Grazie alla Commissione Europea e al World Economic Forum, la cyber resilienza è oggi un argomento di grande attualità e la direttiva NIS2 (Network and Information System Security), che dovrà essere recepita entro due anni circa, avrà un impatto fondamentale sul business. “In particolare – spiega Cesare D’Angelo, General Manager, Italy & Mediterranean Kaspersky - questa nuova normativa europea segna un passo avanti grazie a misure severe in termini di cyber risk management così come di segnalazione e condivisione delle informazioni relative agli incidenti di sicurezza”. Un’attenzione particolare è posta ai rischi che interessano la catena di fornitura e alla compliance della supply chain, con un focus particolare sui fornitori più critici.

Le aziende pubbliche e private, enterprise e PMI dovranno ripensare i propri processi nel rispetto dei nuovi obblighi di sicurezza. Diventa quindi ancora più importante che le aziende acquisiscano consapevolezza dell’importanza della sicurezza informatica e che inseriscano al loro interno figure specializzate per far fronte a questi task o che si affidino a fornitori esperti in grado si supportarli. Se, infatti, questa normativa così come il concetto di cyber resilienza offre nuove opportunità alle aziende che operano nel settore della cybersecurity, rischia anche di attrarre nuove realtà che decidono di ampliare i propri servizi senza avere le reali competenze per farlo.

Trasparenza e immunità cyber

Da oltre 25 anni Kaspersky è impegnata in questo settore e grazie al suo Global Research and Analysis Team, composto da oltre 350 professionisti dislocati nelle varie aree geografiche, lavora ogni giorno, 24 ore su 24, 7 giorni su 7, per rilevare nuovi malware, APT, così come minacce per la cybersecurity industriale e automotive, dell’IoT. Inoltre, D’Angelo tiene a rimarcare che Kaspersky è la prima azienda di cybersecurity a offrire pubblicamente il proprio codice sorgente per la revisione esterna e a mettere a disposizione di clienti e partner la propria Software Bill of Materials (SBOM). “La nostra rete internazionale di Transparency Center – argomenta D’Angelo - consente a clienti e partner di conoscere i nostri processi interni e le nostre pratiche di elaborazione dei dati, dando fiducia agli elevati livelli di protezione dei dati che offriamo”.

Di particolare rilevanza è anche l’ideazione e promozione del concetto di cyber immunity, basata sull’approccio security-by-design, che consiste nell’offrire un livello di protezione così elevato che i costi o gli sforzi dei criminali informatici per realizzare e portare a termine un attacco superano il potenziale guadagno, rendendolo non redditizio e spingendoli a cambiare obiettivo. In quest’ambito l’azienda ha sviluppato KasperskyOS, il sistema operativo proprietario che permette ai dispositivi su cui è installato di eseguire solo le funzioni per le quali sono stati creati, senza interferenze esterne da parte di software malevoli o di attaccanti, per offrire ai clienti un oggetto progettato per non essere attaccato, concretizzando appunto l’approccio security-by-design.

I servizi

Sul fronte dei servizi, D’Angelo sottolinea che “per un progetto completo di cybersecurity è necessario implementare una soluzione tecnologica, come strumenti e servizi di sicurezza specializzati, o affidarsi a fornitori esterni di servizi di sicurezza IT per proteggersi dagli attacchi, senza dimenticare la formazione dei dipendenti per migliorare la cyber resilienza”. Il comportamento e le competenze dei dipendenti in materia di rischi informatici sono, infatti, non sono da sottovalutare: che si tratti di aprire un allegato, cliccare un link infetto o effettuare il download di un software non autorizzato, i criminali informatici spesso prendono di mira i dipendenti per trovare una via d'accesso alla rete aziendale.

In molti settori sono ancora numerosi i dipendenti che non hanno ricevuto una formazione IT adeguata, per questo motivo Kaspersky fornisce un Security Awareness Training appositamente ideato per incrementare il livello complessivo di sicurezza delle aziende, creando una cultura di cyber sicurezza e dando ai dipendenti la giusta motivazione e le conoscenze essenziali per riconoscere ed evitare le minacce informatiche.

Il fronte normativo

Per aiutare le aziende a rispondere ai requisiti di compliance richiesti dalle nuove normative Kaspersky ha lanciato il progetto MSP, che dal 2019 ad oggi ha dato ottimi risultati. Il canale dei Managed Service Provider è fatto per lo più da un segmento di Partner che gestiscono una clientela very small business, che costituisce la maggior parte del tessuto economico del nostro Paese e che si dovrà adeguare alla nuova normativa NIS2, a cui erogano servizi di sicurezza endpoint prevalentemente in Cloud, sicurezza dell’email, EDR e sicurezza per gli ambienti hybrid.

D’Angelo ricorda che Kaspersky conosce “a fondo le sfide che gli MSP devono affrontare quotidianamente e per il 2023 abbiamo previsto un focus di crescita sui Managed Security Service Provider (MSSP) con l’obiettivo di offrire servizi di Threat Intelligence a quei partner, come ad esempio i system integrator, che hanno un proprio SOC attraverso il quale possono rivendere in modalità subscription i servizi di analisi delle minacce ai propri clienti. Abbiamo visto questo modello funzionare molto bene su un canale specializzato sulla sicurezza informatica che in virtù delle proprie competenze riesce a differenziare la propria proposizione sui clienti di fascia medio-alta che hanno una più elevata percezione del valore dei security services. Kaspersky è quindi sicuramente un partner che ha i professionisti, tutte le competenze e le soluzioni per aiutare le aziende di tutte le dimensioni in vista nel processo di adeguamento a queste normative”.