Giocando a nascondino con gli Hacker

quattro domande a Claudio Leonardi

 

Claudio Leonardi, CEO di 4Securitas S.r.l.

Il rapporto Clusit 2023 evidenzia che gli attacchi cyber hanno registrato nel 2022 a livello globale e nazionale il valore più elevato di sempre e la maggior percentuale di crescita annua. Secondo Lei quali sono i contorni reali del problema per la Piccola e Media Azienda Italiana?

Le PMI sono un target veramente appetibile per i cyber criminali: spesso sono meno strutturate e dotate di minori risorse di sicurezza rispetto alle grandi aziende, utilizzano tecnologie obsolete o non aggiornate, non formano adeguatamente il personale aumentando il rischio di errori umani. Tutti questi fattori legati alla scarsità di risorse da dedicare alla cybersecurity facilita di gran lunga il compito dei cyber criminali e rende ancora più difficile la gestione dei rischi informatici, avendo un impatto devastante sull’economia delle PMI e di conseguenza sull’economia del paese (ricordiamo che le PMI rappresentano il 92% delle imprese attive sul territorio italiano, Fonte Il Sole 24 Ore)
Furto di dati sensibili, blocco delle attività aziendali e problemi a livello di reputazione sono solo alcuni dei danni che il cyber crime può provocare alle Piccole e Medie Imprese. Per questo motivo riteniamo che l’utilizzo di tecnologie innovative, in grado di prevenire e proteggere il patrimonio aziendale insieme a una corretta formazione e evangelizzazione del personale sui temi della cybersecurity possano seriamente mitigare il rischio di subire un cyberattack.

 

A fronte di questo scenario decisamente preoccupante, qual è l’approccio di 4Securitas al tema della Sicurezza Informatica?

4Securitas nasce in primo luogo per offrire alle aziende una corretta percezione della sicurezza informatica e aumentarne il livello di consapevolezza. Le nostre tecnologie si basano sul fondamentale principio della prevenzione: una efficace prevenzione facilita enormemente tutte le fasi successive, evitandole nella maggior parte dei casi.
La prevenzione si basa su attività come il vulnerability assessment, in grado di evidenziare i potenziali punti deboli di un sistema per risolverli e anticipare un possibile attacco di sicurezza informatica. A tal fine in 4Securitas abbiamo ACSIA CRA (Cyber Risk Assessment), uno strumento in grado di automatizzare queste procedure, facendo continuamente una radiografia dei sistemi dal punto di vista di un cybercriminale. Parliamo in questo caso di una valutazione continuativa della postura di sicurezza dei sistemi. Altro prodotto di punta e che basa tutta la usa tecnologia sulla prevenzione è ACSIA XDR Plus (Automated Cyber Security Intelligence Application), che offre ai clienti un prodotto che permette la correlazione in tempo reale degli eventi in tutti i domini al fine di nascondere l’infrastruttura IT, interrompendo la ricognizione pre-attacco e la raccolta di informazioni che i criminali informatici attuano per finalizzare il proprio cyber attack.

Le vostre soluzioni di Cybersecurity come operano e in cosa si differenziano dalle soluzioni tradizionali?

Storicamente, l’intera industria della sicurezza informatica si è concentrata nel creare soluzioni cyber in grado di bloccare il criminale informatico nel momento in cui viola il sistema, ovvero quando l’attacco è già in corso. Invece, al contrario delle altre soluzioni, il nostro prodotto ACSIA XDR Plus agisce quando la minaccia è solo una minaccia, impedendo ai criminali informatici di valutare le debolezze dei sistemi IT e bloccando proattivamente i loro tentativi prima che diventino un attacco vero e proprio.
Anche ACSIA CRA (Cyber Risk Assessment) ,è uno strumento innovativo che si basa sulla prevenzione infatti analizza la situazione della di sicurezza informatica delle aziende, valutando con una scansione passiva le informazioni pubblicamente esposte di un’infrastruttura IT: risorse digitali, dati, informazioni e servizi.

Secondo Lei, quale strategia la Piccola e Media Azienda Italiana, deve mettere in campo per difendersi dagli attacchi informatici?

Ecco, è proprio nella parola “difendersi” che sta il grande equivoco. Le aziende italiane non devono difendersi dai cyber criminali, ma devono prevenire le loro azioni, introducendo strategie e strumenti in grado di monitorare attivamente i flussi di dati e i processi e infine bloccare le minacce. Per ragioni di sostenibilità economica sappiamo ad esempio che non sarebbe possibile avvalersi del personale umano per eseguire continuamente operazioni di vulnerability assessment. Le Piccole e Medie Imprese dovrebbero dunque, ad esempio dotarsi di strumenti in grado di automatizzare queste procedure, facendo una valutazione continuativa della postura di sicurezza dei sistemi e implementare strumenti in grado di bloccare le minacce in modo automatizzato, a un prezzo accessibile, e senza l’impiego di grandi risorse per creare squadre dedicate, anche questo poco sostenibile per aziende di piccole e medie dimensioni. Appare inoltre fondamentale conoscere e anticipare le intenzioni degli attaccanti, in modo da saperle contrastare o mitigare con successo, nel più breve tempo possibile, qualora un attacco dovesse effettivamente andare a segno, vanificando gli sforzi effettuati in sede di prevenzione e difesa dei dati e dei sistemi IT.

Claudio Leonardi – CEO

4Securitas Italia

www.4securitas.com