Le strategie di cybersecurity di oggi spesso si concentrano su ciò che accade dopo che un attaccante ha ottenuto l’accesso o su come rispondere una volta rilevata un’attività dannosa nella rete. Tuttavia, difendere la rete può essere più semplice ed economico se si prevengono gli attacchi o si blocca del tutto l’accesso indesiderato.
‘Shift left’ è un concetto molto di tendenza negli ultimi anni [nella sicurezza delle applicazioni]. La cosa curiosa è che la prevenzione è vista come qualcosa di un po’ antiquato nella sicurezza degli endpoint o nelle operazioni di sicurezza”, ha affermato Ross McKerchar, Chief Information Security Officer di Sophos, nel nostro recente webinar “Rafforzare la sicurezza, controllare i costi — Il potere della prevenzione.”
Nel campo dello sviluppo software, “shift left” significa individuare vulnerabilità e lacune di sicurezza in anticipo, quando sono più facili ed economiche da correggere. Lo stesso principio vale per la cybersecurity: prima si ferma un attacco, minori saranno i danni e lo sforzo necessario per il recupero.
La prevenzione riduce la complessità, non solo il rischio
Nel settore esiste la percezione errata che la prevenzione sia una funzione di base — qualcosa che tutti i fornitori offrono e che tutte le organizzazioni già possiedono.
Ma una prevenzione efficace non si limita a bloccare le minacce: riduce il numero di allarmi, alleggerisce il carico dei team di sicurezza e aiuta le organizzazioni a evitare costose attività di indagine.
“Stavamo effettivamente bloccando gli attacchi troppo presto e non generavamo il segnale necessario per la valutazione principale”, ha spiegato McKerchar, riferendosi alla partecipazione di Sophos alle valutazioni MITRE ATT&CK.
I risultati delle valutazioni MITRE ATT&CK dimostrano in modo concreto come Sophos neutralizzi proattivamente gli avversari prima che possano guadagnare terreno.
Ogni blocco precoce significa meno incidenti da gestire, meno fastidio per gli analisti e una protezione più solida per i sistemi critici dell’azienda — mantenendo gli attaccanti fuori prima che si verifichino danni.
I team di sicurezza non possono crescere senza la prevenzione
La maggior parte delle organizzazioni è in crescita — e lo stesso vale per le minacce che devono affrontare.
Con l’aumento di sistemi, utenti e dati nel cloud, la complessità cresce in modo esponenziale.
Se il team di sicurezza deve proteggere tutto questo senza poter contare su nuovo personale, la prevenzione diventa essenziale.
“È una sorta di doppia crescita. Cresci tu, e crescono anche gli attacchi. Quindi, se non ti concentri sulla prevenzione in fase iniziale, come puoi pensare di scalare il tuo team di sicurezza?”, ha aggiunto McKerchar. “È semplicemente impossibile.”
Fermare le minacce in anticipo significa meno credenziali da reimpostare, meno sistemi da indagare e meno ore spese a inseguire allarmi che avrebbero potuto essere evitati.
Prima agisci, meno spendi
“Parliamo di ordini di grandezza di differenza tra correggere un bug prima della produzione e farlo in produzione, soprattutto se causa un incidente,” ha detto McKerchar.
“La cosa curiosa è che nessuno applica lo stesso principio alle operazioni di sicurezza. Ma è esattamente la stessa cosa.”
Il ruolo dell’intelligenza artificiale nella prevenzione
L’intelligenza artificiale è ovunque nel marketing della cybersecurity — ma non tutti gli strumenti “AI-powered” offrono un valore reale. Per acquirenti e responsabili della sicurezza, la sfida non è solo capire che cos’è l’AI, ma che cosa fa nel contesto della prevenzione.
Le organizzazioni sono state bombardate da promesse accattivanti sulla trasformazione della sicurezza grazie all’AI — maggiore protezione, costi ridotti, meno necessità di specialisti — e, allo stesso tempo, da avvertimenti apocalittici sull’arrivo di una nuova era di cyberattacchi.
La realtà è che l’AI può essere utilizzata in modo pratico nella cybersecurity, anche se non sempre nei modi descritti dai titoli sensazionalistici.
McKerchar sottolinea che è essenziale demistificare l’AI nella cybersecurity e nella prevenzione, esplorandone gli usi concreti.
“Non c’è niente di peggio che presentare l’AI come una sorta di ‘misticismo’, qualcosa di magico, pieno di modelli,” ha detto McKerchar. “Quali sono le integrazioni? Come si collega? Che dati elabora? Che decisioni prende? Le basi, quelle vere.”
Le soluzioni Sophos includono oltre 50 modelli di deep learning e generative AI che garantiscono una protezione rapida ed efficace contro le minacce informatiche. La cybersecurity basata su AI di Sophos è in grado di rilevare minacce web, tentativi di impersonificazione via email e malware nascosti nei documenti.
I modelli di AI di Sophos generano quasi 500.000 rilevamenti al giorno, consentendo ai difensori di condividere informazioni di sicurezza in tempo reale. AI e analisti esperti Sophos lavorano fianco a fianco per rispondere alle minacce in modo efficiente.
E mentre i Large Language Models (LLM) stanno suscitando grande entusiasmo nel settore, il loro ruolo nella prevenzione è ancora in evoluzione. Possono riassumere dati e contesto cruciali, ma non sono ancora pronti a prendere decisioni critiche senza la supervisione umana, afferma McKerchar.
“Gli LLM sono ottimi per migliorare le capacità umane, per guidarle,” ha affermato nel corso del webinar. “Ma la decisione finale deve venire da una persona… serve molto contesto organizzativo.”
Inizia con la prevenzione. Raggiungi la resilienza.
La prevenzione non è perfetta. Ma offre ai difensori un vantaggio, guadagna tempo, riduce il rumore e aiuta i team di sicurezza a concentrarsi su ciò che conta davvero.
È ciò che consente alle organizzazioni di scalare, ridurre la complessità e restare un passo avanti senza esaurire le risorse. Man mano che gli attacchi diventano più frequenti e sofisticati, le aziende che investono per fermarli in anticipo saranno quelle che resteranno resilienti.
Se stai rivalutando la tua strategia di cybersecurity, parti dalla prevenzione.
Visita sophos.com/prevention per scoprire come Sophos aiuta le organizzazioni a “shift left”, rafforzare la protezione e controllare i costi — prima che si verifichino gli incidenti.
