Nell’ambito delle tecnologie di protezione avanzata, normative e formazione hanno un ruolo forte. Non è un luogo comune che le aziende italiane, in particolare le Pmi, debbano affrontare sfide complesse. Fabio Buccigrossi, country manager di Eset per l’Italia, parte dall’evoluzione della cybersecurity per descrivere come proteggere i dati aziendali.
Qual è lo scenario attuale nel settore del cybercrime?
Lo scenario evolve costantemente, con un aumento dei tentativi di attacco mirati a rubare dati dei clienti per fini economici. Ciò ha portato all’adozione di normative come la NIS2, che obbligano le aziende a essere sempre più consapevoli dell’importanza di proteggere i dati. Ne parliamo diffusamente nel documento Cybersecurity in an Ai-Turbocharged era.
Parlando di AI, qual è il punto della situazione?
Oggi le minacce sono sofisticate e richiedono risposte in tempo reale. L’Eset Threat Report della prima metà del 2024 ha evidenziato un aumento significativo degli infostealer, malware che usano la GenAI per ingannare gli utenti. Sono in forte crescita anche le minacce finanziarie per dispositivi Android, con sviluppi interessanti anche nel campo dei ransomware.
Le normative influenzano la cultura della sicurezza?
Spesso le normative arrivano dopo che i rischi sono diventati concreti. Sono simili a un autovelox che segnala la necessità di limitare i danni, segno che la cultura della sicurezza non è ancora matura. Ecco perché le leggi obbligano le aziende a intervenire per proteggere i dati.
La conformità al GDPR e al Perimetro di Sicurezza Nazionale Cibernetica diventerà sempre più rilevante nel garantire una sicurezza robusta e resiliente.
Come si stanno adattando le PMI italiane?
Molte grandi aziende hanno già avviato investimenti per implementare sistemi di sicurezza. Le PMI italiane sono meno, ma stanno iniziando a sensibilizzarsi sulla protezione dei dati.
Come è possibile migliorare la sicurezza dei dati aziendali?
Eset consiglia una combinazione di formazione interna, per educare i dipendenti sull’uso corretto dei dati aziendali, e l’adozione di misure di sicurezza avanzate. Queste soluzioni aiutano a innalzare il livello di protezione dei dati.
Come sta cambiando la cybersecurity?
Oggi, il prodotto di cybersecurity in sé è meno importante rispetto alla capacità di monitorare costantemente l’intero ambiente IT, 24 ore su 24. È essenziale avere un servizio di sicurezza che possa raccogliere i log e monitorare in modo continuo le infrastrutture per rilevare eventuali anomalie e reagire prontamente, con una conoscenza approfondita del contesto nazionale.
Qual è il ruolo dei finanziamenti governativi?
Sono disponibili molti finanziamenti governativi per aiutare le aziende a proteggersi dai furti di dati. Questi fondi vanno di pari passo con le normative vigenti, che richiedono una maggiore protezione e sensibilità alla sicurezza.
Perché Eset ha aperto un Security Operations Center a Milano?
Con questo Soc offriamo un servizio di monitoraggio h24 più vicino ai clienti italiani. Il vantaggio di avere un team locale è poter comunicare nella stessa lingua, un fattore cruciale durante gli attacchi informatici, dove ogni dettaglio può fare la differenza. Il Soc è composto da ingegneri italiani formati non solo sulla cybersecurity, ma anche sull’etica del trattamento dei dati.