Sicurezza IT, aumentare le vendite con una proposta consulenziale
Oggi occuparsi della sicurezza IT vuol dire offrire una soluzione in cui hardware e software operino congiuntamente per creare un adeguato livello di protezione.
Quello della sicurezza IT è un settore particolarmente dinamico. Per sferrare attacchi sempre più raffinati i cybercriminaliusano tecniche sempre più evolute, che implicano alti livelli di competenza. Ma, nel contempo, sono disponibili anche software “pacchettizzati” che possono essere usati da chiunque per improvvisarsi attacker e colpire svariati bersagli. Questa ampia gamma di possibilità è frutto di una radicale trasformazione degli hacker: una volta “bucavano” le difese per il gusto di mostrare le proprie capacità oggi lo fanno perché è un’attività remunerata. Infatti, quello della sicurezza IT oggi è un business con tutti i crismi, in cui cybercriminali sono organizzati in vere e proprie aziende con tanto di dipendenti e fatturato.
Di recente, Trend Micro ha reso disponibile uno studio in cui ha analizzato tali aziende, individuando che non hanno nulla da invidiare alle organizzazioni legali: la loro offerta per lanciare attacchi spazia da software standard sino a soluzioni personalizzate studiate ad hoc. Hanno solitamente strutture di poche persone, ma in alcuni casi superano i 50 dipendenti, e il fatturato annuo parte dai 500.000 dollari e arriva a superare i 50 milioni di dollari.
Oggi attacco fa rima con cybercrime
A fronte di un settore così articolato e remunerativo non stupisce più di tanto se il 2022, come riporta il rapporto Clusit 2023, è stato l’anno in cui si è rilevato il più elevato numero di sempre di attacchi. E, purtroppo, oltre che in quantità gli attacchi sono cresciuti anche in gravità, arrivando ad avere un impatto elevato o critico nell’80% dei casi (il dato è a livello globale, ma l’Italia è allineata), con una ripercussione rilevante per le vittime a livello di immagine, di aspetto economico, sociale e dal punto di vista geopolitico. Gli attacchi con finalità di cybercrime nel nostro Paese sono il 93% del globale, il che significa un tasso di crescita del 150% rispetto al 2021.
Questa tipologia di attacchi, caratterizzata da significativi risvolti economici legati alla diffusione degli attacchi ransomware, mostra una tendenza di crescita costante negli ultimi cinque anni. In valore assoluto, anche gli attacchi riconducibili ad attività di spionaggio e sabotaggio (11% del totale), a information warfare (4% del totale) e ad azioni di attivismo (3% del totale) hanno raggiunto a livello mondiale i propri massimi storici nel 2022.
Gli esperti di Clusit notano che, analizzati in percentuale sul totale, i dati tra il 2022 e il 2021 crescono a livello globale attacchi per Information Warfare del 110% e Hacktivism del 320%, principalmente a causa del conflitto europeo. Nel nostro Paese sono stati invece il 7% gli incidenti classificati come “attivismo”, mentre non sono stati rilevati attacchi significativi nelle categorie “Espionage / Sabotage” o “Information Warfare”.
I settori più presi si mira
Il settore più attaccato in Italia nel 2022 è stato quello governativo, con il 20% degli attacchi, seguito a brevissima distanza dal comparto manifatturiero (19%). La maggiore crescita percentuale anno su anno per la categoria “Multiple Targets” (+900%). Gli attacchi nel nostro Paese sembrano andare di pari passo con il grado di maturità tecnologica negli specifici ambiti: i settori dei servizi professionali, e tecnico-scientifico vedono un incremento del 233,3% di incidenti gravi, l’industria manifatturiera il +191,7% (probabilmente a causa della crescente diffusione dell’IoT e dalla tendenza verso l’interconnessione dei sistemi industriali, spesso non sufficientemente protetti). Essendo tra le più colpite, è rilevante anche la crescita per le organizzazioni del comparto informatico (+100%) e governativo-militare (+65,2%).
In Italia prevalgono gli attacchi per mezzo di malware, che rappresentano il 53% del totale, un valore che supera di 6 punti percentuali il dato globale. Gli incidenti in questo settore, notano i ricercatori di Clusit, hanno impatti gravi o gravissimi nel 95% dei casi.
Nel nostro Paese hanno invece avuto un impatto minore rispetto al resto del mondo gli attacchi di phishing e di ingegneria sociale, pari all’8%, mentre resta preoccupante la percentuale di incidenti basati su vulnerabilità note (pari al 6% e inferiore al dato globale) che denotano la persistente inefficacia dei processi di gestione delle vulnerabilità e degli aggiornamenti di sicurezza nelle nostre organizzazioni. Gli attacchi DDoS rappresentano il 4%, in diminuzione dal 2021.
