Cybersecurity OT: gli MSP fanno la differenza

cybersecurity

Le aziende si stanno accorgendo che il perimetro aziendale è diventato vulnerabile agli attacchi dei malfattori della rete, la Cybersecurity è sempre più importante.

Non solo l’IT è vulnerabile anche l’OT necessita di un lavoro certosino da parte dei partner di canale specializzati. Vediamo perché.

Le aziende si stanno rivelando sempre più vulnerabili di fronte al grande tema della cybersecurity. E, ancora di più, il fenomeno non deve far dormire sonni tranquilli alle imprese manifatturiere, ciò che nel gergo siamo abituati a sentire sotto forma di OT. Già, perché se durante gli anni della pandemia da Covid 19 le aziende si sono messe a nudo contro hacker o, in generale, malintenzionati della rete, che avevano vita facile nell’accedere ai server delle imprese dato che i lavoratori in remote o smartworking accedevano con i PC aziendali e, di conseguenza, ai server aziendali, direttamente dalle rete di casa, magari non troppo sicura, oggi le aziende più vulnerabili che ancora considerano un costo, l’investimento in sicurezza, sono le aziende manifatturiere. Mai abbassare la guardia, dunque, e mai perdere di vista le proprie difese, i propri patrimoni ecc.

Cybersecurity e resilienza informatica

Qualche timido spiraglio lo dà Canalys che fa sapere come gli investimenti nella resilienza informatica sono rimasti una priorità assoluta per le organizzazioni nel secondo trimestre del 2023, poiché i livelli di minaccia hanno continuato ad aumentare.

Forse un segnale di cambiamento? La società di analisi inglese fa sapere che nel complesso, il mercato mondiale delle tecnologie per la sicurezza informatica è cresciuto dell’11,6% su base annua raggiungendo i 19 miliardi di dollari, nonostante la continua incertezza macroeconomica e i budget IT limitati. “I livelli di minaccia sono a livelli senza precedenti, con il numero di attacchi ransomware segnalati pubblicamente in aumento di oltre il 50% e i record di dati violati più che raddoppiati nei primi otto mesi di quest’anno. Ai ritmi attuali, il 2023 sarà l’anno peggiore mai registrato, superando di gran lunga i livelli del 2021, quando il ransomware venne alla ribalta dopo una serie di eventi di alto profilo”, ha affermato Matthew Ball, capo analista di Canalys. Nel secondo trimestre del 2023, la spesa totale per la tecnologia di sicurezza informatica attraverso il canale ha rappresentato il 91,5%, in aumento rispetto al 90,5% dello stesso trimestre di un anno fa.

MDR e vulnerabilità

I clienti hanno più che mai bisogno di partner di canale con competenze in materia di sicurezza informatica per contribuire a costruire la resilienza informatica. Questo è uno dei temi chiave che porta avanti la società durante i suoi Canalys Forum 2023. Al recente evento EMEA di Barcellona, le sessioni in cui si è discusso del panorama delle minacce e della neutralizzazione delle superfici di attacco, nonché un panel di CEO di Proofpoint, SonicWall e Trend Micro, hanno sottolineato la necessità per i partner di creare più impegni orientati ai servizi con i clienti e collaborare di più con specialisti per espandere le capacità in aree come il red teaming e l’MDR (Managed Detection & Response).

cybersecurity

È stato inoltre sottolineato che i fornitori dovevano migliorare la collaborazione reciproca, in particolare per quanto riguarda l’integrazione e la condivisione dei dati. “Scoprire le vulnerabilità e stabilire inventari delle risorse, nonché classificarle in base al livello di rischio, è fondamentale per dare priorità agli investimenti nella protezione. Questa è anche una base importante per i partner nella creazione di piani di rimedio per i clienti quando si verificano attacchi”, ha aggiunto Ball. “Le opportunità di servizi di sicurezza informatica per i partner quest’anno saranno maggiori rispetto alla vendita di tecnologie di sicurezza informatica, con una previsione di spesa in crescita del 13,2% fino a raggiungere i 143,2 miliardi di dollari nel 2023. I servizi di cybersecurity gestiti e i servizi di integrazione saranno le aree in più rapida crescita”.

