Oltre 1 milione di eventi di sicurezza gestiti in tutto il mondo
Oltre 1.300.000 eventi di sicurezza gestiti a livello globale negli ultimi 10 anni e più di 320.000 incidenti intercettati e sventati prima che la minaccia informatica avesse un impatto sull’operatività delle aziende.
Sono gli straordinari risultati raggiunti nei 10 anni di operatività del Security Operation Center (SOC) di Yarix, una delle control room più evolute in Europa; equipaggiata con misure di sicurezza fisica e biometrica all’avanguardia, grazie a un monitoraggio continuo, 24 ore su 24 e 7 giorni su 7, assicura la protezione di aziende e istituzioni.
A partire dal 2020, con l’aumento esponenziale degli attacchi ransomware, Yarix ha gestito oltre 400 incidenti di gravità critica, intervenendo a seguito di interruzioni operative causate da attacchi informatici a danni di imprese esterne al SOC, e supportando la ripartenza del business con il servizio di Incident Response (IR).
Oggi il SOC, con un team internazionale di 120 persone, di cui 70 nell’headquarter di Treviso, analizza più di 2.000 eventi di sicurezza al giorno.
Nel 2024, in linea con le tendenze osservate in passato, il team di analisi ha visto una crescita esponenziale degli eventi totali di sicurezza, che hanno toccato la soglia dei 485.000 colpendo in prevalenza il settore Manifatturiero, IT, e la Sanità: +56% rispetto a quanto rilevato nel 2023. Registrato un aumento vertiginoso (+169%) anche per gli eventi di gravità critica.
A supporto degli analisti, nel dicembre 2023 il SOC ha visto l’introduzione della piattaforma di intelligenza artificiale Egyda, sviluppata in collaborazione con i consulenti di Data Science di Var Group. Questa innovativa soluzione è in grado di mappare i comportamenti degli utenti tramite l’analisi di grandi quantità di dati, migliorando significativamente la velocità e la precisione delle risposte agli attacchi. Grazie a Egyda, i tempi di analisi e risposta sono stati ridotti del 40%, permettendo agli analisti di concentrarsi maggiormente sugli aspetti qualitativi del contrasto al cybercrime. Nel 2024, il 52% degli allarmi è stato gestito con il supporto di questa piattaforma, e un quarto di essi non ha richiesto intervento umano.
Mirko Gatto, Head of Cybersecurity di Var Group, ha dichiarato: “Dieci anni fa le minacce informatiche erano principalmente rappresentate da virus e malware tradizionali. Con il tempo, queste minacce si sono evolute, diventando più sofisticate e mirate, fino ad arrivare a un aumento significativo di attacchi ransomware, phishing e data breach. Nel 2023, l’Italia si è confermata tra i 5 Paesi più bersagliati al mondo dai ransomware. Uno dei pericoli emergenti più preoccupanti è rappresentato dai deepfake, contenuti multimediali manipolati attraverso l’intelligenza artificiale per creare falsificazioni realistiche: questa tecnologia è stata utilizzata per campagne di disinformazione, frodi e attacchi di phishing avanzati, rendendo sempre più difficile distinguere tra contenuti autentici e falsi. Con l’evoluzione delle minacce, è stato necessario un cambio di approccio nella gestione della sicurezza informatica aziendale. Se dieci anni fa i settori più consapevoli erano il bancario e finanziario, oggi anche le aziende di altri settori hanno riconosciuto l’importanza di integrare la cybersecurity nella loro strategia aziendale. Questo cambiamento è avvenuto soprattutto alla fine dello scorso decennio, quando abbiamo registrato un aumento degli attacchi da parte di gruppi hacker organizzati, mirati a compromettere le infrastrutture informatiche dei clienti. L’organizzazione dei gruppi, la frequenza e la sofisticazione degli attacchi hanno portato a un’evoluzione delle nostre soluzioni di sicurezza: da qui, l’introduzione di una piattaforma di AI tra nostri strumenti di difesa”.
Nato nel 2015 a Montebelluna, il SOC ha avviato le sue attività con l’obiettivo di fornire soluzioni avanzate di cybersecurity in un contesto ancora poco sensibile alla sicurezza informatica. Nel settembre 2016, è entrato a far parte del FIRST (Forum of Incident Response and Security Teams), l’organizzazione globale che riunisce team di risposta agli incidenti di sicurezza informatica provenienti da governi, aziende e istituzioni educative, consolidando la sua posizione nel settore. Dicembre 2019 ha segnato l’ingresso di Yarix al 100% nella multinazionale Var Group, configurandola come il suo centro di competenza per la cybersecurity a livello globale.
Francesca Moriani, Amministratrice Delegata di Var Group, ha aggiunto: “Dieci anni fa, l’incontro con Yarix ha segnato l’inizio di una partnership strategica che ha dato vita ad un percorso nella cybersecurity. Oggi, come digital integrator multinazionale, il nostro approccio si è evoluto come risposta alle richieste delle imprese, che ci chiedono una presenza internazionale anche con i nostri brand di competenza e progetti e servizi pensati in un’ottica globale, come tutti i servizi offerti dal SOC, che integrano le diverse competenze”.
Si inserisce proprio nel percorso di internazionalizzazione dettato da Var Group l’acquisizione della spagnola Wise Security Global a maggio, specializzata in sicurezza informatica, e l’avvio del modello “Follow the Sun”, con la suddivisione del lavoro tra team che operano in fusi orari differenti, tramite l’apertura di nuove sedi in Messico e in Thailandia. L’adozione di questo modello da parte del SOC di Var Group non solo assicura una copertura globale continua, ma contribuisce anche al benessere dei dipendenti, evitando turni notturni e riducendo lo stress legato al lavoro.
