Yarix, dieci anni di operatività del Security Operation Center

(Adnkronos) – Il Security Operation Center (SOC) di Yarix celebra un decennio di attività, durante il quale ha gestito oltre 1.300.000 eventi di sicurezza a livello globale. In questo periodo, sono stati intercettati e neutralizzati più di 320.000 incidenti informatici, prevenendo potenziali impatti negativi sull'operatività delle aziende clienti. Il SOC, descritto come una delle control room più avanzate in Europa, opera con un monitoraggio continuo, 24 ore su 24 e 7 giorni su 7, garantendo la protezione di aziende e istituzioni attraverso misure di sicurezza fisica e biometrica. A partire dal 2020, in concomitanza con un aumento degli attacchi ransomware, il SOC ha gestito oltre 400 incidenti critici, fornendo supporto e servizi di Incident Response (IR) per il ripristino delle attività aziendali colpite. Attualmente, il team internazionale del SOC, composto da 120 persone, di cui 70 operanti presso la sede di Treviso, analizza quotidianamente più di 2.000 eventi di sicurezza. Nel 2024, si è osservata una crescita significativa degli eventi di sicurezza totali, raggiungendo la soglia dei 485.000, con un aumento del 56% rispetto al 2023. I settori più colpiti sono risultati essere il manifatturiero, l'IT e la sanità. Si è registrato anche un incremento del 169% degli eventi di gravità critica. Per migliorare l'efficienza nella gestione degli eventi, nel dicembre 2023 è stata introdotta la piattaforma di intelligenza artificiale Egyda, sviluppata in collaborazione con i consulenti di Data Science di Var Group. Questa piattaforma analizza grandi quantità di dati per mappare i comportamenti degli utenti, riducendo i tempi di analisi e risposta agli attacchi del 40%. Nel 2024, il 52% degli allarmi è stato gestito con il supporto di Egyda, e un quarto di questi non ha richiesto l'intervento umano. Mirko Gatto, Head of Cybersecurity di Var Group, ha sottolineato l'evoluzione delle minacce informatiche nel corso degli ultimi dieci anni: "Dieci anni fa le minacce informatiche erano principalmente rappresentate da virus e malware tradizionali. Con il tempo, queste minacce si sono evolute, diventando più sofisticate e mirate, fino ad arrivare a un aumento significativo di attacchi ransomware, phishing e data breach. Nel 2023, l’Italia si è confermata tra i 5 Paesi più bersagliati al mondo dai ransomware. Uno dei pericoli emergenti più preoccupanti è rappresentato dai deepfake, contenuti multimediali manipolati attraverso l'intelligenza artificiale per creare falsificazioni realistiche: questa tecnologia è stata utilizzata per campagne di disinformazione, frodi e attacchi di phishing avanzati, rendendo sempre più difficile distinguere tra contenuti autentici e falsi. Con l'evoluzione delle minacce, è stato necessario un cambio di approccio nella gestione della sicurezza informatica aziendale. Se dieci anni fa i settori più consapevoli erano il bancario e finanziario, oggi anche le aziende di altri settori hanno riconosciuto l'importanza di integrare la cybersecurity nella loro strategia aziendale. Questo cambiamento è avvenuto soprattutto alla fine dello scorso decennio, quando abbiamo registrato un aumento degli attacchi da parte di gruppi hacker organizzati, mirati a compromettere le infrastrutture informatiche dei clienti. L'organizzazione dei gruppi, la frequenza e la sofisticazione degli attacchi hanno portato a un'evoluzione delle nostre soluzioni di sicurezza: da qui, l’introduzione di una piattaforma di AI tra nostri strumenti di difesa”. Il SOC di Yarix, nato nel 2015, è entrato a far parte del Forum of Incident Response and Security Teams (FIRST) nel 2016. Nel 2019, Yarix è stata acquisita al 100% da Var Group, diventando il centro di competenza per la cybersecurity a livello globale del gruppo. Francesca Moriani, Amministratrice Delegata di Var Group, ha evidenziato l'importanza della partnership con Yarix nell'evoluzione dell'approccio alla cybersecurity del gruppo. Ha sottolineato, inoltre, come l'approccio si sia evoluto per rispondere alle esigenze di internazionalizzazione delle imprese. In linea con questa strategia di internazionalizzazione, Var Group ha recentemente acquisito la società spagnola Wise Security Global e ha avviato il modello "Follow the Sun", con l'apertura di nuove sedi in Messico e Thailandia, per garantire una copertura globale continua e migliorare il benessere dei dipendenti. —tecnologiawebinfo@adnkronos.com (Web Info)