Kaspersky: per i servizi IT le aziende europee si rivolgono sempre di più a terze parti

Durante l'emergenza sanitaria, la maggior parte delle aziende si è trovata ad anticipare e accelerare il processo di trasformazione digitale. Questa situazione ha generato un significativo aumento della complessità delle infrastrutture IT e un incremento dei rischi connessi alla sicurezza. La mancanza di specialisti nella cybersecurity unita all’incapacità di formare internamente i propri dipendenti ha costretto molte aziende a cercare un supporto esterno.

Le aziende si rivolgono all'esterno  alla ricerca di competenze specifiche

In base al report realizzato da Kaspersky (l'annuale IT Security Economics), le aziende sono costrette a esternalizzare alcune funzioni per poter trovare esperti con competenze specifiche. La difficoltà a trovare persone che abbiamo maturato tali competenze è una delle principali problematiche che si sono trovate ad affrontare le enterprise europee nel 2021.Secondo quanto evidenziato dal report di Kaspersky, per trovare queste figure molte imprese si sono rivolte a servizi di terze parti. Una tendenza che si era già registrata anche nel 2020 ma per motivi differenti: infatti, le aziende europee avevano scelto di esternalizzare la sicurezza IT per sfruttare la maggiore efficienza garantita dai Managed Service Provider e Managed Security Service Provider nella fornitura di soluzioni di sicurezza (80%). Anche le PMI avevano intrapreso un percorso simile, guidate però da considerazioni di carattere finanziario (42%). La sicurezza IT resta il secondo motivo per cui le aziende di tutte le dimensioni scelgono di destinare gran parte del loro budget in questo settore: infatti, un terzo (33%) delle organizzazioni intervistate lo ha indicato come motivo principale per aumentare gli investimenti in cybersecurity.

Per acquisire competenze nuove o più semplicemente per migliorarle, Kaspersky ha messo a disposizione dei professionisti del settore un nuovo corso di formazione intitolato "Advanced Malware Analysis Techniques" che rende disponibile il know-how dell'azienda sull’automazione della decrittazione, la decodifica e altre elaborazioni dei campioni. Sviluppato da Igor Kuznetsov, Chief Security Researcher e membro del Global Research and Analysis Team di Kaspersky, questo corso (composto da 60 video lezioni e da 100 ore di laboratorio virtuale) offre una serie di preziose esercitazioni per affrontare gli aspetti più importanti dell'analisi statica in IDA Pro (attraverso l'Interactive Disassembler, un disassembler usato per il reverse engineering) e dimostrare come i casi particolari richiedano un trattamento ad hoc.

Lo stesso Igor Kuznetsov ha commentato così questa iniziativa: "Durante i miei 20 anni di carriera in Kaspersky ho avuto la possibilità di lavorare su note campagne APT molto interessanti. Il corso Advanced Malware Analysis Techniques attinge da questa esperienza per trasferire conoscenze alle future generazioni di professionisti della sicurezza informatica. Speriamo che la nostra esperienza e gli strumenti condivisi nel corso possano costituire una base comune per la ricerca sugli incidenti di cybersecurity, che comprenda ad esempio l’analisi di malware complessi, l’incident response on site e il triage corretto dei campioni”.