/1.%20Visuals/Website/Navigation/Germany/Website_Navigation_Products_Platforms-1.jpg?width=40&height=40&name=Website_Navigation_Products_Platforms-1.jpg){kind=small}
Abbiamo parlato di:
- Le 3 principali minacce in ambito IT (allarme phishing!)
- L'entusiasmo della RSA Conference
- Soluzioni olistiche e soluzioni puntuali a confronto
- AI nella sicurezza: cosa aspettarsi e cosa no
- Cosa offre Cegeka in termini di soluzioni
Fabrice, buon pomeriggio! La cyber security sembra una battaglia senza fine contro minacce sempre nuove, non è così?
Fabrice Wynants: È vero, è come se dovessimo costantemente superare in astuzia una bestia a tre teste. E, permettimi di dirlo, tre “teste” molto brutte: il phishing, il furto di credenziali e la sfida continua della patch per risolvere le vulnerabilità del software. La patch potrebbe sembrare una misura di protezione semplice, ma le vulnerabilità sono ancora una delle principali vie di accesso ai cyberattacchi. I dati del nostro SOC sottolineano che si tratta di un problema chiave da affrontare. E siamo sostenuti da altri report, come il DBIR di Verizon, che sottolinea anche l'exploit delle vulnerabilità come punto di ingresso chiave.
E il phishing? Sicuramente stiamo diventando tutti più bravi a riconoscere queste truffe...
Fabrice Wynants: Beh... sì e no. La consapevolezza della sicurezza sta crescendo, questo è vero. Eseguiamo molte simulazioni di phishing e i risultati continuano a migliorare nel tempo. Ma se le persone diventano più furbe, lo stesso vale per i phisher. I metodi sono sempre più astuti: gli errori di battitura appartengono al passato e le e-mail di phishing sono focalizzate su gruppi di utenti specifici o addirittura su persone di alto livello. Questo tipo di spear phishing altamente mirato è spesso accompagnato da un pretesto, tramite cui i criminali creano un falso senso di fiducia, inducendo le vittime a divulgare informazioni sensibili o a effettuare pagamenti.
"Se le persone diventano più furbe, lo stesso vale per i phisher. I metodi di phishing stanno diventando sempre più sofisticati”.
E per quanto riguarda il furto di credenziali?
Fabrice Wynants: È tra le prime tre minacce. Attraverso le nostre attività di monitoraggio del dark web, scandagliamo i siti di hacker sul dark web per identificare le credenziali rubate. Anche se non possiamo eliminare del tutto la minaccia del furto di credenziali - è come lasciare le chiavi di casa sotto lo zerbino - il nostro approccio proattivo ci aiuta a identificare e mitigare molte potenziali violazioni prima che causino danni.
Ok, abbiamo discusso dei problemi. Ora parliamo delle soluzioni. Avete lanciato CSAF alla conferenza Cybersec Europe. Perché?
Fabrice Wynants: In Cegeka crediamo che le aziende possano mitigare al meglio i rischi informatici ragionando in termini di resilienza piuttosto che di soluzioni puntuali per singoli problemi. CSAF, il nostro Continuous Security Advisory Framework, aiuta le organizzazioni ad avere una visione completa della loro maturità informatica, dai livelli strategici e tattici a quelli operativi.
“Crediamo che le aziende possano mitigare al meglio i rischi informatici pensando in termini di resilienza piuttosto che di soluzioni puntuali”.
CSAF è essenzialmente un “CISO Office-as-a-Service”, che combina consulenza, servizi e strumenti in un unico modello a pagamento. Basandoci sui principi del continuous improvement, forniamo alle organizzazioni consigli pratici per migliorare la loro maturità informatica al proprio ritmo, in piena sintonia con le normative di conformità come la NIS2.
Hai citato Cybersec Europe. Cegeka ha partecipato anche alla RSA di San Francisco (USA). Di cosa si parla in queste conferenze?
Fabrice Wynants: È stata un'esperienza entusiasmante per Cegeka partecipare alla RSA per la prima volta, soprattutto perché ora abbiamo una presenza negli Stati Uniti dopo l'acquisizione di CTG. È una priorità per me allineare la nostra direzione e i nostri investimenti con le principali tendenze del mercato, e conferenze come queste sono interessanti per rimanere in contatto. Quest'anno, i tre trend più discussi alla RSA sono state l'intelligenza artificiale, l'exposure management e le tecnologie di dashboarding.
