Nello scenario della cybersecurity, i criminali informatici perfezionano i vettori di attacco. Trend che si manifesta in particolare nel furto di dati, con gli hacker che non si limitano più a truffe di phishing o attacchi malware, ma agiscono attraverso nuove sofisticate tattiche che fanno leva sull’AI e sull’automazione. Un quadro critico in cui le normative di vigilanza e in particolare la direttiva Nis2 si configurano come un’occasione per elevare l’attenzione sulla postura di sicurezza e stimolare lo sviluppo digitale delle imprese italiane. Si discute di questi temi nell’incontro di fine anno con il management di Acronis rappresentato da Denis Valter Cassinerio, senior director & general manager South Emea e Irina Artioli, cyber protection evangelist e Tru researcher.
Acronis, la roadmap incrocia la direttiva Nis2
“L’evoluzione in atto nel mondo della cybersecurity rappresenta un cambiamento culturale enorme a livello personale, organizzativo, nazionale e internazionale” esordisce Cassinerio condividendo la vision e le strategie della società che di questa trasformazione intende cogliere le opportunità. “L‘introduzione della direttiva Nis2 ha il compito di armonizzare le pratiche di sicurezza a livello europeo ma impone alcuni elementi chiave come la resilienza, ovvero la capacità di gestire un ciclo di security risk management che permetta ai settori essenziali oltre a quelli critici di essere sempre operativi”, afferma il manager. Le aziende hanno ora circa 18 mesi per adeguarsi e l’Italia sta rispondendo prontamente alla direttiva europea facendo un salto quantico anche rispetto ad altri paesi europei normalmente più avanti sul piano culturale. “Il progetto di costruzione della nuova Acronis e il suo attuale posizionamento vanno a incrociare direttamente la nuova normativa”, sottolinea Cassinerio: “la nostra piattaforma permette di coprire ogni singolo elemento del framework Nis2, inclusa la parte di recovery, e di rispondere alla normativa in termini di sicurezza proattiva”. Vanno in questa direzione i servizi Mdr-managed detection and response che aiutano l’evoluzione del business dei partner e la piattaforma proprietaria Xdr che integra in modo nativo la cybersecurity.
Come organizzazione 100% canale, Acronis conferma l’obiettivo di fare da punto di riferimento italiano per il mondo degli Msp, offrendo a tali partner valore e specializzazione nell’affrontare i cambiamenti normativi sulla sicurezza, anche a fronte di budget limitati e ambienti IT diversificati. Rileva a questo proposito l’Acronis Cyberthreats Report H1 2024 che in Italia, nei primi otto mesi dell’anno, 6 dei 98 attacchi ransomware hanno visto nel mirino Msp e società di consulenza IT, imponendo misure di sicurezza anche all’interno della supply chain: “Un’evidenza che richiede anche ai security provider di sfruttare al massimo le nuove tecnologie per rilevare in modo proattivo le minacce, prevenirle e rispondere rapidamente” commenta Cassinerio.
Con un modello definito di cyber-protection, nato dall’unione di data protection e cybersecurity, Acronis guarda anche ad una “democratizzazione dei servizi di sicurezza” che comincia a concretizzarsi nelle strategie delle imprese e che per l’azienda si traduce ad esempio nel disaster recovery che fornisce all’utilizzatore finale un modello di costo estremamente accessibile.
Queste le principali strategie in atto, associate ad alcuni obiettivi per il futuro. Tra questi, spiega Cassinerio, investire ulteriormente per rispondere alla carenza di skill IT e cyber sul mercato, continuando a fare leva sui service provider per compensare il gap, così come arrivare sul mercato parlando non più solo ai Ciso ma anche ai Cda “che avranno una responsabilità sempre più importante nella reale definizione dei piani di sicurezza, promuovendo l’efficacia di proposte chiavi in mano per gestire correttamente il patrimonio tecnologico e i servizi cyber attraverso i partner”. Acronis si impegna anche nell’incrementare la capacità della piattaforma di integrare ulteriori servizi con un rafforzamento dell’offerta di sicurezza, facendo leva sugli oltre 300 partner che collaborano già nel mondo dell’integrazione.
