Marco d’Elia, country manager di Sophos Italia

Come evidenziato nel recente Threat Report 2022 realizzato dagli esperti di sicurezza informatica di Sophos, il ransomware ha un ruolo sempre più preponderante nello scenario dei cyberattacchi. Per il 2022 si può prevedere che le minacce informatiche ormai consolidate continueranno ad adattarsi per distribuire ransomware e lo faranno utilizzando loader e altri malware di base, broker di accesso iniziale sempre più avanzati e gestiti dall’uomo, spam e adware.

Le gravi conseguenze degli attacchi ransomware sono confermate anche dal Rapporto “The state of ransomware” di Sophos che indica come, sebbene il numero di aziende ad aver subito un attacco ransomware sia diminuito sensibilmente, passando dal 51% al 37% negli ultimi 12 mesi, il costo medio per il ripristino è più che raddoppiato nel corso dell’ultimo anno.

Questo scenario sempre più complesso rende indispensabile un profondo cambiamento nell’approccio alla gestione della sicurezza IT da parte delle aziende. Sono infatti poche le realtà che dispongono di strumenti, personale e processi interni adeguati per gestire con efficienza il proprio programma di sicurezza in modo continuativo e costante e proteggere attivamente i sistemi contro le minacce.

«Da questa consapevolezza nasce Sophos Managed Threat Response (Mtr), un servizio completo di threat hunting, detection e response, in grado di fornire alle aziende un team dedicato 24 ore su 24, 7 giorni su 7 impegnato a neutralizzare le minacce più sofisticate. Quando un attacco di cybersecurity colpisce i sistemi di un’azienda, le tempistiche di risposta sono un fattore cruciale. Un piano strategico di risposta ben strutturato, comprensibile e semplice da implementare per tutte le persone coinvolte, riduce drasticamente l’impatto di un attacco sull’attività di business», spiega Marco D’Elia, Country Manager di Sophos Italia.

Andando ben oltre la semplice notifica di attacchi o comportamenti sospetti, il team Sophos Mtr intraprende azioni mirate per conto degli utenti, in modo da neutralizzare tempestivamente gli attacchi. Attraverso la combinazione di tecnologie di Machine Learning e analisi effettuate dagli esperti Sophos, viene ottimizzata l’intercettazione e il rilevamento delle minacce, al fine di indagare con maggiore accuratezza sull’origine degli alert di sicurezza e intraprendere azioni volte a eliminare le minacce con la massima rapidità e precisione.

Il team di Sophos investiga e convalida in modo proattivo potenziali pericoli, oltre ad indagare su eventi casuali e adiacenti per scoprire nuove minacce che in precedenza non potevano essere rilevate. «Grazie a Sophos Mtr e a Sophos Rapid Response è possibile anticipare il comportamento dei cybercriminali, identificando nuovi indicatori di attacco e compromissione. Inoltre, le informazioni sulle minacce derivanti dall’intelligenza artificiale vengono utilizzate al fine di interrompere, contenere e neutralizzare gli attacchi a distanza con velocità e precisione», aggiunge D’Elia.

Proprio per supportare le aziende nella definizione di un piano strategico di risposta agli incidenti di sicurezza, Sophos ha stilato una guida volta ad incrementare la capacità di sventare gli attacchi informatici. Questo programma, articolato in10 punti, si basa sulle competenze maturate sul campo dai team Sophos Managed Threat Response e Sophos Rapid Response. Inoltre, Sophos ha reso disponibile il numero 0287317993 che le aziende possono contattare qualora si trovino sotto attacco.

www.sophos.it

Scarica la guida alla gestione degli incidenti di sicurezza informatica