Quali sono le principali minacce informatiche oggi? Come le affrontano le aziende? Che ruolo ha oggi il distributore di prodotti di sicurezza?
Per fare il punto della situazione sulla sicurezza in Italia, abbiamo posto queste e altre domande a Carmen Palumbo, country sales manager di WithSecure per l’Italia, e a Barbara Ramaciotti, business unit manager security di Computer Gross.
Quali sono le principali minacce informatiche che le aziende devono affrontare oggi?
Palumbo. Oggi le aziende, sia pubbliche sia private, si trovano ad affrontare un panorama di minacce informatiche in continua evoluzione, caratterizzato da una crescente sofisticazione. Il ransomware rimane una delle minacce più pericolose e frequenti, con attacchi che spesso paralizzano intere infrastrutture aziendali. Un’altra minaccia significativa è rappresentata dal phishing, che si conferma uno dei metodi più efficaci per compromettere i sistemi di sicurezza. Inoltre, gli attacchi Distributed Denial of Service (DDoS) continuano a crescere in frequenza e intensità, mentre i malware avanzati e gli exploit zero-day rappresentano un rischio particolarmente insidioso, rimanendo spesso non rilevati per lunghi periodi. Non possiamo poi ignorare le crescenti minacce alla supply chain e stiamo assistendo a un incremento di attacchi basati sull’AI e sui deep fake.
L’AI sta davvero trasformando la cybersecurity?
Palumbo. Sì, l’intelligenza artificiale rappresenta una svolta epocale per il settore della cybersecurity. L’AI consente di automatizzare processi complessi, come la rilevazione e l’analisi delle minacce. Inoltre, offre la possibilità di effettuare analisi predittive, anticipando potenziali attacchi e fornendo indicazioni utili per rafforzare le difese. È anche in grado di ridurre i falsi positivi.
Però l’AI è utilizzata anche dagli attaccanti per sviluppare strumenti offensivi sempre più sofisticati. Questo crea uno scenario di “AI contro AI,” in cui gli strumenti difensivi devono evolvere rapidamente per contrastare le tecnologie offensive. L’innovazione è essenziale per mantenere un vantaggio strategico.
Le aziende sono consapevoli dell’importanza della cybersecurity?
Palumbo. La consapevolezza delle aziende riguardo alla cybersecurity varia significativamente in base alla loro dimensione e al settore di appartenenza. Nel caso delle piccole e medie imprese, spesso la percezione dei rischi non è ancora adeguatamente sviluppata. Queste organizzazioni tendono a sottovalutare le potenziali minacce o a considerare la cybersecurity un costo piuttosto che un investimento strategico.
Ramaciotti. In molte PMI mancano competenze interne specifiche per affrontare i rischi informatici, il che rende cruciale il ruolo di distributori e vendor nel supportare queste realtà. La formazione e la sensibilizzazione sono strumenti fondamentali per colmare tali lacune. Attraverso programmi strutturati, come webinar, e-learning e sessioni di training on-the-job, e dimostrazioni pratiche, come simulazioni di attacchi, è possibile migliorare la comprensione dei rischi e delle soluzioni disponibili.
Qual è il ruolo del distributore nell’ecosistema della security?
Ramaciotti. Il distributore svolge un ruolo strategico, fungendo da ponte tra vendor e partner. La sua funzione principale è quella di fornire supporto tecnico e commerciale, aiutando i partner a progettare, configurare e implementare soluzioni di sicurezza su misura per i clienti finali. Oltre a proporre strumenti tecnici, il distributore offre supporto formativo e facilita l’integrazione di tecnologie diverse per creare soluzioni personalizzate. La formazione non si limita agli aspetti tecnici ma include anche il supporto commerciale, aiutando i partner a navigare nelle complessità dei programmi di partnership e dei processi di onboarding.
Cosa serve per costruire un ecosistema digitale sicuro oggi?
Palumbo. Per costruire un ecosistema digitale sicuro è necessario adottare un approccio integrato che combini innovazione tecnologica, collaborazione tra gli attori del settore e diffusione di una cultura della sicurezza. Gli investimenti in ricerca e sviluppo sono fondamentali per anticipare le minacce emergenti e sviluppare soluzioni all’avanguardia.
Ramaciotti. La collaborazione tra vendor, distributori e partner è cruciale per offrire soluzioni personalizzate e rispondere efficacemente alle esigenze del mercato. Inoltre, è indispensabile promuovere una cultura della sicurezza, educando e sensibilizzando utenti e organizzazioni sull’importanza della cybersecurity.