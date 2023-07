14 luglio 2023. Per celebrare i 15 anni dall’apertura degli uffici in Italia, Kaspersky fa il punto sull’evoluzione dello scenario della cybersecurity, su quali sono i valori fondamentali dell’azienda.

Le cyberminacce oggi

Solo nei primi sei mesi del 2023 in Italia si calcolano oltre 85 milioni di minacce web, più di 15 mila attacchi ransomware e oltre 33 mila trojan mobile che mirano al settore bancario e finanziario, testimoniando la dinamicità di un panorama delle cyber minacce che in questi anni ha subito profondi cambiamenti. Strategie, modo di lavorare e organizzazione interna dei cybercriminali si sono, infatti, trasformate e siamo sempre stati in prima linea per combatterle.

Con due sedi a Roma e Milano, il nostro team racchiude talenti e competenze differenti per soddisfare le esigenze dei clienti. Dalle vendite alle attività di Research & Development con due ricercatori che collaborano rispettivamente con il Global Research & Analysis Team (GReAT) internazionale per individuare APT, campagne di spionaggio informatico, malware, ransomware e tendenze "underground" nei diversi settori di mercato, e con il team di incident response per ottenere un quadro dettagliato in caso di incidenti, dalla risposta iniziale e dalla raccolta delle prove all'identificazione di tracce di hacking e alla preparazione di un piano di mitigazione dell'attacco.

La complessità crescente dell’infrastruttura IT, la necessità di migliorare il livello di competenze in materia di sicurezza e l’incertezza geopolitica o economica sono le principali sfide di cybersecurity che oggi le aziende devono affrontare. Il lavoro a distanza e la digitalizzazione dei processi, ad esempio, hanno reso molto più difficile garantire la sicurezza di un'infrastruttura aziendale, poiché più aumenta la complessità del sistema e più è difficile tenere traccia di ciò che accade al suo interno.

Da Antivirus a protezione completa trasparente e affidabile

Osservando da vicino il cambiamento del panorama delle cyber minacce, anche noi siamo cambiati di conseguenza per rispondere alle nuove esigenze dei nostri clienti. Ad esempio, la nostra offerta consumer è stata profondamente rinnovata, superando il vecchio concetto di AV e andando a offrire nuove funzionalità che coprono le diverse aree di protezione - sicurezza, privacy, performance e identità - del consumatore di oggi. Così come gli utenti finali anche le aziende sono cambiate, spinte dal forte processo di digitalizzazione che le ha viste protagoniste negli ultimi anni, e la cybersecurity sta diventando sempre più importante. Oltre all’implementazione delle soluzioni di sicurezza, il numero crescente di incidenti e minacce si trasforma nella necessità di prevedere gli attacchi e le tecniche utilizzate.

Grazie ai servizi di Threat Intelligence, alla tecnologia Extended Detection and Response e alle soluzioni di Industrial Cybersecurity offriamo alle aziende un accesso diretto alle informazioni sulle minacce e una protezione multilivello completa per un’infrastruttura IT in espansione e costante cambiamento all’interno di un panorama delle minacce IT in continua evoluzione. E se le grandi aziende dotate di SOC interni riescono a gestire la situazione, le PMI fanno più fatica. Dal 2019 abbiamo, infatti, lanciato con ottimi risultati il progetto Managed Service Provider (MSP),destinato ai partner che lavorano con un alto numero di piccole aziende, che ora possono accedere a risorse qualificate e costi di assistenza IT prevedibili.

Per sottolineare l’affidabilità delle nostre soluzioni e promuovere gli standard di trasparenza nel settore della sicurezza informatica nel suo complesso, abbiamo lanciato la Global Transparency Initiative (GTI).“Giunta al suo quinto anniversario, la GTI si è progressivamente evoluta ed è il nostro programma più importante che mira a diventare un riferimento nel settore per affrontare i rischi della supply chain. Abbiamo cercato costantemente meccanismi più efficienti che aiutassero i nostri partner e clienti a migliorare la fiducia e la sicurezza nelle nostre soluzioni e nei nostri servizi. L’inaugurazione del Transparency Center a Roma lo scorso anno ha confermato la nostra convinzione che fornire una maggiore trasparenza sul funzionamento della nostra tecnologia come anche sul trattamento dei dati sia fondamentale. Per questo, il nostro impegno a fornire questa ‘trasparenza’ continuerà anche nel futuro”, ha dichiarato Cesare D’Angelo, General Manager Italia di Kaspersky.

