Democratizzare la cybersecurity puntando al mid-market: la direzione di WithSecure

A Sphere 2024, l’evento annuale di WithSecure, l’azienda specializzata in soluzioni di sicurezza afferma la dedizione verso il mid-market e annuncia interessanti novità a supporto della “threat detection”

Il costante e rapido sviluppo tecnologico rende le aziende più vulnerabili ed esposte a minacce come il ransomware. A soffrire maggiormente di questa condizione sono le piccole e medie imprese che si trovano ad affrontare questa situazione senza le risorse necessarie restando, così, senza scelte praticabili, convenienti e realizzabili.

È proprio al mid-market che WithSecure, azienda globale specializzata in soluzioni per la cybersecurity, ha deciso di indirizzare la propria offerta, con una strategia recentemente ridefinita per rispondere in pieno alle esigenze di questo settore.

A Sphere 2024, l’evento annuale in cui la società finlandese raccoglie attorno a sé partner, clienti e media, WithSecure ha annunciato alcune interessanti novità che rispondono a questa strategia: nuove funzionalità di Exposure management, supporto per la gestione dell’identità, una gamma di servizi di sicurezza gestiti e Luminem un assistente per la gestione degli incidenti basato su AI.

Un mid-market “spezzato”

“Il mid-market è spezzato – sostiene Annti Koskela, CEO ad interim di WithSecure – perché le aziende stanno perdendo la fiducia nel digitale. Chi invece non perde fiducia è il cyber crimine, che oggi opera su scala industriale con la capacità di scansionare Internet e identificare in poche ore le nuove vulnerabilità. Le aziende di grandi dimensioni dispongono della tecnologia e delle risorse necessarie per difendersi, ma non è così per il mercato medio. Tuttavia, i criminali informatici non discriminano i loro obiettivi in base alle dimensioni perché non hanno bisogno di farlo. Inoltre, le aziende di medie dimensioni possiedono informazioni preziose e, spesso, fanno parte di filiere digitali interconnesse con grandi aziende.”

WithSecure Sphere, Democratizzare la cybersecurity puntando al mid-market: la direzione di WithSecure
Antti Koskela, CEO ad interim di WithSecure

L’obiettivo di WithSecure è, dunque, quello di mettere a disposizione anche delle realtà più piccoli gli strumenti necessari per disporre di un elevato livello di sicurezza a un costo accessibile e, soprattutto, con un livello di semplicità tale da non richiedere competenze che risultano tanto avanzate quanto difficili e costose da reperire.

Democratizzare la sicurezza informatica

Questa proposizione strategica delinea ciò che Koskela considera una vera e propria missione indirizzata a democratizzare la cybersecurity, mettendo appannaggio anche delle aziende più piccole la combinazione di prodotti software efficaci, semplici ed economici, con AI generativa e competenze umane; il tutto in un unico insieme modulare di funzionalità disponibili da un punto centrale.

Questo tema, per il CEO di WithSecure, assume anche una valenza più ampia, che si estende all’intera Europa.

“La democratizzazione della sicurezza informatica è un tema così importante da non rappresentare più un’opzione ma una necessità – sostiene Koskela –. WithSecure si pone, insieme ai suoi partner, la missione di democratizzare la cyber security per il mid market, che è responsabile del 90% della crescita economica e dell’innovazione in Europa. È altresì importante che l’Europa non diventi una colonia digitale per i giganti tecnologici cinesi e americani e la sicurezza informatica rappresenta un tema molto importante per l’autonomia strategica europea. WithSecure aderisce completamente ai principi europei di privacy e sicurezza.”

Gli obiettivi di cybersecurity delle medie aziende

Per avere conferma di essere sulla strada giusta, nella definizione degli obiettivi di cybersecurity da perseguire per rispondere alle esigenze del mid-market, WithSecure si è confrontata con gli utenti finali.

Le indicazioni ottenute si sono indirizzate verso tre temi: la resilienza, la fiducia e la compliance dei clienti e l’efficienza.

“Il nuovo Playbook inizia chiedendosi quali sono i risultati di sicurezza che vogliamo conseguire – ribadisce Koskela –. Abbiamo chiesto a 1.500 professionisti della cybersecurity il loro parere e le risposte hanno portato a definire tre categorie: resilienza; fiducia dei clienti e compliance; efficienza.

Parlando di resilienza, una buona strategia di protezione, rilevamento e risposta rappresenta la spina dorsale della sicurezza del mid-market; e nel mondo digitale di oggi è necessario prevedere una gestione sicura dell’identità.

Ripristinare la fiducia digitale è un compito difficile e il nostro suggerimento è quello di adottare una mentalità di collaborazione sulla sicurezza appoggiandosi, per esempio, a fornitori di servizi competenti; perché nessuno può farcela da solo.

