Kaspersky è un’azienda leader nel settore della sicurezza informatica e digital privacy, opera a livello globale fin dal 1997. Si tratta di un’azienda che ha una profonda conoscenza in materia di threat intelligence e cyber security e ciò si traduce in soluzioni innovative per produrre le infrastrutture critiche di aziende, governi ed utenti di tutto il mondo.
Kaspersky ogni anno promuove il Corporate IT Security Risks Survay (ITSRS) ovvero un sondaggio globale che viene sottoposto ai responsabili delle decisioni nel settore IT. L’attività di raccolta dei dati è stata svolta tra maggio e giugno di quest’anno, conducendo oltre 4000 interviste ad aziende medio/grandi, in 31 paesi. Le domande sottoposte agli intervistati riguardavano lo status della sicurezza IT, i tipi di minacce da affrontare, i costi da sostenere per la difesa dagli attacchi.
La ricerca Corporate IT Security Risks Survay (ITSRS) e i suoi risultati
Secondo quanto emerso da ITSRS, l’esternalizzazione di alcune funzioni in ambito IT è una prassi molto diffusa sia tra le PMI, che tra le aziende di grandi dimensioni e la motivazione principale è da ricercarsi nella mancanza di competenze specifiche (46%). Tale dato è in contro tendenza rispetto all’anno precedente. Nel 2020 le grandi aziende europee avevano dichiarato di aver dovuto esternalizzare principalmente per a maggiore efficienza garantita da MSP e MSSP nella fornitura di soluzioni di sicurezza (80%), mentre le PMI erano state guidate da considerazioni di carattere finanziario(42%).
Motivi per cui le funzioni IT di sicurezza vengono esternalizzate a MSP/MSSP
Il tutto può avere una conseguenza logica in quanto nel 2020 le aziende sono state trovate ad anticipare di mesi, o di anni la loro trasformazione digitale con un moltiplicarsi di infrastrutture digitali e quindi anche dei rischi di sicurezza ad esse connessi. Questa accelerazione improvvisa non ha consentito alle aziende di avere abbastanza tempo per assumere internamente addetti in questi settori o di formarli adeguatamente. Ciò ha costretto le aziende, nel 2021, a cercare risorse già formate all’esterno dell’azienda.
Un’altra importante motivazione che spinge le aziende a destinare budget alla sicurezza è migliorare le competenze specifiche. Un terzo delle organizzazioni intervistate lo ha indicato come motivo principale.
Da ciò emerge come sia cruciale per le aziende investire nella formazione e come gli esperti in sicurezza informatica siano più richiesti che mai. Per questo Kaspersky sta investendo molto e ampliando sempre di più la propria proposta formativa.
La proposta formativa di Kaspersky si ampia con il corso Advanced Malware Analysis Techniques
Per aiutare i dipartimenti IT a raggiungere gli standard di sicurezza e il livello professionali richiesti dal mercato e dalle cyber minacce in continua evoluzione, Kaspersky ha introdotto un nuovo corso online. Si tratta del corso online “Advanced Malware Analysis Techniques”, che è stato esplicitamente pensato per alcune figure professionali come esperti di reverse engineering, esperti di incident response, esperti di digital forensic.
Il corso si focalizza sull’analisi statica avanzata ovvero sul modo più affidabile per determinare la funzionalità del codice e trovare artefatti utilizzabili in incidenti di sicurezza che coinvolgono codici malevoli mai visti prima. In questo modo le organizzazioni colpite dalle APT possono fare una stima precisa dei danni ed elaborare la risposta più adeguata agli incidenti.
Include, inoltre, il know-how esclusivo di Kaspersky sull’automazione della decrittazione, la decodifica e altre elaborazioni dei campioni, tutte informazioni che aiutano gli esperti non solo a ottimizzare i compiti di routine, ma anche a preservare il lavoro del ricercatore durante l’analisi del codice.
Il corso è stato sviluppato da Igor Kuznetsov, Chief Security Researcher e membro del Global Research and Analysis Team di Kaspersky che a tal proposito a dichiarato
Durante i miei 20 anni di carriera in Kaspersky ho avuto la possibilità di lavorare su note campagne APT molto interessanti. Il corso Advanced Malware Analysis Techniques attinge da questa esperienza per trasferire conoscenze alle future generazioni di professionisti della sicurezza informatica. Speriamo che la nostra esperienza e gli strumenti condivisi nel corso possano costituire una base comune per la ricerca sugli incidenti di cybersecurity, che comprenda ad esempio l’analisi di malware complessi, l’incident response on site e il triage corretto dei campioni