L’importanza del fattore umano: investire nella security awareness

Soluzioni, consulenza, trasparenza ma anche impegno nella formazione dei dipendenti e nella sensibilizzazione degli utenti finali sulle tematiche legate alla cyber sicurezza sono alla base del nostro DNA. In ambito business il comportamento e le competenze non sono da sottovalutare, che si tratti di aprire un allegato, cliccare un link infetto o effettuare il download di un software non autorizzato, i criminali informatici spesso prendono di mira i dipendenti per trovare una via d’accesso alla rete aziendale.

“Grazie ai nostri Security Awareness Training contribuiamo ad aumentare il livello di sicurezza delle aziende, creando una cultura di cybersecurity e dando ai dipendenti la giusta motivazione e le competenze essenziali per riconoscere ed evitare le minacce informatiche.Negli ultimi anni abbiamo, infatti, partecipato al progetto Horizon 2020, promosso dalla Commissione Europea, che ha finanziato due importanti progetti di Ricerca e Innovazione GEIGER e CitySCAPE, dove ci siamo occupati di promuovere la formazione rispettivamente delle micro e small enterprise e dei dipendenti dell’Azienda Mobilità e Trasporti di Genova (Amt) e del Gruppo Sigla (società del Gruppo Relatech) attraverso le nostre soluzioni di gamification”, ha commentato Cesare D’Angelo, General Manager Italia di Kaspersky.

Così come la formazione è importante in ambito business, lo è anche aumentare l’awareness tra gli utenti ed è per questo che abbiamo sostenuto e partecipato a numerose iniziative volte ad aumentare la consapevolezza delle minacce informatiche. Le iniziative che si sono susseguite in questi anni sono state numerose. Con EducazioneDigitale.it, la piattaforma didattica gratuita riconosciuta dal MIUR, abbiamo lanciato una call a oltre 60.000 docenti delle scuole italiane iscritti al sito, invitandoli a partecipare all’iniziativa Digital Security, dove abbiamo messo a disposizione una guida per aiutare i più piccoli a scoprire il web e navigare in modo sicuro. Grazie al libro illustrato per bambini “MIDORI KUMA e la gara davvero speciale”, che racconta le avventure di Lola e Peter in visita per la prima volta ad un kartodromo insieme a Midori Kuma, il simpatico orso verde pronto a dispensare consigli utili sulla sicurezza cyber e non, ci ha permesso di offrire a insegnanti e genitori spunti per rendere più piacevoli e interessanti i discorsi sulla cybersecurity. Infine, per sensibilizzare gli studenti delle scuole secondarie di primo e secondo grado su tematiche importanti, come cyberbullismo, sexting e internet addiction, abbiamo collaborato con la Polizia Postale per sei edizioni della campagna “Una vita da social”.

Stalkerware: una minaccia quasi invisibile

Oltre all’attenzione costante per il mondo dei più piccoli, siamo in prima linea nella protezione delle vittime di stalkerware, uno spyware che monitora e traccia segretamente il dispositivo del partner,e abbiamo sviluppato TinyCheck, uno strumento open-source che aiuta le vittime a rilevarne la presenza. Siamo tra i fondatori della Coalition Against Stalkerware, un’iniziativa che unisce le organizzazioni che combattono la violenza domestica e la comunità che si occupa di sicurezza informatica, e siamo partner del progetto europeo “DeStalk”, che ha promosso un’importante azione di formazione con un corso e-learning rivolto a oltre 300 professionisti dei servizi antiviolenza e 6 workshop online a cui hanno partecipato operatori dei centri antiviolenza, dei centri per uomini autori di violenza, forze dell’ordine e altre istituzioni interessate al tema.

Da Cyber Security a Cyber Immunity

“Come sta cambiando il panorama delle minacce allo stesso modo si sta evolvendo l’approccio alla sicurezza. Se in passato gli investimenti in cyber security erano dettati principalmente dalla paura, oggi in Kaspersky ci impegniamo a portare avanti una vision completamente diversa, quella della cyber immunity. Basata sull’approccio security-by-design, la cyber immunity offre un livello di protezione così elevato che i costi o gli sforzi dei criminali informatici per realizzare e portare a termine un attacco superano il potenziale guadagno, rendendolo non redditizio e spingendoli a cambiare obiettivo. Questo permetterebbe alle aziende di non doversi più preoccupare degli aspetti legati alla sicurezza informatica, dedicando tempo e risorse ad attività più rilevanti per il proprio business”, ha concluso Cesare D’Angelo