Infine, per quanto riguarda l’efficienza, i prodotti devono offrire un’esperienza d’uso semplice e devono riuscire a colmare il divario che penalizza le piccole e medie imprese assicurandogli un livello minimo di sicurezza efficace”.

Le novità annunciate a Sphere 2024

A supporto di questa visione e in linea con questi tre fronti WithSecure ha rafforzato e ampliato la propria offerta a supporto della sua soluzione modulare di sicurezza WithSecure Elements Cloud che, ricordiamo, riunisce i servizi XDR, XM e Co-security all’interno di una piattaforma unificata

A supporto delle esigenze di resilienza si indirizza la nuova funzionalità Exposure Management che adotta una modalità di analisi dell’ambiente simile a quello degli attaccanti per fornire un assessment continuo sull’esposizione alla minacce.

Dal punto di vista pratico, Exposure Management si presenta come una nuova dashboard accessibile dal pannello di controllo di WithSecure Elements ed è pensata per favorire il passaggio da un modello di sicurezza reattiva a una proattiva. Questa soluzione si adatta alle esigenze dei clienti del mid-market poiché presenta viste semplificate sulle minacce relative alla superficie di attacco aziendale, fornendo contestualmente le indicazioni pratiche sugli asset, le priorità e le modalità con cui intervenire per ridurre il livello di rischio.

WithSecure Sphere, Democratizzare la cybersecurity puntando al mid-market: la direzione di WithSecure
WithSecure Elements Exposure Management

WithSecure ha anche esteso le funzionalità di Detection & Response con Elements Identity Security for Entra ID che integra, per la prima volta, funzionalità di gestione dell’identità e dell’accesso all’interno della sua piattaforma tramite il supporto per il servizio basato su cloud Microsoft Entra ID. Nel futuro, l’azienda prevede di stabilire nuove partnership per estendere la gestione dell’identità a un bacino più ampio di soluzioni di terze parti.

Per contribuire a ripristinare la fiducia digitale WithSecure ha rilasciato una serie di nuovi servizi di sicurezza gestita con funzionalità di rilevamento e risposta alle minacce erogati attraverso i propri partner. In tal modo, le aziende più piccole che non dispongono delle risorse sufficienti, potranno decidere di esternalizzare le attività di sicurezza a partner dedicati e costantemente aggiornati dal punto di vista tecnologico e dell’analisi delle minacce.

WithSecure Sphere, Democratizzare la cybersecurity puntando al mid-market: la direzione di WithSecureL’ultima novità annunciata riguarda l’introduzione di un nuovo assistente basato su AI generativa denominato Luminem, che viene integrato in WithSecure Elements Cloud e reso disponibile ai clienti della piattaforma senza costi aggiuntivi.

Luminem mette a disposizione un pulsante di “prompt” attraverso il quale, sfruttando le  capacità dei Large Language Model, diventa possibile interrogare la piattaforma ottenendo in tempi rapidissimi viste complete, integrate e semplificate dei flussi legati alla gestione degli incidenti. Questo consente anche ai non esperti di sicurezza di disporre di  analisi contestualizzate per prendere decisioni motivate.

Soluzioni per fronteggiare le principali fonti di vulnerabilità

Le nuove soluzioni annunciate rafforzano la piattaforma di sicurezza di WithSecure e consentono di rispondere ai principali veicoli odierni di vulnerabilità per il mid market. Tra i primari vi sono i servizi Edge, porzioni di software che vengono installate al perimetro di una rete e che sono accessibili sia da Internet sia dalla rete interna.

WithSecure Sphere, Democratizzare la cybersecurity puntando al mid-market: la direzione di WithSecure
Stephen Robinson, Senior threat intelligence analyst di WithSecure

“Gli Edge services rappresentano un target interessante per il cybercrimine perché sono una fonte di dati a valore o di credenziali accessibili direttamente via Internet senza richiedere altre attività ai cybercriminali – spiega Stephen Robinson, Senior threat intelligence analyst di WithSecure -. Molte ricerche hanno evidenziato come stia aumentando costantemente lo sfruttamento delle vulnerabilità associate ai servizi Edge tanto da rappresentare oggi il vettore di primario per il ransomware e le azioni di spionaggio.”

Un’altra fonte di vulnerabilità sono i dispositivi infrastrutturali costituiti da black box realizzati da un fornitore e configurati dall’amministratore di rete. La tipologia di infrastrutture interessate da questi dispositivi è molto varia e ampia e include VPN, email gateway, NAS, bare metal hypervisor, network load balancing, firewall, switch e router.

Le opportunità di vantaggio per i cybercriminali in questo caso riguardano la possibilità di accedere alla rete da remoto, ai file e al traffico interno della rete.

