Tecnologie frammentate, cloud e lavoro da remoto mettono in crisi i modelli di sicurezza tradizionali. La risposta di ReeVo per ridurre la superficie di attacco
Negli ultimi anni le aziende hanno investito in modo significativo in tecnologie di sicurezza, accumulando strumenti spesso molto efficaci ma non sempre integrati tra loro. Il quadro si complica ulteriormente se consideriamo l’estensione e la frammentazione del perimetro aziendale, distribuito tra cloud, lavoro remoto e ambienti ibridi. «Le aziende si rendono conto che le soluzioni di sicurezza fanno fatica a parlarsi» – spiega Simone Crevenna, head of SMB & S/M enterprise sales Italy di ReeVo. «La superficie di attacco è aumentata e chi ha investito in servizi SOC ha capito che le difese isolate non bastano. Proteggersi significa pensare come un attaccante per anticipare le minacce cyber, comprenderne le dinamiche e ridurre in modo sistematico la superficie esposta».
PENSARE COME UN ATTACCANTE
In questo scenario si inserisce l’approccio CTEM, Continuous Threat Exposure Management, che comprende l’insieme di servizi e tecnologie che contribuiscono a valutare la portata dei rischi, ribaltando la prospettiva tradizionale: non più solo difesa, ma analisi continua dell’esposizione al rischio in base alle reali modalità operative di chi lancia gli attacchi. «Tutte le aziende sono allineate a questo principio: ci sono realtà più sensibili al tema e altre meno» – spiega Crevenna. «Stiamo passando da una sicurezza reattiva a una sicurezza proattiva, che prevede il testing preventivo della capacità di difesa e della consapevolezza di quali possono essere le vulnerabilità». Il passaggio è quindi culturale prima ancora che tecnologico: «Ridurre la superficie di attacco diventa un processo continuo e strutturato per creare i presupposti di una maggiore sicurezza». Non deve sorprendere che molte aziende abbiano pianificato investimenti in servizi CTEM nei budget dei prossimi anni.
PIÙ IMPATTO, MENO SFORZO
ReeVo propone un approccio focalizzato sulla cyber exposure, che si distingue nel panorama dell’offerta e non prevede interventi diretti sull’infrastruttura del cliente. «Nelle aziende ci sono sempre meno figure in grado di governare ambienti IT complessi» – sottolinea Crevenna. «Per questo la tecnologia deve generare valore elevato con un effort minimo. La nostra missione è aiutare le organizzazioni a comprendere il loro livello di maturità in ambito security, definendo le priorità di evoluzione. Il modello di Continuous Threat Exposure Management permette di monitorare in modo continuo le esposizioni più critiche e di contestualizzare il rischio reale associato alle vulnerabilità e ai potenziali incidenti». La governance della sicurezza, nella visione di ReeVo, resta in capo ai CISO, mentre l’IT applica le scelte operative. Se la gestione del rischio è una necessità strutturale, il controllo dei comportamenti degli utenti interni emerge come uno dei principali fattori di criticità delle organizzazioni.
IL FATTORE AI
L’intelligenza artificiale gioca un ruolo centrale anche nel paradigma CTEM. Se da un lato la GenAI consente agli attaccanti di operare in modo più rapido, dall’altro rappresenta uno strumento di grande valore per la difesa. «Abbiamo integrato nella nostra piattaforma modelli LLM di terze parti che supportano la definizione e l’arricchimento degli scenari di attacco» – spiega Crevenna. «L’obiettivo è migliorare la qualità delle simulazioni e rendere il processo di gestione del rischio più accurato ed efficace».