Italia, focus country
A fronte di questo modello di business, Acronis cresce a ritmi costanti nella cybersecurity e in cinque anni ha rinnovato totalmente il proprio modello di business. La strategia di disegno della platform avviata nel 2013 ha visto dal 2019 una serie di acquisizioni in ambito cyber con la creazione di un modello operativo dedicato ai service provider ed una fase di finanziamenti con investitori che vede oggi la sua maturazione del processo con un passaggio importante; infatti, Acronis ha accettato l’offerta di acquisizione di EQT che arriverà a detenere la quota di maggioranza dell’azienda entro i primi sei mesi del 2025.
Anche grazie al supporto dei fondi, oggi attraverso il proprio canale, Acronis vuole continuare a scalare la propria rete che conta 20.000 service provider a livello mondiale a protezione di 750.000 aziende. In questo contesto, l’Italia rappresenta una “focus country” con piani di crescita importanti rispetto agli attuali 800 partner a livello nazionale, di cui 200 che hanno adottato una formula di impegno verso il vendor. L’Italia è cresciuta del 43% anno su anno a livello di ricavi, in linea con il trend degli ultimi esercizi; il numero di partner è aumentato dell’11% all’interno di una strategia 2024 che non guarda tanto alla crescita numerica dei partner quanto piuttosto al consolidamento dei partner attuali e del loro numero di clienti finali, aumentati infatti del 50%.
Lo scenario delle nuove minacce
“Abbiamo sviluppato la componente di rilevamento e protezione, in particolare della mail, della perdita di informazioni e di service management per essere un modello di riferimento nei confronti dei clienti, siano essi nel mondo Sbm, enterprise o governativo, perché gli attacchi avvengono trasversalmente in tutte le aziende e le strategie evolvono”, ribadisce Cassinerio, lasciando la parola ad Artioli che delinea un quadro delle tendenze che hanno caratterizzato il 2024 e di quelle che occuperanno lo scenario nel 2025.
Ad oggi il ransomware è ancora una minaccia persistente, con l’Italia al quinto posto a livello mondiale per numero di attacchi denunciati nel 2024. In particolare, sono stati attivi in Italia i gruppi 8base (21% degli attacchi) e i LockBit 3 (18,3%) che utilizzano e-mail di phishing per fornire allegati o collegamenti dannosi inducendo i destinatari ad aprirle e a installare inavvertitamente malware. Un altro vettore iniziale è lo sfruttamento delle vulnerabilità note nei software e nei sistemi, soprattutto in mancanza di patch, insieme all’uso di credenziali rubate o deboli per ottenere l’accesso alle reti.
“Nel 2025 le sfide per la cybersecurity saranno ancora più complesse e richiederanno misure proattive per proteggersi dalle tecniche sempre più sofisticate utilizzate dai criminali informatici” afferma Artioli. “In futuro si dovrà prestare attenzione ad alcune tecniche di data breach e in particolare ai QR code, diventati un tramite sempre più allettante per il cybercrime, inducendo le vittime a condividere dati su pagamenti e altre informazioni personali e sensibili”. Tra gli altri trend in crescita, il formjacking, minaccia legata allo sviluppo dell’e-commerce e alla dipendenza da strumenti di terze parti che sfruttano l’inserimento di codici dannosi nei moduli web per rubare dati sensibili. Tra le criticità, le estensioni dannose del browser e la sostituzione delle credenziali, operazione spesso sottovalutata dagli utenti. In aumento anche gli attacchi di tipo Man-in-the-Middle (MitM) che intercettano le comunicazioni, consentendo l’accesso non autorizzato agli account.
L’exploit dei dispositivi IoT e lo sfruttamento delle tecnologie di AI renderà gli attacchi accessibili anche agli hacker meno esperti e a costi inferiori, provocando in particolare una escalation degli attacchi alla supply chain, spiega ancora la manager. Legate all’uso dell’AI si diffonderanno sempre più anche campagne di disinformazione in cui i criminali informatici utilizzeranno l’AI per creare contenuti deepfake iper-realistici, rendendo ancora più insidiosa la disinformazione. Tra gli effetti negativi in questo contesto, l’uso dell’AI accelererà e amplierà la portata degli attacchi soprattutto alle infrastrutture critiche. “Tuttavia – sottolinea Artioli – l’AI può essere utilizzata anche dai difensori per potenziare i propri strumenti di monitoraggio e risposta e le imprese dovranno adottare soluzioni di sicurezza più avanzate basate su queste tecnologie per rimanere al passo con le minacce, unitamente ai nuovi requisiti normativi, per anticipare la possibilità di una violazione prima che accada”.
© RIPRODUZIONE RISERVATA
