A rilevarlo una ricerca Euromedia Research condotta per Yoroi, startup italiana nel campo della sicurezza IT
Dalle esperienze di ricerca al fianco di Matt Bishop, professore presso il Department of Computer Science dell’Università della California, al ritorno in patria per fondare Yoroi, startup tutta italiana attiva nel campo della rilevazione e risposta al malware. Eccellenza nostrana che si affaccia alla ribalta del non affollatissimo panorama della sicurezza IT made in Italy, con all’attivo partnership importanti e clienti del calibro del governo federale USA e il Gruppo Sole24ore. C’è tutto questo nel biglietto da visita di Marco Ramilli, CTO di Yoroi, uno dei protagonisti dell’affollata presentazione a Milano del reboot in grande stile della piattaforma per la gestione di servizi di sicurezza targata Yoroi. Articolata su quattro componenti, Managed Advanced Threat Protection, la sonda proprietaria e la sandbox multipla, ribattezzate rispettivamente Genku e Yomi, con l’aggiunta di un modulo specifico per la lotta al ransomware (Kanshi) costituisce il nucleo centrale del Defence Center dal quale si dipartono i servizi di sicurezza. Managed services erogati dal CyberSOC, il centro nevralgico dell’infrastruttura che include tra gli altri Digital Surveillance, Malware Analysis, sicurezza degli accessi.
«La peculiarità del C-SOC è di aggregare e utilizzare grandi quantità di eventi e allarmi rilevanti per le aziende clienti. Impiegando una metodologia focalizzata sulla detection, analisi e correlazione di attacchi e infezioni virali derivanti da malware. Uno scudo di protezione contro le minacce che mette in condizioni l’azienda di gestire i rischi, reputation, legal ed economico finanziari, derivanti dall’esposizione al crimine informatico» illustra Ramilli. Target di riferimento è la media azienda manifatturiera, un segmento – secondo i fondatori di Yoroi – non adeguatamente presidiato dai grandi vendor che necessita invece di essere guidato nella scelta delle soluzioni tecnologiche più innovative. Nei progetti ci sono naturalmente l’allargamento della base clienti e del fatturato, il consolidamento della partnership esistenti come quella con Dedagroup che ha già superato brillantemente la fase di rodaggio e l’espansione delle attività del gruppo, formato da un team multidisciplinare di circa una ventina di persone, guidato da David Bevilacqua, una vita spesa tra IBM e Cisco, oggi CEO Yoroi e partner MAM.
«Viviamo in un mondo iperconnesso e interconnesso. Che ci offre tante opportunità d’innovazione, dall’ambiente alla salute; alle quali però si accompagnano anche rischi» premette Bevilacqua. «Entro il 2020 saranno circa 50 miliardi i device connessi alla rete. Un numero enorme che faremo fatica a proteggere. Chi li produce dipende pesantemente dal time to market. Che si trascina la sottovalutazione dei parametri di sicurezza con cui vengono dotati». Oggetti vulnerabili, progettati per esserci, meno per esserci in maniera sicura. «Siamo connessi anche quando non lo sappiamo – osserva Bevilacqua. Manca però la consapevolezza dei pericoli ai quali ci si espone e delle perdite che possono derivare dal furto di brevetti, progetti, dati sensibili di fornitori, partner e clienti. La minaccia digitale non risparmia nessuno». Lo confermano i dati che emergono da una ricerca condotta da Euromedia Research per Yoroi secondo cui nel 2016 quasi una PMI su due ha subito un attacco. Il 44% delle aziende interpellate infatti dichiara di aver rilevato uno o più attacchi informatici subendo una perdita economica giudicata considerevole dal 34% degli intervistati, e molto elevata nel 4% dei casi. In generale, più della metà (60%) degli intervistati non ritiene che l’azienda per cui lavora prenda in giusta considerazione la sicurezza informatica. Opinione suffragata dal fatto che nel 42% dei casi nessun dipendente o solo alcuni (36%) hanno partecipato a un corso per acquisire le basi di un comportamento consapevole che non esponga l’azienda a inutili rischi.
Un gap culturale confermato dalle risposte relative al tipo di soluzioni di sicurezza adottate dal quale emerge che nel 40% dei casi le aziende dichiarano di utilizzare soluzioni di protezione perimetrale (firewall, antispam/phishing), il 30% soluzioni di intrusion prevention/detection e il 16% strumenti ad hoc per la protezione dal malware. Dato che conferma il sostanziale ritardo nel prendere atto che il quadro entro il quale ci stiamo muovendo è completamente cambiato. «I risultati dell’indagine confermano che nelle nostre imprese rimane forte il timore di un attacco. Molto meno pronunciate invece sono la consapevolezza e la percezione dei rischi» commenta Bevilacqua. «Sostanzialmente ci muoviamo ancora in un territorio quasi del tutto inesplorato. Nel quale l’acquisizione di nuovi modelli comportamentali che ci permettano di evitare le minacce provenienti dal cyberspazio, è ancora nella fase iniziale. Ma è solo partendo dalla conoscenza di questi pericoli che possiamo iniziare a salvaguardare i nostri dati e quelli delle aziende per cui lavoriamo».