Aggiornamenti recenti Novembre 20th, 2024 10:12 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
- Le falle di sicurezza nei toolkit ML più diffusi
- L’API di Microsoft Power Pages può esporre dati sensibili
L’importanza delle soluzioni MDR per la protezione aziendale
In un panorama di minacce sempre più pericolose e in continua evoluzione, è necessario affidarsi a soluzioni di sicurezza robuste in grado di proteggere dati e applicazioni. In molti casi, però, queste soluzioni da sole non bastano e le aziende fanno fatica a gestire in maniera autonoma la cybersecurity; per questo, sempre più realtà si stanno affidando a servizi di Managed Detection & Response (MDR).
Uno dei principali player in questo mercato è Sophos: l’azienda mette a disposizione la propria soluzione di cybersecurity-as-a-service 24/7 per prevenire attacchi ransomware e tentativi di violazione in ogni settore.
Robert Harrison, Senior Vice President Product Management in Sophos, spiega che oggi Sophos conta 23.000 clienti del servizio MDR, confermandosi come leader di mercato dal punto di vista del volume di consumatori.
Questo numero, sottolinea Harrison, è una chiara indicazione che le aziende stanno dando priorità alla protezione della propria infrastruttura e a contrastare le minacce. “C’è una base molto diversificata, clienti di diversa maturità, quindi budget diversi, aspettative diverse e livelli di rischio diversi, ma nel complesso se si utilizza un software MDR completo si è tranquilli e non si devono reclutare nuove risorse interne” afferma Harrison.
Il problema di raggiungere un elevato livello di sicurezza affidandosi solo a risorse interne non riguarda solo l’aspetto economico, ma anche la carenza di talenti qualificati e il gap di skill difficile da colmare. Scegliendo un servizio MDR, al contrario, è possibile accedere alle tecnologie di protezione più avanzate e a un team di esperti di cybersecurity sempre a disposizione.
Sophos vanta numerosi clienti anche in Italia: Walter Narisoni, director sales engineering south EMEA della compagnia, spiega che nel nostro Paese il mercato è ormai maturo e che la maggior parte dei clienti ha capito di non poter riuscire a gestire le minacce in autonomia. In Italia Sophos si appoggia a un gran numero di partner e vendor locali per offrire il massimo livello di servizio.
Gli ostacoli all’adozione di un MDR
Nonostante l’ampia customer base di Sophos, Harrison riconosce che c’è ancora resistenza da parte delle imprese nell’affidarsi a una soluzione MDR: buona parte delle difficoltà di adozione dipendono da una scarsa conoscenza del valore di questo servizio, con molte realtà che si chiedono se hanno davvero bisogno di avere una visibilità continua e non hanno una piena comprensione dei rischi a cui sono esposte.
Il budget è un’altra componente importante che rallenta l’adozione dei servizi gestiti di cybersecurity, così come la fiducia che le aziende ripongono nei vendor: gli MDR non sono tutti uguali e non tutti offrono lo stesso livello di protezione, quindi un’esperienza negativa può portare un’impresa a rinunciare del tutto a questi servizi.
Infine, le legislazioni specifiche di un Paese possono complicare l’accesso delle imprese all’MDR, soprattutto quando si tratta di aziende del settore pubblico. Riguardo il problema della sovranità dei dati, Sophos si è allineata con le normative delle principali regioni del mondo e oggi conta numerosi data center in diversi Paesi. Inoltre, poiché il mercato dell’MDR è in continua crescita, la compagnia sta cercando di stringere partnership con le realtà locali e rafforzare la sua presenza sul territorio: “In Sophos stiamo seguendo un approccio per il quale vogliamo identificare MSP e partner locali per collaborare con noi” spiega Harrison.
Pixabay
Perché scegliere soluzioni di sicurezza gestite
In alcuni casi le imprese hanno paura di affidarsi a nuove soluzioni di sicurezza perché temono di dover rinnovare la propria infrastruttura di sicurezza e quindi imbarcarsi in investimenti al di fuori delle loro possibilità.
Harrison spiega che, essendo l’MDR una soluzione gestita, le imprese non hanno l’urgenza di dover cambiare la propria infrastruttura per accedere a questo servizio. Relegando gran parte della gestione a esperti esterni, le organizzazioni possono concentrarsi sui propri obiettivi di business e sulle priorità aziendali. “Non è necessario cercare di continuo gli strumenti più recenti che si integrino con gli investimenti effettuati e quindi ci si può concentrare su ciò che rende grande la propria organizzazione e la propria missione“.
Anche le aziende hanno già in campo soluzioni di NDR (Network Detection & Response) o XDR (eXtended Detection & Response), non riescono comunque ad avere un livello di visibilità sull’infrastruttura e una capacità di risposta pari a quelle di un team dedicato.
L’impegno di Sophos
I cybercriminali non hanno intenzione di fermarsi e continuano ad affinare le proprie tecniche per colpire sempre più organizzazioni e collezionare successi. Harrison riporta che, secondo una recente analisi di Sophos, negli ultimi 12 mesi il 59% delle imprese ha subito almeno un attacco ransomware; inoltre, il costo di ripristino dei sistemi è aumentato significativamente (circa del 50%).
Pur essendo la minaccia più sentita e pericolosa, i ransomware non sono l’unico problema di sicurezza: le imprese soffrono anche di numerose vulnerabilità nei propri sistemi, e non sono a conoscenza della maggior parte di essere. Per contrastare questo problema, Sophos sta espandendo la propria soluzione per individuare le vulnerabilità e prioritizzarle in base al business: integrandosi con la proposta di Tenable, il servizio MDR della compagnia offre indicazioni su come risolvere i bug identificati. agendo in maniera proattiva.
Sophos ha inoltre concluso l’integrazione con gli ambienti Microsoft per proteggere i clienti dell’azienda da attacchi di business email compromise, tra i tipi più diffusi. Questo livello di protezione è gratuito per tutti i clienti Microsoft.
Investire in soluzioni di MDR può sembrare un investimento molto ingente, soprattutto se si parla di piccole e medie aziende, ma è importante capire che, nella quasi totalità dei casi, il costo di un incidente di sicurezza è molto maggiore. Oggi chiunque può diventare un obiettivo dei cybercriminali, se non lo è già; per questo è fondamentale non abbassare mai la guardia e affidarsi a soluzioni avanzate ed esperti sempre a disposizione.
Condividi l'articolo
L'Europol si lamenta dell'home routing: "è un ostacolo per le intercettazioni"
Eldorado, un nuovo ransomware-as-a-service che colpisce Windows e Linux
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione... -
Phishing, breach e trojan bancari: Acronis condivide il... L’attuale panorama delle minacce si presente sempre...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato... -
Le falle di sicurezza nei toolkit ML più diffusi La sicurezza dei toolkit ML continua a essere minacciata... -
L’API di Microsoft Power Pages può esporre dati... Aaron Costello, Chief of SaaS Security Research di AppOmni,...
Ransomware: la serie
No posts found.
