Il telelavoro ha cambiato le regole del gioco anche per i criminali informatici. Nel complesso, il panorama della tecnologia e della sicurezza informatica sta cambiando rapidamente, è diventato più complesso, portando a maggiori interruzioni e perdite economiche per l’azienda. Durante il 2019, il 91% delle organizzazioni in tutto il mondo è stato colpito da attacchi informatici e 1 su 10 ha subito un attacco mirato. A questo si aggiunge, in molti casi, la mancanza di risorse in tempo e di personale qualificato. Secondo i dati di Kaspersky, il 40% delle aziende e delle medie imprese non dispone della conoscenza e dell’intelligence sulle minacce che la propria organizzazione deve affrontare.

Inoltre, gli attacchi informatici non solo causano la perdita di dati, ma danneggiano anche la reputazione dell’azienda e comportano altri costi associati. La combinazione di tutti questi elementi può essere letale per l’esistenza delle aziende, comprese le PMI. Infatti, secondo un recente rapporto di Kaspersky, il costo di una violazione dei dati in una PMI europea ammonta a circa $ 89.000, mentre quello di una grande azienda è stimato a $ 839.000.

Per aiutare le aziende a combattere minacce informatiche complesse e in evoluzione e ad adattarsi alle loro esigenze specifiche dal punto di vista sia tecnico che di budget, Kaspersky ha riorientato la sua strategia di prodotto, rafforzando la sua attenzione al cliente.

Si tratta di allineare la concettualizzazione e lo sviluppo dei nostri prodotti e servizi di sicurezza aziendale con le esigenze specifiche delle aziende, in base alla loro maturità e alle risorse di sicurezza IT. In questo modo otteniamo una protezione efficiente e affidabile contro le minacce critiche, nonché un elevato ritorno sull’investimento ”.

Pedro García-Villacañas, responsabile delle prevendite presso Kaspersky Iberia

A tal fine, Kaspersky ha sviluppato un nuovo approccio strategico basato su tre pilastri: aspettative del mercato – ciò che le aziende richiedono in termini di tecnologia; il livello di maturità delle strategie di sicurezza delle informazioni di ciascuna organizzazione; così come le sue risorse: tecniche, finanziarie e di personale.

In base a questa premessa, l’azienda ha riorganizzato le proprie soluzioni in due nuove famiglie: Ottimale, incentrato su clienti con un livello di maturità medio o basso e budget limitati nella sicurezza IT, e Esperto, rivolto alle aziende con le conoscenze e le risorse in materia di cybersecurity più avanzate e una maggiore capacità di investire in infrastrutture.

Famiglia ottimale

L’ambiente Optimum include Kaspersky Endpoint Security for Business, la tradizionale protezione degli endpoint dell’azienda, Kaspersky Endpoint Detection and Response (EDR Optimum) e Kaspersky Sandbox. Queste ultime due soluzioni sono le principali novità lanciate quest’anno all’interno del portafoglio di sicurezza aziendale dell’azienda.

Kaspersky EDR Optimum fornisce funzionalità EDR di base alle organizzazioni con risorse e competenze limitate in materia di sicurezza informatica, tra cui una migliore visibilità degli endpoint, un’analisi semplificata della causa principale e opzioni di risposta automatizzata. Il prodotto più leggero e facile da usare offre un livello di automazione più elevato, rendendolo l’opzione migliore per le aziende che non sono pronte a costruire il proprio SOC o ad aggiungere funzionalità di risposta agli incidenti ai propri team. Kaspersky EDR Optimum aggiunge visibilità immediata alle minacce rilevate da Kaspersky Endpoint Security for Business. Inoltre, fornisce il background di tutte le attività dannose: visualizzazione del percorso di propagazione dell’incidente rilevato e analisi della sua causa.

Più di un quarto (28%) delle aziende che hanno implementato una soluzione EDR è in grado di rilevare gli attacchi informatici in poche ore o addirittura quasi immediatamente dopo che si è verificato un incidente. Pertanto, sono soluzioni molto efficaci per le aziende che non dispongono di team dedicati alla sicurezza delle informazioni poiché forniscono un maggiore livello di controllo e visibilità nell’infrastruttura degli endpoint e facilitano l’analisi efficace delle cause profonde, rilevamento delle minacce e risposta rapida agli incidenti “, García-Villacañas sottolinea.

Per la sua parte, Kaspersky Sandbox, è un’altra soluzione di sicurezza rilasciata di recente che fa esplodere automaticamente il file sospetto in un ambiente isolato per rivelarne il comportamento o il carattere dannoso. Il verdetto di Kaspersky Sandbox può essere ulteriormente arricchito dall’analisi del file di Kaspersky EDR Optimum.

Famiglia esperta

Il portfolio Expert è rivolto ad aziende che hanno un alto livello di maturità nella sicurezza IT o anche a un team dedicato alla sicurezza delle informazioni. In questo ambiente l’azienda comprende soluzioni di fascia alta come la piattaforma Kaspersky AntiTargeted Attack e Kaspersky EDR Expert.

Con la piattaforma Kaspersky AntiTargeted Attack, Kaspersky fornisce un approccio integrato agli attacchi mirati e al rilevamento delle minacce. La soluzione offre un approccio strategico al rilevamento e all’indagine di attacchi complessi nella loro fase iniziale a livello di rete. È completato da tecnologie e soluzioni di prevenzione multistrato, nonché da un ampio portafoglio di servizi di intelligence sulla sicurezza per la risposta e la previsione.

Da parte sua, Kaspersky EDR Expert si rivolge a quelle aziende che dispongono di risorse interne e desiderano ricevere funzionalità EDR avanzate, tra cui correzione delle minacce, analisi retrospettiva, capacità di indagine approfondita e ricerca proattiva delle minacce. La soluzione fornisce una solida difesa di endpoint e rete contro minacce complesse. Inoltre, può funzionare insieme a piattaforme EPP di terze parti.