Secondo Kaspersky più della metà delle aziende europee è stata vittima di un attacco informatico

Negli ultimi 24 mesi, più del 54% delle aziende europee (il 55%, nel caso dell'Italia) hanno subito un attacco informatico. Il fatto più significativo è che nel 20% dei casi non è stata lasciata alcuna traccia. È quanto ha rivelato Kasperksy durante un incontro con la stampa chiamato Evolving SecYOUrity.

"I risultati dell'indagine confermano anche un'altra tendenza che noi del settore della sicurezza informatica stiamo sottolineando da diverso tempo : gli attaccanti che riescono a penetrare all’interno di un’ organizzazione a volte non lasciano alcuna traccia. Questo, da un lato, rende il lavoro degli investigatori informatici sempre più difficile; dall’altro mette in luce, una volta di più, l'importanza della cooperazione tra i professionisti del mondo della cybersecurity", ha spiegato Morten Lehn, General Manager Italy di Kaspersky Lab. 

Una cooperazione che nel caso di Kaspersky deve partire dal momento dell'acquisto dell'infrastruttura, tanto che è stato lanciato il partner program globale Kaspersky United, attraverso il quale i partner possono mantenere e far fruttare dal punto di vista economico le loro specializzazioni attraverso diversi livelli di accesso (Registered, Silver, Gold e Platinum Partner) in uno o più settori di competenza quali le soluzioni cloud (Hybrid Cloud Security, Threat Intelligence, Fraud Prevention, Threat Management and Defense, Industrial Cybersecurity, Security Awareness),  i servizi (In qualità di MSP - Managed Service Provider, di MDR - Managed Detection and Response, di ATC - Authorized Training Center. 

"Il Canale si sta trasformando per soddisfare le aspettative dei clienti,grazie alle offerte di nuove soluzioni e alla comparsa di nuovi modelli di business" - ha commentato Giampiero Cannavò, Head of Channel Europe di Kaspersky Lab -"I system integrator, ad esempio, hanno costituito dei centri operativi per la sicurezza all’interno dei loro data center, offrendoli come servizio. Stiamo anche assistendo alla specializzazione da parte di alcune società in nicchie di mercato, grazie allo sviluppo di competenze davvero specifiche in ambito SaaS, come ad esempio avviene con le piattaforme di intelligence delle minacce. Vediamo anche sempre più aziende clienti, di piccole e medie dimensioni, passare a modelli IT in outsourcing e assistiamo ad una crescita del business lato MSP che sta seguendo la stessa direzione". 

I data center si spostano a Zurigo

A partire dallo scorso novembre, come specificato nel framework Global Transparency Initiative, Kaspersky ha iniziato a spostare i suoi data center in Europa, a Zurigo per la precisione. Un passo fondamentale per aumentare sia la trasparenza sia la resilienza della struttura e per meglio proteggerla da furti di dati e da violazioni della supply chain: la Svizzera è riconosciuta come uno dei paesi più sicuri in Europa, sia dal punto di vista delle infrastrutture tecniche sia sotto quello della protezione della privacy, grazie a normative molto severe e più stringenti di quelle applicate nel resto dell'Europa. Il trasferimento Una garanzia da non poco per le aziende che si affidano alle soluzioni di Kaspersky e hanno l'esigenza di mantenere le loro informazioni riservate. 

Kaspersky presenta l'Automated Security Awareness Platform

ASAP, questo è l'acronimo della piattaforma Automated Security Awareness Platform presentata da Kaspersky. Una sorta di portale per la formazione dei dipendenti aziendali che rappresentano la parte più vulnerabile della sicurezza aziendale. Una costante e continua formazione della forza lavoro riduce notevolmente il rischio di essere vittime di un attacco e Kaspersky con ASAP ha mirato a realizzare una piattaforma semplice, accessibile anche a chi non a competenze specifiche e soprattutto piacevole da utilizzare, grazie a esercizi mirati, sessioni di formazione frequenti ma brevi (da 2 a 10 minuti) e l'introduzione di elementi di gamification. 

"Il nostro obiettivo era quello di creare uno strumento facile da gestire e web-based per aiutare le aziende a bilanciare diversi livelli di competenza in materia di cybersicurezza per diversi gruppi di dipendenti" - ha spiegato Morten Lehn - "Attraverso un approccio basato sul micro-apprendimento e su percorsi di formazione automatizzati, speriamo di coinvolgere il personale e di garantire una facile acquisizione delle competenze per far sì che non vengano facilmente rimosse. Questo approccio è particolarmente importante per le piccole imprese, che non hanno personale esperto o risorse per gestire un programma efficiente di sensibilizzazione alla sicurezza informatica”.

Diventare una cyber-spia non è mai stato così facile

Durante l'incontro è intervenuto Giampaolo Dedola, Security Researcher di GReAT, il team di ricerca e analisi delle minacce di Kasperski Labs, che ha esposto i nuovi scenari di attacco, mirati a istituti finanziari e infrastrutture. Dedola ha dato una particolare enfasi all'importanza di difendere la supply chain - la filiera - in ogni sua fase per evitare di trovarsi a scenari come quello di Shadowhammer, che ha recentemente coinvolto Asus mettendo a rischio la sicurezza di un milione di utenti. 

In uno scenario tanto complesso la raccomandazione di Kaspersky è quella di adottare un approccio del tipo Security By Design lungo tutta la filiera. Anche in questo caso è impossibile garantire che un sistema sia davvero inespugnabile ma obbliga gli attaccanti investire molto più tempo e risorse nell'attacco. E a ridurre sensibilmente i costi quando se le difese vengono violate.