto maggiore. Oggi chiunque può diventare un obiettivo dei cybercriminali, se non lo è già; per questo è fondamentale non abbassare mai la guardia e affidarsi a soluzioni avanzate ed esperti sempre a disposizione.
Ago 01, 2024 0
Giu 12, 2024 0
Apr 11, 2024 0
Mar 21, 2024 0
Nov 11, 2024 0
Nov 08, 2024 0
Nov 07, 2024 0
Nov 05, 2024 0
Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Nov 07, 2024 0
L’attuale panorama delle minacce si presente sempre...Nov 05, 2024 0
I FortiGuard Labs di Fortinet hanno individuato attività...Nov 04, 2024 0
Era già successo durante le ultime elezioni e sta...Ott 31, 2024 0
Oltre 200 applicazioni dannose che contano più di 8...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Nov 11, 2024 0
Questa settimana, il CERT-AGID ha rilevato e analizzato...Nov 08, 2024 0
Il furto di credenziali è l’attacco hacker più diffuso...Nov 07, 2024 0
L’attuale panorama delle minacce si presente sempre...Nov 06, 2024 0
Niente sospensione per Piracy Shield nonostante i problemi...