Perché non valorizzare il talento italiano in ambito cybersicurezza?
Gli attacchi informatici sono sempre più dinamici e in continuo mutamento. Avvengono anche nei momenti meno noti, come la sera o durante i giorni festivi. Proprio per questo, è necessario sviluppare un monitoraggio continuo e costante, nell’ottica di intercettare un’intrusione e rimediare a un’eventuale intromissione. Nasce quindi l’esigenza di avere una protezione ulteriore e su più livelli, non concentrandosi soltanto sulla parte di endpoint, ma dove vengono conservati oggi i dati (per esempio nel cloud). Per rispondere a queste esigenze, le persone e le competenze sono strategiche nel raggiungimento degli obiettivi e per garantire la continuità del business.
A raccontare il tema è Fabio Buccigrossi, Country Manager di Eset Italia, azienda che si occupa di cybersecurity, durante la conferenza stampa che si è tenuta a Milano a novembre 2022: “L’obiettivo è quello di avere in Italia un team di primo e secondo livello che supporti le aziende, integrando un servizio di monitoraggio e di remediation dell’attacco informatico, attraverso un Security operations center (Soc)”. Non si tratta soltanto di integrare la tecnologia, ma oggi l’erogazione del servizio è diventata indispensabile perché gli attacchi sono cambiati e sempre più complessi. Come chiarisce Samuele Zaniboni, Senior Manager of Presales and Tech Engineer di Eset Italia: “Servono soluzioni più evolute; gli Extended detection and response (Xdr) sono utili, ma non possono controllare il problema in modo automatico”.
Gli attaccanti si comportano spesso allo stesso modo, ma le tecniche utilizzate sono sempre più sofisticate. “A volte creano account simili a quelli degli amministratori di sistema; come si fa a capire che sono in realtà dei tentativi di attacco? La tecnologia – di per sé – non sempre è in grado di identificarli”, continua Zaniboni, che aggiunge che spesso il malware è l’ultimo stadio di una lunga procedura; succede che rimangono all’interno dei sistemi per diverso tempo in incognito – per studiare la situazione – e per questo sono difficili da rilevare.
Monitorare costantemente per individuare comportamenti sospetti
Per questi motivi, Eset mette a disposizione servizi, attivi 24 ore su 24, sette giorni su sette, ed erogati in lingua italiana da un team di security specialist presente presso la filiale locale, fornendo il supporto necessario per rispondere in modo tempestivo a eventuali incidenti, attuando le azioni necessarie per ripristinare lo stato di sicurezza dei sistemi aziendali al fine di assicurare la business continuity. “Siamo orgogliosi di poter mettere a disposizione i migliori ingegneri italiani per erogare servizi avanzati di Security. Da sempre queste figure professionali si distinguono nel mondo per la loro eccellenza”, ha evidenziato Buccigrossi, mettendo in luce l’importanza di valorizzare il talento italiano.
In effetti, l’Italia non è il posto migliore per investire nelle risorse umane, è il pensiero di Buccigrossi, perché il costo del personale è elevato. “Sono pochi i vendor di Security che investono in centri di competenza basati in Italia, ma il nostro intento è quello di puntare in alto. Erogheremo servizi in lingua italiana integrandoli con quelli dei nostri reseller per offrire la miglior protezione dei dati ai nostri clienti”, ha continuato. Occorre un aiuto esperto sin dalle prime fasi di configurazione e implementazione ed è importante che i diversi team cooperino tra loro. “Grazie alla presenza locale del team di supporto e attraverso la collaborazione diretta con la controparte di Information Technology (IT), si forniscono risposte rapide in caso di problemi, assicurando la risoluzione prioritaria e, quindi, la continuità aziendale”, ha puntualizzato.
Uno dei servizi di security è Eset Detection & Response Ultimate, un servizio Mdr in grado di rispondere alle esigenze di sicurezza più complesse. “È in grado di fornire un supporto efficace nel rilevamento di incidenti e problemi di sicurezza, di eseguire una rigorosa analisi dei file potenzialmente dannosi e di attuare le procedure di detection and response per innalzare il livello di protezione intorno al dato aziendale, indipendentemente da dove si trovi”, ha spiegato Buccigrossi. Copre il triage degli avvisi e l’analisi dei file, fornisce risposta agli incidenti, digital forensics (un ramo della scienza forense che comprende il recupero e l’indagine del materiale trovato nei dispositivi digitali), monitoraggio delle minacce e una ricerca periodica proattiva.
Si conferma così l’importanza di adottare un approccio completo e multilivello alla sicurezza per proteggere i dati aziendali da minacce sempre più complesse, mettendo le aziende in condizione di far fronte agli attacchi mirati e avanzati.
Laureata magistrale in Comunicazione, Informazione, editoria, classe di laurea in Informazione e sistemi editoriali, Federica Biffi ha seguito corsi di storytelling, scrittura, narrazione. È appassionata di cinema e si interessa a tematiche riguardanti la sostenibilità, l’uguaglianza, l’inclusion e la diversity, anche in ambito digital e social, contribuendo a contenuti in siti web.
Ha lavorato nell’ambito della comunicazione e collabora con la casa editrice ESTE come editor e redattrice.
cybersecurity, Eset, centri di competenza, Soc
SCENARI MACROECONOMICI
PRODUZIONE
TECNOLOGIA PER LA PRODUZIONE
FORMAZIONE
TECNOLOGIE PER L'HR
BENESSERE AZIENDALE
WELFARE AZIENDALE
SPAZIO DI LAVORO
GESTIONE DELLE DIVERSITÀ
SOSTENIBILITÀ
