Quello della cyber-security è un mercato molto importante e in forte crescita anno dopo anno. Il suo valore si assesta a livello mondiale sui 100 miliardi l’anno e le crescite sono a due cifre. Il motivo è semplice: i criminali diventano sempre più bravi, numerosi e agguerriti e le aziende cercano di proteggersi in maniera sempre più efficace. “Sondaggio dopo sondaggio” – ci dice Kris Hagerman, CEO di Sophos – “si vede come la priorità principale IT nelle aziende sia la cyber-security, stabilmente citata come prima preoccupazione. E questo vale a prescindere dalle dimensioni, dal fatturato, dal numero di dipendenti. Tutti sono molto concentrati su questo aspetto”.
Del resto, anche il numero degli attacchi è in continua crescita grazie anche a una specializzazione dei criminali che sta formando un ecosistema molto efficace e con barriere d’ingresso molto basse. Una delle novità più importanti è l’esplosione del “malware as a service”. Nel dark web, infatti, ci sono dei siti da cui si può comprare tutto quello che serve per portare un attacco, anche senza sapere nulla (o quasi) di sicurezza informatica o gestione delle reti. Ci sono criminali che sono specializzati nel vendere accessi a reti violati, altri nel vendere e gestire i ransomware, altri ancora nel riciclaggio del denaro. In questo modo, praticamente chiunque può comprare l’accesso a una rete violata, affittare il malware da lanciare completo di dettagliate istruzioni e attendere che gli venga accreditata la sua parte di fondi estorti già “riciclati”.
“Noi chiamiamo questo fenomeno ‘consumerizzazione del crimine’ ” – continua Hagerman – “perché anche chi non ha alcuna competenza può portare a termine gli attacchi. E questo è un bel problema, perché la sicurezza informatica è un tema estremamente complesso che diventa ogni giorno più difficile da padroneggiare a causa della mole di attacchi e della loro qualità. Per questo crediamo che la maggior parte delle aziende dovrebbe smettere di cercare di gestire la sicurezza IT in casa e affdarsi a un partner esterno specializzato.”
L’affermazione è forte, ma fondata: una caratteristica molto importante del cyber-crimine attuale è quella di essere, appunto, una ondata di attacchi molto sofisticati, ma per lo più automatizzati o gestiti in modo molto simile tra loro. Se decidiamo di gestire in azienda la cyber-security, ogni impresa dovrà investire risorse nell’informarsi sugli attacchi più usati, trovare i prodotti o le tattiche giuste per bloccarli, mettere tutto in opera e mantenere quanto creato. Se invece ci si affida a un partner esterno competente, in grado di gestire centralmente la sicurezza dei suoi clienti, si partirà da una situazione in cui è il partner a gestire tutta la parte di intelligence necessaria, così come quella di creazione e manutenzione delle contromisure, garantendo un risultato di livello molto superiore ad un costo decisamente più abbordabile. Inoltre, c’è un altro elemento che fa la differenza: quando parte una campagna di attacchi basata su vulnerabilità sconosciute, la risposta delle aziende è necessariamente lenta in quanto ognuna deve scoprire cosa sta accadendo e prendere le dovute contromisure singolarmente. Se invece ci si affida ad un partner in grado di gestire la sicurezza, una volta identificato il primo attacco, le contromisure verranno velocemente rilasciate a tutte le altre aziende gestite, in modo da prevenire qualsiasi danno.
“In pratica” – conclude Hagerman – “si fa leva sull’esperienza che il partner crea amministrando decine o centinaia di aziende: quando un problema viene riscontrato su una, tutte beneficiano delle soluzioni”.
Ovviamente, non è facile per i responsabili della sicurezza “lasciare in altre mani” un nodo così importante per la vita stessa dell’azienda, ma si può farlo per gradi, imparando a padroneggiare la nuova situazione un passo per volta. La gestione della sicurezza può essere esternalizzata per gradi, partendo dall’infrastruttura attuale e aggiungendo o sostituendo quando necessario i vari pezzi. I sistemi di gestione, infatti, possono dialogare con le soluzioni di molti produttori diversi, creando una infrastruttura integrata e reattiva da affinare nel tempo. Una trasformazione importante da pensare e attuare, ma indispensabile per ottenere il livello di sicurezza necessario in questi tempi bui.
