Il COVID-19 ha impattato in maniera particolare sulla cyber security. Durante il lockdown i cyber criminali non sono andati in ferie e non si sono preoccupati del COVID. Anzi, hanno sfruttato la paura della pandemia e hanno sferrato tanti attacchi, soprattutto contro gli enti che erano preposti a gestire l'emergenza.

Gli hacker hanno inondato la rete di email e utilizzato i social media per violare le reti delle aziende potenziali vittime. Lo smart working ha giocato un ruolo primario nel favorire gli attacchi, perché in ufficio le reti sono protette, al contrario delle Wi-Fi domestiche non lo erano. Inizialmente la maggior parte delle aziende non aveva preventivato la messa in sicurezza di tutte le strutture. L'esigenza è emersa solo in un secondo momento.

Questi problemi hanno generato una maggiore sensibilità sugli aspetti della cyber security. Non è dato sapere al momento se questa presa di coscienza sia stata solo momentanea o se le aziende hanno assimilato il fatto che il modo di lavorare è cambiato e che non si ritornerà più al 100 percento come prima.

Quello che è certo è che se la cyber security prima era un must, adesso è una necessità assoluta. Le aziende dovranno mettere in sicurezza tutti gli asset, a prescindere che il dipendente lavori in ufficio, da casa propria o sulle Alpi. Ricordiamo, infatti, che le conseguenze degli attacchi non sono solo finanziarie: ci sono danni di brand reputation, furti di brevetti e pubblicazione online di dati sensibili.

In questo scenario le aziende come F-Secure hanno un compito molto importante, perché da un lato devono continuare a evangelizzare le persone sull'importanza della sicurezza informatica, dall'altro devono dare delle risposte per consentire alle aziende di costruire la propria strategia di sicurezza. Al riguardo è bene sottolineare che la cyber security non è solo mettere in sicurezza l'endpoint o comprare un prodotto. Questa è la base, ma la cyber security è uno stato mentale in cui l'azienda si deve porre, perché ci sono comportamenti che ogni dipendente deve adottare per tutelare la sicurezza aziendale.

È necessario adottare un nuovo modo di comportarsi nel lavoro quotidiano. Il fatto che i cyber criminali adottino tecniche sempre nuove e strategie di social engineering fa sì che non basti un prodotto per bloccare tutti gli attacchi, che saranno sempre diversi e più subdoli.

La soluzione di F-Secure

F-Secure si occupa di sicurezza da più di trent'anni, siamo sempre stati pionieri in tutto quello che abbiamo fatto. Offriamo un portafoglio di soluzioni che va a difendere non solo gli endpoint, perché abbiamo una gamma di soluzioni a 360 gradi che copre tutte le necessità di cyber security.

Abbiamo soluzioni che prevengono i vari attacchi, e soluzioni ad hoc per la cyber security. La nostra proposta si divide in tre parti: soluzioni predittive, preventive e di detect and response.

Per quanto riguarda la gestione delle vulnerabilità, F-Secure Radar si sposa perfettamente con la normativa GDPR. Sul fronte della classica protezione dell'endpoint sia in cloud che on-premises abbiamo F-Secure Protection Service for Business, mentre per gestire gli attacchi più subdoli c'è F-Secure Rapid Detection & Response. Non mancano poi soluzioni per gli endpoint di Managed Detection and Response.

Tutte le nostre soluzioni hanno una componente di Intelligenza Artificiale, indispensabile per tenere il passo con l'evoluzione degli attacchi che sono sempre più subdoli. Le soluzioni che si occupano di effettuare attività di detect and respose, come Rapid Detection & Response (RDR), sono del tutto basate su IA.

Ultime ma non meno importanti sono le soluzioni che andremo a lanciare in Italia dal 24 di febbraio in poi. Una è la soluzione per Office 365, che protegge gli utenti della suite di Microsoft laddove non arriva la tutela interna di Microsoft. Inoltre, abbiamo una soluzione per protezione in cloud a chi utilizza il CRM Saleforce. 

Lavoro di squadra

Alla base di tutto questo ci sono sempre i nostri servizi di consulenza. Tutti i prodotti lavorano in modo indipendente collaborando fra loro per garantire una sicurezza a 360 gradi. A seconda della rete e della strategia scelta dal cliente, possono lavorare da soli o insieme. La condizione di lavoro ideale è quella della rete su cui sono presenti la nostra soluzione per gli endpoint, la nostra soluzione per la gestione dei cyber attacchi e quella che analizza tutti gli indirizzi IP per verificare la presenza di vulnerabilità. Detto questo, i prodotti F-Secure lavorano anche in affiancamento a soluzioni terze, per non costringere i clienti a buttare gli investimenti fatti in precedenza. 

L'integrazione in questo caso è affidata ai nostri partner certificati, che supportano i nostri clienti non soltanto nell'acquisto del singolo prodotto, ma anche nell'elaborare una strategia aziendale di cyber security. Per noi il canale è talmente importante che a gennaio abbiamo lanciato un nuovo partner program per enfatizzare e dare ogni tipo di supporto e di visibilità ai partner che lavorano in maniera continuativa con noi.

Infine è importante sottolineare che F-Secure è un'azienda europea, i suoi server sono in Europa, quindi è in grado di offrire le massime garanzie in fatto di rispetto del GDPR e delle normative comunitarie. Lo riteniamo un fattore di differenziazione importante rispetto alla stragrande maggioranza delle aziende extra UE.