Opportunità da cogliere
Come si vede, gli attacchi sono in continuo aumento su svariati versanti e procurano gravi danni perché, come sottolinea Clusit, l’utilizzo delle protezioni sta procedendo più lentamente rispetto allo sviluppo delle tecniche di attacco. Questo offre numerose opportunità per chi opera nel mercato della sicurezza IT.
D’altra parte, oggi per erigere una valida barriera contro gli attacchi non basta più un’adeguata dotazione hardware o software. Si deve fare in modo di avere una linea di difesa organica, in cui tutti i prodotti dialoghino tra loro in modo da opere assieme, così da compensare ciascuno le carenze degli altri. Solo in questo modo si può agire in modo efficace e proattivo. Non solo. Si può anche individuare rapidamente se un attacco è andato a segno, reagendo velocemente prima che il malware si propaghi e arrechi gravi danni.
Queste nuove necessità favoriscono la fornitura della sicurezza come servizio. Un’azienda difficilmente può disporre di un adeguato numero di persone competenti e costantemente aggiornate da dedicare alla gestione della sicurezza, più facilmente cerca aiuto all’esterno presso un Managed Service Provider (MSP).
Prima però di proporre qualsiasi servizio, è importante capire le esigenze dei clienti. A tal fine, è bene condurre un’assessment sia per comprendere le preoccupazioni in materia di sicurezza informatica sia per capire qual è l’infrastruttura IT adottata. In base ai risultati dell’indagine, si possono proporre servizi personalizzati per rispondere meglio necessità specifiche sia per quanto concerne la protezione della rete (il lavoro ibrido, l’edge computing e i device IoT estendono enormemente il perimetro aziendale) sia i dati e le applicazioni, che con la migrazione al cloud sono sempre più esposti ad attacchi. L’offerta può comprendere l’analisi dei rischi, la valutazione delle vulnerabilità, la definizione di politiche di sicurezza e la gestione delle identità.
Un business basato su fiducia e affidabilità
È bene non dimenticare mai che si sta proteggendo un bene preziosissimo, i dati, e che l’azienda per questo vuole la certezza di affidarsi a professionisti competenti e affidabili. Perciò sarebbe importante mostrare le proprie competenze tecniche attraverso case study, referenze, testimonianze di clienti soddisfatti, certificazioni e qualifiche.
La sicurezza informatica e il supporto clienti richiedono una risposta tempestiva. È importante essere disponibili e reattivi per rispondere alle richieste dei clienti in modo rapido ed efficace. Offrire un servizio clienti di alta qualità è un elemento chiave per acquisire la fiducia dei clienti e fidelizzarli nel tempo.
Inoltre, i vendor e i reseller possono collaborare con altri attori del settore per sviluppare soluzioni di sicurezza IT innovative o per offrire servizi di consulenza congiunti. Queste collaborazioni possono essere utili per accedere a nuovi mercati o per aumentare la propria presenza sul mercato.
Una buona proposta consulenziale in materia di sicurezza informatica e supporto clienti dovrebbe includere anche la formazione dei clienti. Offrire formazione in materia di sicurezza informatica e anche uno specifico supporto aiuterà i clienti a comprendere l’importanza di questi servizi e a utilizzarli in modo corretto. Inoltre, la formazione aumenterà la fidelizzazione dei clienti e li renderà più propensi a scegliere i servizi in futuro.
Oggi, per aumentare le vendite attraverso una proposta consulenziale in materia di sicurezza IT, è importante comprendere le esigenze dei clienti, mostrare le proprie competenze tecniche, fornire soluzioni personalizzate, essere disponibili e reattivi e offrire formazione. Seguendo queste strategie, si può aumentare la fiducia dei clienti e fidelizzarli nel tempo, generando maggiori opportunità di vendita.
Siglato un accordo tra BB Tech Group e Sangfor Technologies. Gli interessati sono i Next Generation Reseller. La soluzione software Sangfor si integra con qualsiasi server, in qualsiasi ambiente.
Collaborando con Cognni, Systematika Distribution garantirà ai propri reseller l’accesso a strumenti avanzati di intelligenza cognitiva, per facilitare il lavoro da remoto rendendolo più sicuro e proteggere la collaborazione nel cloud.
Cybertech Europe 2023, durante l’evento si è parlato di cyber-resilience, cooperazione pubblico-privato e collaborazione tra istituzioni per la sicurezza digitale.