“Questi dispositivi costituiscono un target appetibile perché forniscono servizi ad alto valore e inoltre sono molto diffusi: abbiamo stimato che, attualmente, il numero di dispositivi di questo tipo esposti su Internet è di 609mila – osserva Robinson –. Ciononostante restano esclusi dall’analisi delle soluzioni EDR che non possono essere installate su questi dispositivi che diventano, pertanto, punti ciechi per i team di sicurezza, offrendo un percorso di attacco appetibile a disposizione degli attaccanti.”

I rischi dell’AI generativa

In questo scenario non è possibile evitare di affrontare il tema dell’AI generativa in cui si combinano opportunità e nuovi rischi.

WithSecure Sphere, Democratizzare la cybersecurity puntando al mid-market: la direzione di WithSecure
Paolo Palumbo VP & Head di WithSecure Intelligence

“Il lancio di GPT3 avvenuto a novembre 2022 ha rappresentato il punto di inizio dell’innamoramento del mondo per l’intelligenza artificiale – sottolinea Paolo Palumbo VP & Head di WithSecure Intelligence – e oggi, i modelli di AI generativa vengono utilizzati  con soddisfazione da moltissimi soggetti differenti estendendosi agli ambiti più diversificati. Il progresso, però, procede in maniera troppo rapida e l’impatto che l’AI Gen può avere su molti aspetti, dalla privacy al copyright, restano non adeguatamente valutati in relazione ai possibili rischi per la sicurezza”.

Gli strumenti di AI sono, però, a disposizione anche dei difensori e ciò che si sta profilando è una lotta tra AI buona e AI cattiva. L’azienda finlandese affronta questi temi tramite WithSecure Intelligence.

Si tratta di una struttura specializzata, dedicata a fornire meccanismi scalabili di prevenzione, threat detection e sicurezza attraverso tutti i prodotti e servizi di WithSecure, collaborando con partner e organizzazioni della sicurezza a livello globale, sfruttando la visibilità sulle TTP (tattiche, tecniche e procedure) utilizzate dai cyber criminali e combinando tecniche che spaziano dal data science al reverse engineering.

“L’AI è qui per restare – ribadisce Palumbo – perché questa tecnologia è troppo potente, diffusa e semplice da utilizzare. Può essere usata per il bene o per la creazione rapida di malware più efficaci. Oggi i team di cybersecurity sono spesso non adeguatamente equipaggiati per potersi difendersi efficacemente dagli attacchi potenziati dall’AI. Per questa ragione diventa ancora più essenziale focalizzarsi sulle modalità di integrazione dell’AI all’interno del workflow e di implementazione sicura.”

La visione del futuro

Lo scenario che si prospetta resta comunque ricco di incognite. Mikko Hypponen, Chief Research officer di WithSecure e uno dei più apprezzati esperti di cybersecurity mondiali, pur in questo scenario difficile spezza una lancia in favore dell’ottimismo facendo notare che, in realtà, la sicurezza è attualmente in ottima forma perché molte delle minacce mainstream e su larghissima scala che erano presenti solo pochi anni fa oggi sono efficacemente contrastate dalle soluzioni delle aziende di cybersecurity.

Resta, secondo il ricercatore, ancora aperta l’interpretazione sulle conseguenze che potrà avere l’AI che si presenta come una rivoluzione epocale.

WithSecure Sphere, Democratizzare la cybersecurity puntando al mid-market: la direzione di WithSecure
Mikko Hypponen, Chief Research officer di WithSecure

“Negli ultimi anni abbiamo attraversato diverse rivoluzioni tecnologiche – afferma Hypponen -: dal cloud, al mobile ai social media. L’AI, tuttavia, rivoluzionerà il mondo ancora più delle rivoluzioni che negli ultimi anni hanno interessati gli aspetti di connettività, scalabilità e velocità. Quando è stato sviluppato il primo Web browser, la domanda che ci si poneva era cosa si potesse fare. In quel periodo la risposta era “tutto”, anche se non esistevano ancora esempi concreti. Oggi con l’AI siamo allo stesso punto. L’AI è un generatore di qualsiasi cosa: testi, immagini, audio video. Il limite è rappresentato solo dall’immaginazione. Oggi la missione di OpenAI (l’azienda che ha sviluppato Chat GPT N.d.R.) è quella di costruire una Artificial General Intelligence che sarà la prima tecnologia con le potenzialità di migliorare sé stessa continuando a modificare autonomamente il proprio codice per diventare sempre più veloce e performante. Si tratta di un meccanismo analogo a quello con cui evolve il genere umano, ma l’AI potrà farlo reiterando il processo costantemente un numero infinito di volte. È difficile prevedere dove questo ci porterà”.

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

LEGGI ANCHE

Gli ultimi articoli