Ok, parliamo di AI, perché è il tema principale, giusto?
Fabrice Wynants: L'AI era ovunque! Quasi tutti gli stand pubblicizzavano “AI-powered” questo, “AI-native” quello e “AI-augmented” tutto. Ma a un'analisi più attenta, la realtà a volte non è all'altezza del clamore. In generale, l'attenzione si concentra sull'integrazione dell'AI generativa nelle soluzioni di sicurezza, ad esempio per accelerare l'analisi e la risposta agli incidenti.
Tra i fornitori che abbiamo esplorato, Copilot for Security di Microsoft si è distinto come particolarmente impressionante. Abbiamo assistito a un'incredibile demo che mostrava la capacità di Copilot di fornire agli analisti della sicurezza informazioni più contestuali, accelerando l'analisi degli incidenti di sicurezza, ma anche collegando eventi provenienti da fonti diverse.
E il dashboarding? E come si collega questa tendenza alla nostra Security Observability Dashboard?
Fabrice Wynants: Si collega perfettamente. La visibilità è fondamentale per migliorare la sicurezza. L'era in cui la sicurezza informatica era vista come un'arte oscura è finita. La regolamentazione obbliga tutti a creare affinità e comprensione. È qui che il dashboarding aiuta a fornire informazioni sulla maturità della cybersecurity e garantisce la verificabilità.
"Consolidiamo le informazioni in un 'pannello di controllo' unico, piuttosto che avere dieci dashboard diverse”.
Consolidiamo le informazioni in un 'pannello di controllo' unico, piuttosto che avere dieci diverse dashboard. In molti casi, questo implica l'automazione GRC, che riunisce gli input provenienti da diversi strumenti, processi e attività per fornire un livello complessivo di maturità informatica, comprese le priorità, i task e le indicazioni per migliorare la resilienza. Questo è pienamente in linea con il nostro Horizon Security Observability Dashboard.
Hai menzionato l'exposure management come terzo punto di attenzione.
Fabrice Wynants: Come ho spiegato in precedenza, un approccio olistico e solido è meglio che concentrarsi su soluzioni puntuali. Lo stesso vale per l'exposure management, che ha una visione più ampia rispetto alle tradizionali scansioni delle vulnerabilità. Mentre le scansioni delle vulnerabilità identificano falle di sicurezza specifiche, l'exposure management è più completo e include asset non patchati, credenziali trapelate e altre vulnerabilità sfruttabili. Offrendo un contesto più ampio e consolidando i vari domini di sicurezza, le organizzazioni possono stabilire le priorità e affrontare le minacce in modo più strategico.
La divisione cyber security di Cegeka cresce più velocemente del mercato. Come pensate di evolvere nel prossimo anno?
Fabrice Wynants: La cyber security è uno dei principali punti di investimento, come sottolinea sempre il nostro CEO. Ci concentriamo su tre pilastri fondamentali: l'espansione del nostro portafoglio, la crescita del nostro team e l'ampliamento della nostra portata internazionale. Stiamo potenziando servizi come MDR, IAM, VM/CM e CSAF, con il nostro Security Observability Dashboard che riunisce tutti questi servizi in un potente hub centrale. Stiamo anche assistendo a una maggiore integrazione dei servizi di sicurezza dell'infrastruttura, che completano le nostre offerte di managed services.
“Stiamo potenziando servizi come MDR, IAM, VM/CM, con il nostro Security Observability Dashboard che riunisce tutto in un hub centrale”.
Cosa puoi dirci dell'espansione internazionale?
Fabrice Wynants: Se da un lato continuiamo a crescere in Belgio, dall'altro registriamo una domanda crescente anche nei Paesi Bassi, in Lussemburgo, in Romania e in Italia. Questo è in linea con la nostra più ampia strategia di crescita europea. Inoltre, l'acquisizione di CTG ci ha permesso di stabilire un punto d'appoggio negli Stati Uniti, consentendoci di estendere i nostri servizi di cyber security ai clienti che operano in quel Paese. Questa crescita internazionale ci permette di seguire e supportare i nostri clienti ovunque si espandano, garantendo soluzioni di sicurezza solide e aiutandoli nella loro resilienza informatica.
/1.%20Visuals/Website/Icons/x-twitter.svg){kind=icon}
