Dal vostro punto di osservazione, qual è oggi il livello di consapevolezza delle aziende sui rischi di cybersicurezza?

Il livello di consapevolezza delle aziende sui rischi cyber, pur essendo cresciuto in modo significativo, rimane disomogeneo. La maggior parte delle aziende ha ormai compreso che gli attacchi informatici non sono eventi occasionali, ma una minaccia costante capace di colpire realtà di ogni dimensione. Come evidenziato dall’ultima edizione del nostro Active Adversary Report, il 67% degli incidenti analizzati è legato a compromissioni delle identità, con un uso sempre più frequente di credenziali rubate, brute force e MFA assente o mal configurata Gli autori dei cyberattacchi si muovono rapidamente: in media bastano 3 ore e 40 minuti per raggiungere Active Directory, mentre l’88% dei payload ransomware viene distribuito di notte o nei weekend. In questo scenario, molte aziende dispongono ancora di un modello difensivo frammentato, basato su soluzioni puntuali difficili da correlare tra loro e incapaci di fornire una visione completa degli incidenti. Permane inoltre un forte gap di risorse e competenze: la mancanza di figure specializzate porta molte realtà a non riuscire a monitorare e gestire efficacemente gli incidenti, specialmente nelle ore serali o nei weekend, quando avviene la maggior parte degli attacchi mirati.

In sintesi, le aziende sanno di essere nel mirino, ma non sempre dispongono di strumenti, strutture e competenze adeguate per rispondere in modo tempestivo e coordinato. Da qui l’esigenza crescente di passare da un approccio reattivo a una vera strategia di cyber resilience, basata su prevenzione, rilevamento continuo e risposta immediata. Le aziende sanno di essere nel mirino; la sfida oggi è dotarsi di strumenti, strutture e competenze in grado di prevenire, rilevare e rispondere in modo coordinato e tempestivo.

Quali tecnologie, servizi e competenze mettete a disposizione delle aziende per supportarle nella gestione dei rischi e nel percorso verso una reale cyber resilience?

Per costruire una reale cyber resilience è necessario integrare tecnologie, servizi gestiti e competenze di governance, superando un approccio puramente reattivo e adottando un modello continuo e misurabile di gestione del rischio. Una gestione centralizzata della cybersecurity, come quella garantita da Sophos Central - su endpoint, rete, email e cloud - permette alle aziende di avere visibilità trasversale e risposta coordinata agli incidenti, mentre l’integrazione in un’unica piattaforma di funzionalità come XDR, ITDR, MDR e SIEM di nuova generazione consente di correlare gli eventi, prioritizzare gli alert e ridurre i tempi di rilevamento e contenimento. Venendo all’analisi, altro aspetto fondamentale di una strategia di cybersecurity efficace, l’aggregazione automatica dei dati, arricchita dalla threat intelligence di Sophos, ne migliora la qualità e accelera la gestione degli incidenti. Altro punto critico riguarda il lavoro ibrido: la protezione deve arrivare al workspace moderno: Sophos Workspace Protection esegue controlli di sicurezza integrati a livello di endpoint e browser per proteggere applicazioni, dati e utenti, e permette l’accesso ad applicativi interni ad utenti remoti e consulenti senza aumentare la complessità infrastrutturale. Questa soluzione dà visibilità su shadow IT e shadow AI consentendo inoltre di valutare i rischi legati all’adozione non governata di SaaS e strumenti di AI generativa, rafforzando la governance complessiva della sicurezza.