Cybersecurity, apre in Puglia il Soc di Exprivia

Opererà dalla Puglia il Security Operations Center (SOC) di Exprivia. Sarà infatti Molfetta a ospitare il centro servizi per la sicurezza informatica di aziende, banche, istituzioni e pubblica amministrazione. Un laboratorio dove un team di esperti svolgerà attività di monitoraggio e analisi delle vulnerabilità h24, 7 giorni su 7, per prevenire e difendere dalle minacce. Inoltre, grazie a sofisticate tecnologie di intelligence, si potranno identificare le compromissioni dei sistemi informatici per rispondere agli attacchi e ripristinare i servizi, ampliando l’offerta di servizi già erogati da remoto a clienti italiani e internazionali.

“Il gruppo di esperti coinvolti nel SOC - afferma Domenico Raguseo, direttore Cybersecurity Exprivia- è costituito da professionisti con una consolidata esperienza nel settore della cybersecurity. Grazie al nostro programma di formazione, abbiamo già ottenuto più di 200 certificazioni tra cui CIC-Cisco , ITIL, CISSP, CISA , CyberArk, IBM Qradar , CFA/GIAC , CCSK”. Ampio il portLavoriamo con un portfolio di oltre 50 clienti in Italia e all’estero, dalle industrie di produzione a banche e assicurazioni, fino a istituzioni pubbliche e private.

Il Security Operations Center sarà dotato anche di un sistema di ‘demo’ con cui i clienti potranno visionare, direttamente nel Centro, i casi d’uso che individuano gli scenari più comuni o eventi già accaduti. Ad esempio scenari come quelli nel settore della videosorveglianza per la protezione dagli attacchi con i malware MIRAI, che è una minaccia cyber in forte ascesa.

Secondo i dati dell’ultimo Rapporto sulle minacce informatiche dell’Osservatorio Cybersecurity di Exprivia, il rischio di esposizione alle minacce cyber è in costante aumento. Nonostante il trend altalenante negli ultimi sei mesi dell’anno, tra aprile e giugno 2021 si registrano 280 fenomeni tra attacchi, incidenti e violazioni della privacy. Ma soprattutto si è avuto un picco di incidenti, ovvero attacchi andati a buon fine, che cresce di oltre il 300% rispetto ai dati del trimestre precedente (da 22 a 90) rivelandosi il dato peggiore degli ultimi 12 mesi.

“I dati dell’ultimo Rapporto ci indicano che non possiamo abbassare la guardia; tra il primo e il secondo trimestre 2021 – rivela Raguseo - assistiamo a un elevato scostamento tra attacchi e incidenti. Se tra gennaio e marzo andava a buon fine un attacco su cinque, tra aprile e giugno uno su due. Questo è segno da un lato che gli attaccanti stanno mettendo in campo tecniche sempre più sofisticate, dall’altro che gli incidenti possono verificarsi anche a distanza di mesi dagli attacchi, rendendo i sistemi vulnerabili per parecchio tempo”.

Secondo l’Osservatorio Exprivia, che prende in considerazione 86 fonti pubbliche, nel secondo trimestre del 2021 la tematica più utilizzata dagli hacker per colpire le vittime è il banking on line, seguito dal delivery (ordini e distribuzione con richiesta dal web) e dai temi che riguardano la sfera del trattamento dei dati personali. Il settore finanziario è quello che registra il maggior numero di casi (93) e il phishing - modalità di adescamento tramite e-mail o social network – nonostante un calo rispetto al trimestre precedente, rimane la tecnica di attacco più utilizzata con il 40% di fenomeni, a parimerito con i malware. Questi ultimi hanno l’obiettivo di sottrarre informazioni sensibili, principalmente mediante lo spionaggio delle attività bancarie degli utenti, e sono invece cresciuti del 19%.

Sempre l’ultimo Rapporto evidenzia un aumento del numero dei dispositivi IoT, dei dispositivi industriali e dei protocolli privi di autenticazione. E nel trimestre aprile-giugno raggiunge gli otto milioni il numero dei dispositivi Ipv4 esposti a minacce.

Poco protetti rimangono anche computer specializzati nella gestione dei processi industriali, mettendo a rischio importanti settori dell’economia nazionale. Exprivia è stata tra le prime società italiane ad aderire all’ioXt Alliance (Internet of secure things), il network globale per la sicurezza dei dispositivi IoT, conscia dell’importanza di tali dispositivi nella società contemporanea e dei rischi legati alla cybersicurezza visto l’esponenziale aumento degli stessi.