System integrator e MSP

Posto che si è detto in passato che gli antivirus da soli non bastano più poiché lasciano ancora più campo libero ai malfattori della rete e oggi sappiamo che non si può più vivere senza una soluzione efficace ed efficiente di EDR, anche il mondo dei vendor che si occupa di questi sistemi di sicurezza è sempre più in allerta e in costante aggiornamento per tutelare i propri clienti. Ma da soli i vendor possono fare poco se a fronte del loro grande sapere non ci fosse un canale preparato e disponibile che metta a frutto tutto ciò che il vendor vuole proporre sul mercato ma spesso non ha le giuste dritte per accedervi. Ecco, allora, che qui entrano in gioco i distributori, i rivenditori i system integrator, gli MSP capaci di tradurre in opportunità ciò che di buono, di valido e anche di bello lanciano i vendor sul mercato.

Cosa sono gli Endpoint Detection and Response (EDR)?

Si tratta di una soluzione di cybersecurity degli endpoint che include il monitoraggio e la raccolta in tempo reale dei dati di sicurezza degli endpoint mediante un meccanismo automatico di risposta alle minacce. EDR è un acronimo suggerito da Gartner per descrivere una classe emergente di sistemi di sicurezza capaci di rilevare e analizzare attività sospette su host ed endpoint grazie all’utilizzo di un alto livello di automazione che informa i team di sicurezza e permette di rispondere rapidamente.
Con una soluzione EDR si può rapidamente applicare rimedi alle minacce. Ad esempio, in caso di ransomware, è possibile eseguire il rollback di un endpoint a uno stato integro precedente all’attacco direttamente dalla soluzione EDR.

Cybersecurity end-to-end

Quindi, se da un lato le soluzioni antivirus richiedono costanti aggiornamenti alle firme e scansioni programmate, le soluzioni di rilevamento e risposta per gli endpoint impiegano intelligenza artificiale e machine learning per rilevare le potenziali minacce, evitando possibili falle nella protezione. Poiché il perimetro della rete digitale si è esteso, basti pensare ai concetti di edge computing, l’antivirus tradizionale non è più in grado di proteggere i dispositivi utilizzati per accedere alle risorse aziendali.

cybersecurity

I sistemi Endpoint Detection and Response (EDR) sono più adatti per proteggere dagli attacchi informatici avanzati e la loro risposta automatizzata aiuta a garantire che i team IT non siano oberati di lavoro nel tentativo di proteggere le organizzazioni dagli attacchi. Questo aspetto è sempre più importante a causa della rapida evoluzione del panorama delle minacce. Infatti, gli hacker stanno migliorando i loro attacchi e utilizzano minacce sempre più avanzate per accedere alle reti: un semplice antivirus basato su firma non è in grado di rilevare le minacce zero-day o multi-layer in modo tempestivo. Al contrario, i sistemi EDR possono individuare tutti i tipi di minacce degli endpoint fornendo una risposta in tempo reale a quelli identificati.

Il cloud, sfida e opportunità

Inoltre, non va trascurato il fatto che molte aziende, da qui al 2025, approderanno al cloud. Secondo Gartner, infatti, entro il 2025 l’80% delle aziende chiuderà i data center tradizionali. Molte organizzazioni stanno ripensando il posizionamento delle applicazioni, in base alla latenza di rete, ai cluster di popolazione dei clienti e alle limitazioni geopolitiche, ad esempio il regolamento generale sulla protezione dei dati (GDPR) dell’UE o le restrizioni normative.

Le aziende con data center meno recenti non vogliono ricostruirli o costruirne di nuovi a causa degli elevati costi di capitale. Preferirebbero che qualcun altro gestisse l’infrastruttura fisica. Gli IT Key Metrics Data di Gartner del 2019 mostrano che la percentuale del budget IT speso per i data center è diminuita negli ultimi anni e ora rappresenta solo il 17% del totale. La co-location viene spesso utilizzata in sostituzione dei data center tradizionali, poiché offre maggiore disponibilità, affidabilità, livelli di edificio certificati, efficienza energetica, gestione delle strutture dedicate e capacità di scalabilità. Ciò che rimane on-premise sono i processi aziendali che sono mission-critical e richiedono una maggiore supervisione e livelli di controllo più dettagliati rispetto a quelli disponibili tramite l’infrastruttura cloud e i modelli ospitati.
La tecnologia fa passi da gigante tanto che anche i sistemi di cybersecurity e gli aggiornamenti agli stessi sono sempre più coinvolti dall’intelligenza artificiale, dai sistemi di machine learning, ecc.