Sophos, specialista globale nell’innovazione e nell’erogazione della cybersecurity as-a-service, annuncia la firma di un accordo nazionale con CNA, Confederazione Nazionale dell’Artigianato e della Piccola e Media Impresa, con CNA GSN srl e Gesca, partner di Sophos che opera nell’ambito dell’IT da 50 anni, al fine di fornire a tutti gli associati CNA elevati livelli di servizio e soluzioni tecnologiche in grado di ottimizzare e semplificare la gestione della cybersecurity.

In particolare, afferma l’azienda, l’accordo include la protezione degli endpoint e dei device mobili e l’accesso a servizi di Managed Detection and Response (MDR) gestiti direttamente da Sophos ed erogati 24 h su 24, 7 giorni su 7 per la prevenzione, il controllo e l’intervento immediato in caso di cyberattacchi.

Circa il 70% dei casi sui quali lavora l’Incident Response team di Sophos ha origine da attacchi ransomware come Blackhat e Lockbit. Il ransomware resta, infatti una delle minacce prevalenti, come evidenziato anche dal Threat Report 2023 di Sophos .

Secondo tale ricerca, il lavoro da remoto, l’ampliamento del perimetro aziendale, l’incremento del workload su cloud e le applicazioni custom legacy sono tra le cause principali di questa problematica. Al contempo, l’infrastruttura del cybercrime si è evoluta e oggi quasi qualunque componente necessaria a sferrare un attacco (dall’infezione iniziale agli strumenti per evitare il rilevamento) può essere facilmente acquistata.

“Alla luce di questo scenario, si rende necessario un deciso cambio di passo da parte delle aziende. Le PMI soprattutto, spesso si considerano ‘esenti’ dagli attacchi informatici perché si ritengono poco appetibili, ma la realtà è un’altra: nessuno può considerarsi davvero al sicuro, neanche le piccole e micro aziende. Siamo molto orgogliosi che CNA, una realtà che rappresenta una parte estremamente rilevante del tessuto imprenditoriale italiano, abbia scelto di affidarsi alle soluzioni e ai servizi di Sophos, liberando così risorse che potranno essere investite in ciò che più conta, come lo sviluppo del business” commenta Marco D’Elia, Country Manager di Sophos Italia.

Lucia de Grimani, Innovation Manager di CNA Roma e promotrice di questo importante accordo, aggiunge: “Considero il tema della protezione dei dati e delle informazioni centrale per chi fa impresa, non solo per le implicazioni di carattere legale che una cattiva, o mancata gestione, della sicurezza informatica può comportare, ma soprattutto per l’importanza dei dati, che sono la linfa vitale di qualsiasi business. Parlando ogni giorno con imprese e professionisti ho avuto modo, in questi anni, di verificare personalmente quanto ci sia ancora poca consapevolezza dei rischi che si corrono di fronte ad un attacco informatico.

Ritengo che l’approccio alla cybersecurity debba svolgersi su due piani diversi. Da un lato, è necessario informare e sensibilizzare le persone su questo argomento, attraverso una comunicazione pragmatica ed efficace, che spieghi a chiunque utilizza degli strumenti informatici per il proprio lavoro quanto possano essere insidiose le minacce informatiche. Dall’altro, si deve prendere atto della complessità dello scenario attuale, che è sempre più difficile da fronteggiare affidandosi alle sole risorse interne, spesso insufficienti e prive di competenze tecniche così specifiche. Per questi motivi ritengo molto importante per le aziende affidarsi a partner tecnologici in grado di supportarle al meglio”.

Proprio in quest’ottica, CNA che con circa 623.000 associati dà lavoro a oltre 1,2 milioni di persone e rappresenta la più grande associazione di rappresentanza distribuita nel territorio, ha intrapreso un percorso volto a supportare i propri associati nell’individuare un Partner in grado di fornire questo tipo di consulenza in ambito cybersecurity.

L’accordo è stato concluso in stretta collaborazione con GESCA, società che opera nell’Information Technology da 50 anni e che, in qualità di Gold Partner Sophos, propone ed implementa da 20 anni le soluzioni oggetto della convenzione.

“In SOPHOS e Gesca abbiamo trovato interlocutori validi e perfettamente allineati su questo nuovo approccio alla cybersecurity, in cui la consulenza e la formazione delle persone sono fondamentali perché un progetto di protezione dati abbia un approccio valoriale e di successo; il nostro interesse è che lo stesso sia di particolare utilità ed efficacia, anche sotto il punto di vista del costo oltre che delle performance, per le imprese e per le nostre articolazioni territoriali e regionali”, commenta Armando Prunecchi, Direttore Divisione Organizzazione e Sviluppo del Sistema di CNA.

Gesca ha una pluriennale esperienza in ambito infrastrutturale. Dai data center alle facilities necessarie a far funzionare i sistemi, fino all’integrazione delle reti, la mission dell’azienda è da sempre quella di semplificare il lavoro delle aziende. La sicurezza informatica è al centro di ogni progetto sviluppato.

“Oggi, tutto quello che noi creiamo è minacciato H24, perché ogni parte di un sistema ha delle vulnerabilità. Gli attacchi informatici si sono evoluti enormemente, negli ultimi anni. Sono mirati, ben strutturati e sempre più difficili da intercettare. Se è attaccata anche una sola componente di un’infrastruttura, è attaccato tutto il business di un’azienda. Per questo, la gestione ed il governo della sicurezza è centrale nella nostra offerta. Quando affrontiamo un progetto, il primo aspetto sul quale sensibilizziamo il cliente è il tema della sicurezza. Oltre a protezione e controllo costanti è, però, importante lavorare anche sulla consapevolezza delle persone. Quello che diciamo sempre ai nostri clienti è che ormai non si tratta più di pensare se si sarà attaccati o meno, ma quando ciò avverrà. L’evidenza dei numeri indicati dal rapporto stilato da Sophos, The State of Ransomware, è lì a ricordare che la cybersecurity riguarda davvero tutti”, commenta Francesca Santori, Owner di Gesca.

Ulteriori informazioni relative a questa convenzione sono disponibili sul sito CNA.