+39 06 9040661
INFO@GESCA.IT

La Cybersecurity as a service. Una sintesi del nostro evento

evento Sophos 5 ottobre
by

Lo scorso 5 ottobre, sulla splendida terrazza dell’Hotel Savoy, abbiamo chiuso in bellezza la stagione degli eventi dedicati alla sicurezza informatica. Con Sophos abbiamo esplorato gli scenari attuali e futuri della cybersecurity. Con noi, anche Prometheus Security ed un ospite d’eccezione. Tutti concordi su un punto: stop all’impreparazione, massima attenzione al fattore umano. Vi raccontiamo tutto in questo post.

Effetto sorpresa? Ma anche no.

E’ questo il punto sul quale hanno concordato tutti i relatori, che si sono alternati sul palco del nostro evento.
Nonostante si siano moltiplicate le notizie sui giornali relative agli attacchi informatici, ci sono ancora moltissime lacune da colmare sul fronte della sicurezza.
Le aziende si fanno cogliere impreparate dagli attacchi, mentre i criminali diventano ogni giorno più preparati…

Fra i nostri ospiti, come special guest ed esperto indipendente di sicurezza informatica, il Generale Umberto Rapetto, già Comandante del GAT – Nucleo Speciale Frodi Telematiche – della Guardia di Finanza, ha tenuto uno speech che ha posto l’accento proprio sull’impreparazione come uno dei fattori di successo degli attacchi.

Un lusso che non possiamo permetterci

Un evento diverso dal solito.
Non solo per i relatori d’eccezione che lo hanno animato, ma soprattutto per i contenuti.
Abbiamo parlato di sicurezza informatica partendo dagli allarmanti dati degli ultimi mesi.
Uno su tutti: sono stati quasi 9.000 gli attacchi informatici negli ultimi 12 mesi. Ad essere colpiti sono ospedali, banche, istituti pubblici, grandi gruppi privati, ma non solo.

Marco D’Elia, Country Manager Sophos Italia ha posto l’accento su un concetto, che ha guidato il suo speech:

E’ necessario sapere QUANDO si è sotto attacco, e NON scoprirlo quando si è colpiti

Una sintesi perfetta della situazione che oggi vivono moltissime organizzazioni, non solo le grandi imprese.
Perché l’impreparazione, nella sicurezza informatica, è un lusso che non possiamo permetterci.

Meglio, quindi, sapere di essere nel mirino, invece di attendere che venga sparato il primo colpo.

Pericolosamente liquida

Riprendendo la descrizione di Sophos relativamente allo scenario attuale, la cybersecurity è diventata troppo complessa, difficile e soggetta a rapidissimi cambiamenti per essere gestita dalle organizzazioni.
Il 72% di esse, infatti, dichiara di aver rilevato un incremento non solo nel volume, ma anche nella complessità degli attacchi (i dati sono ripresi dall’indagine annuale: The State of Ransomware 2022, Sophos; The State of Cybersecurity 2021, Sophos).

Cosa chiedono le imprese

Sono 3 i punti sui quali le aziende chiedono supporto per gestire la sicurezza informatica:

  • ridurre i rischi
  • aumentare l’efficienza
  • diminuire i costi

La risposta di Sophos è la

cybersecurity as a service

Una “task force” composta da esperti, processi e tecnologie che insieme possono fornire un servizio di protezione completo e di altissimo livello, in grado di colmare il gap tra le esigenze e le capacità effettive di protezione all’interno delle aziende.

ACE – Adaptive Cubersecurity Ecoststem è il modello proposto da Sophos, basato sull’intelligenza artificiale, per fronteggiare gli attacchi informatici attuali senza farsi trovare impreparati.

La cybersecurity secondo Rapetto

Nostro gradito ospite è stato, inoltre, il Generale Umberto Rapetto, già comandante del GAT – Nucleo Speciale Frodi Telematiche – della Guardia di Finanza.

Tra i massimi esperti di cybersecurity in Italia, Umberto Rapetto ci ha parlato di sicurezza informatica portando un diverso punto di vista: quello di chi studia ed affronta gli attacchi informatici, a livello internazonale, da moltissimi anni.

Un intervento, il suo, che ha messo al centro il fattore umano e, ancora una volta, l’impreparazione e, spesso, l’inconsapevolezza che contribuiscono al successo degli attacchi.
Un vero e proprio fattore chiave, questo, che va contrastato attraverso attività di informazione e formazione costanti.