Il mercato cyber non riposa mai e le aziende pubbliche e private sono le principali vittime di azioni malevole in crescita anno su anno. Lo confermano i recenti dati del Rapporto Clusit, presentati a inizio novembre relativi al primo semestre 2025: attacchi cresciuti del 36% a livello mondiale e del 13% in Italia. In un contesto che mina – secondo l’Agenzia Nazionale della Cybersecurity (Acn) – soprattutto la pubblica amministrazione locale e centrale, seguite dai mercati Tlc e finance, fino al manifatturiero e all’energetico. Nessun vertical escluso.
Sotto attacco i dati (patrimonio indiscusso di ogni azienda) e la continuità operativa del business (dolori per il Ceo e per la brand reputation). E non si tratta di casi isolati: secondo la relazione annuale di Acn al Parlamento, un’azienda su due ha subìto almeno un attacco informatico negli ultimi cinque anni, e nel 61% dei casi l’impatto ha minato la riservatezza, l’integrità e la disponibilità del dato. Una minaccia “democratica” nella sua espansione, che tocca indistintamente aziende di ogni dimensione: colpite il 25% delle grandi realtà, il 27% delle medie e il 48% delle piccole, le più fragili.
Ma come muoversi in questo scenario?
Su più fronti messi in evidenza anche da una survey condotta da NetConsulting cube per Veeam, che sottolinea come il tema della protezione del dato e l’importanza di una solida infrastruttura di backup siano già oggi attenzionati dalle aziende, in cima alle priorità dei Cio per minimizzare gli impatti di un attacco ransomware. Consci dell’importanza di gestire la problematica investendo nella formazione delle persone, perché il “fattore umano” rimane tutt’oggi un portone di ingresso facile da aprire per gli attaccanti.
Sono le aziende stesse che in un ordine di priorità di investimento indentificano strategiche le tecnologie per mettere in sicurezza il perimento aziendale (endpoint detection & response, 86%), la formazione (77%), l’adozione di tecnologie che garantiscono un backup immutabile (69%).
Un approccio che conferma la massima secondo cui “la prevenzione è la migliore cura”, attraverso partner che sappiano gestire l’intera postura di sicurezza dell’azienda, costruendo una prima linea di difesa perimetrale e gestendo l’ultima linea di difesa nel caso di attacco malevolo, con la capacità di ripristino dei dati (se compromessi) per garantire la continuità operativa del business.
Ne parliamo con Giovanni Giovannelli, sales engineer di Sophos (prima linea di difesa), con Alessio Di Benedetto, country manager di Veeam (ultima linea di difesa) e Luca Gabrielli, Ceo di Cyber-Bee (system integrator “nel mezzo” tra clienti e vendor per definre la corretta postura di security delle aziende).
La partnership a tre: Sophos, Veeam, Cyber-Bee
Veeam è conosciuta come leader nel mondo della data resilience, in grado di far ripartire il business a fronte di ogni tipo di attacco o di interruzione di servizio. “Sono proprio gli attacchi la minaccia più seria per le aziende e questo problema ha portato Veeam a evolvere integrando anche il tema della sicurezza con l’approccio tradizionale legato a soluzioni di backup e di ripartenza – precisa Di Benedetto -. Oggi abbiamo una vera e propria soluzione di cybersecurity più ampia che garantisce una maggiore data resilience“.
Il focus principale sarà quello di estendere sempre di più le capacità di rilevazione delle minacce e quindi introdurre le capacità di sicurezza all’interno delle soluzioni Veeam. “E lo faremo da una parte investendo in AI, come il recente annuncio dell’acquisizione di Securiti AI dimostra, dall’altra con partnership con vendor di soluzioni di cybersecurity perché non essendo Veeam esperta di sicurezza vuole affidarsi a vendor strategici che, grazie a un proprio Soc, sanno individuare e analizzare le minacce a fronte di un evento sospetto, sfruttando capacità di elaborazione e di analisi. Per noi il Soc di Sophos diventa un unico punto di controllo centralizzato anche per l’infrastruttura di backup e restore”, continua Di Benedetto.
“Da circa dieci anni Sophos adotta una strategia di integrazione e di apertura anche verso altre soluzioni, in modo da integrare la tecnologia che il cliente possiede all’interno dell’infrastruttura, facendo interagire le diverse soluzioni per creare un unico ecosistema di sicurezza – spiega Giovannelli -. Quello che stiamo cercando di fare è innanzitutto democratizzare la sicurezza, portando la sicurezza verso tutte le aziende piccole, medie, ma anche enterprise: servizi, prodotti, competenze”.
I laboratori di Sophos integrano soluzioni di intelligenza artificiale nei servizi in partnership con system integrator e vendor, tra i quali Veeam, “per noi un partner strategico perché è complementare alla nostra visione – continua Giovannelli -: guardiamo alla protezioni di dati, reti e informazioni, migliorando insieme l’approccio difensivo dei clienti”.
In questa relazione, la presenza del system integrator è cruciale soprattutto per l’aspetto di advisory verso il cliente, che si fida del partner per integrare soluzioni diverse che portino valore all’intera azienda. “L’aspetto della formazione presso il cliente – delegato al system integrator – è fondamentale per formare il cliente sulle nostre soluzioni all’interno della loro infrastruttura, senza creare discontinuità o problemi nell’interazione delle varie tecnologie – incalza Giovannelli -. In questo panorama Cyber-Bee è uno dei nostri partner strategici che ci permette di entrare su un parco clienti molto fidelizzato”.
Perché la presenza di Cyber-Bee come system integrator specializzato sul mercato cyber è stata costruita negli anni. “Cyber-Bee nasce otto anni fa all’interno di R1 Group che aveva deciso di specializzarsi sulla cybersecurity dando vita a una vera e propria azienda che si occupasse esclusivamente di sicurezza” spiega Gabrielli.
Da qui Cyber-Bee che lavora su tre traiettorie.
Quella tecnologica, guardando le soluzioni che il mercato propone e andando a selezionare la migliore tecnologia per ogni cliente. “Questo grazie a know-how tecnico molto elevato, formazione, certificazioni, scouting di tecnologie per capire l’esigenza dei nostri interlocutori”.
Quella legata ai servizi professionali, andando a lavorare sulla postura di sicurezza di ogni singola azienda.
Quella di sviluppo della consapevolezza cyber – awareness – legata al capitale umano che è un elemento d’attenzione quanto l’infrastruttura di rete. “Sophos e Veeam sono due brand di riferimento per Cyber-Bee, due partnership storiche sulle quali abbiamo basato la strategicità commerciale ma soprattutto la strategicità tecnica. Sono due vendor con i quali abbiamo il più alto grado di certificazione per supportare i nostri clienti” precisa Gabrielli.
“Cyber-Bee è da sempre è uno dei nostri partner più importanti – conclude Di Benedetto – che lavora sia sulla parte infrastrutturale tradizionale sia sulla parte di sicurezza. Una realtà che presso le aziende è in grado di governare il tema della sicurezza nella sua complessità, assicurando ai nostri clienti un servizio migliore“.
© RIPRODUZIONE RISERVATA
