Una delle evoluzioni concettuali più importanti nella gestione della cybersecurity è la presa di coscienza del fatto che è impossibile pensare di chiudere tutte le porte a chi vuole attaccare la nostra rete. Prima o poi una violazione si verificherà e in quel momento l’attenzione dovrà spostarsi velocemente dalla fase di prevenzione - che resta comunque necessaria - a quella di remediation. In concreto, si dovrà essere in grado di capire velocemente cosa sta succedendo, per contenere al minimo i danni causati dall’attacco.

Anche F-Secure ha seguito questa evoluzione nella sua strategia di sviluppo, con una accelerazione recente derivata dall’acquisizione di MWR InfoSecurity. Questa operazione ha portato un importante rafforzamento dell’offerta in campo detection/response, specialmente in una componente specifica di servizi cloud che sono stati resi disponibili prima in Nord Europa e poi progressivamente nelle altre nazioni europee.

I nuovi servizi cloud di F-Secure sono incentrati su una componente principale di Managed Detection and Response (MDR), un ambito che i principali analisti considerano come uno di quelli a maggiore crescita per i prossimi anni. Gartner ad esempio stima che entro il 2020 il 60% degli investimenti in sicurezza sarà dedicato proprio alla parte di detection/response, anche perché quello che sta a monte - la difesa classica - è coperta e non sta dando una protezione adeguata alle minacce di nuova generazione.
Ora questi servizi sono disponibili anche in Italia. Gestiti da F-Secure attraverso un SOC proprietario localizzato in Polonia, sono erogati non direttamente ma dai partner di canale dell’azienda finlandese. Non da tutti, però: “solo da partner di canale che avranno seguito un percorso di certificazione selettivo”, evidenzia Antonio Pusceddu, Country Sales Manager di F-Secure Italy. Soprattutto perché in questo ambito servono non solo buone competenze di cybersecurity ma anche la capacità di intervenire efficacemente nella parte di remediation, il che richiede skill specifici non banali.

L’importanza dei servizi MDR è legata anche a una semplice constatazione: poche aziende hanno le risorse e le capacità per monitorare la loro rete in dettaglio e gestire tutti gli eventi potenzialmente pericolosi.
Antonio Pusceddu, Country Sales Manager di F-Secure ItalyIn primis è una questione di volumi: “in un’azienda da 1.300 postazioni - spiega ad esempio Pusceddu - si hanno mediamente oltre 2 miliardi di eventi al mese, che però comprendono solo 25 vere anomalie e 15 minacce effettive”. È impossibile gestire tutto questo “a mano”, i servizi gestiti servono a richiamare l’attenzione su ciò che conta davvero. E a farlo velocemente: se molte aziende ci mettono ancora mesi prima di scoprire una breccia nella rete, secondo F-Secure grazie ai servizi esterni il tempo di risposta cala mediamente a una quindicina di minuti.

L’altro aspetto da considerare - spiega Tom Van De Wiele, Principal Security Consultant, Cyber Security Services di F-Secure - è che la gestione delle attività di detection e response è diventata troppo complessa per le imprese. Proprio basandosi sull’esperienza maturata nella gestione degli incidenti, F-Secure ha rilevato che le aziende hanno di fronte tre ostacoli in sequenza, a seconda del loro livello di preparazione e degli strumenti che hanno: non sanno che dati servono per rilevare e contenere un attacco, se li hanno identificati non sanno correlarli, se li hanno correlati non sanno come reagire in maniera appropriata.

Di nuovo, puntare sui servizi di MDR è un modo per colmare queste lacune. Soprattutto ora che la compliance alle nuove norme sulla protezione dei dati è diventata un fattore critico per qualsiasi impresa. E c'è ancora parecchia strada da fare.