Gli attacchi informatici stanno aumentando in sofisticazione e frequenza. Ad esempio, gli attacchi ransomware sono aumentati di oltre il 200% da settembre 2022, secondo il Rapporto di Difesa Digitale di Microsoft 2023. Con gli attacchi informatici ad un livello record, con oltre 4.000 attacchi di identità al secondo, le organizzazioni si rivolgono agli esperti di sicurezza per ottenere aiuto.
“La nostra focalizzazione è capire come possiamo rendere più comprensibile la cybersecurity e aiutare i nostri clienti a essere conformi alle regole in un mondo con minacce di sicurezza in continua evoluzione”, afferma Siân John, chief technology officer di NCC Group e ex direttore senior dello sviluppo del business della sicurezza presso Microsoft. “Lo facciamo attraverso la gestione del rischio, consulenza, implementazione e servizi di garanzia tecnica e risposta agli incidenti.”
NCC Group è un’organizzazione globale di cybersecurity che opera in diversi settori con la visione principale di creare un futuro digitale sicuro. Collabora con aziende tecnologiche come Microsoft e l’Associazione Microsoft Intelligent Security (MISA) per proteggere le imprese dalle minacce informatiche.
“Forniamo Managed Extended Detection and Response (MXDR) ai nostri clienti e supportiamo una varietà di tecnologie di mercato nella nostra soluzione, tra cui Microsoft Sentinel, Defender e le capacità di sicurezza di Microsoft 365”, afferma John. “Inoltre, integrativamo queste tecnologie con le nostre capacità di intelligence sulle minacce. Ciò ci consente di fornire ai clienti integrazioni personalizzate, un’automazione estesa dell’arricchimento e una rilevazione delle minacce più rapida.”
Ad esempio, NCC Group ha aiutato un’organizzazione non profit di grandi dimensioni a individuare uno schema di phishing aumentando la visibilità delle minacce con la sua soluzione MXDR.
“Uno dei nostri strumenti di intelligence sulle minacce include un servizio di monitoraggio delle esposizioni online, che può cercare dati esposti su determinate organizzazioni o dirigenti nel dark web per contrastare le violazioni di sicurezza già in corso”, afferma John. “Offriamo anche consulenza e implementazione, dove ci assicuriamo che le imprese abbiano la corretta combinazione di tecnologia ed esperienza umana per una cybersecurity basata sulle persone e abilitata dalla tecnologia.”
“Il nostro partenariato con Microsoft ci consente di utilizzare al meglio i prodotti di sicurezza di Microsoft, in modo da poter fornire in modo sicuro servizi gestiti e tecnologia innovativa ai nostri clienti”, afferma John. “Come parte dell’associazione MISA, Microsoft ci fornisce accesso aggiuntivo all’esperienza di cui abbiamo bisogno per garantire che le integrazioni nei nostri servizi gestiti vengano fatte nel modo più efficace possibile. Inoltre, l’accesso anticipato alla tecnologia ci consente di stare avanti rispetto alle esigenze dei nostri clienti.”
Il supporto funziona in entrambi i sensi, con i team di NCC Group che forniscono competenze anche a Microsoft. NCC Group è diventato partner di Microsoft Security Copilot nel novembre 2023 per supportare lo sviluppo del tool con garanzie tecniche e test di penetrazione.
“Aggiungeremo valore a Security Copilot portando la nostra intelligenza sulle minacce, le informazioni e il contesto che otteniamo dalla comprensione dei nostri clienti e dall’esperienza in altri settori”, afferma John. “Ad esempio, possiamo trarre ispirazione dagli esiti dei test di penetrazione e utilizzare questi dati per aiutare le persone a prendere decisioni avanzate.”
Il costo della criminalità informatica è previsto raggiungere annualmente 10,5 trilioni di dollari entro il 2025, secondo Cybersecurity Ventures. Di conseguenza, NCC Group sta utilizzando tecnologie come l’intelligenza artificiale per continuare a fornire i suoi innovativi servizi di sicurezza.
“Abbiamo alcune delle persone più intelligenti del settore e sono continuamente motivate a pensare a come possiamo rendere il mondo un posto più sicuro”, afferma John. “Ad esempio, quando esce una nuova tecnologia come l’IA, studiamo come può essere utilizzata dai criminali informatici e creiamo risposte per aiutare le persone.”
NCC Group sta anche effettuando ricerche su come le persone possono implementare l’IA per i migliori casi d’uso.
“Stiamo studiando le minacce, in particolare in relazione all’IA, e come possiamo proteggerci dall’abuso di questa tecnologia”, afferma John. “La cosa più importante per noi ora è come possiamo aiutare i clienti a utilizzare l’IA in modo sicuro stabilendo quali minacce ci sono e come possiamo utilizzare modelli di intelligenza artificiale in modo sicuro. Inoltre, non è mai troppo presto per iniziare a prepararsi per il mondo post-quantistico in termini di crittografia e stiamo studiando come possiamo affrontare altre tecnologie emergenti per i nostri clienti.”
FAQ:
1. Qual è l’obiettivo principale di NCC Group?
NCC Group ha come obiettivo principale creare un futuro digitale sicuro.
2. Con chi collabora NCC Group per proteggere le imprese dalle minacce informatiche?
NCC Group collabora con aziende tecnologiche come Microsoft e l’Associazione Microsoft Intelligent Security (MISA).
3. Quali sono i servizi forniti da NCC Group ai suoi clienti?
NCC Group fornisce servizi di Managed Extended Detection and Response (MXDR), consulenza, implementazione e servizi di garanzia tecnica e risposta agli incidenti.
4. Come NCC Group aiuta le imprese a individuare minacce informatiche come il phishing?
NCC Group aumenta la visibilità delle minacce utilizzando la sua soluzione MXDR, che ha aiutato un’organizzazione non profit a individuare uno schema di phishing.
5. Quali tecnologie vengono utilizzate da NCC Group per garantire servizi di sicurezza innovativi?
NCC Group utilizza tecnologie come Microsoft Sentinel, Defender e le capacità di sicurezza di Microsoft 365, integrandole con le proprie capacità di intelligence sulle minacce.
6. Qual è il costo previsto della criminalità informatica entro il 2025?
Il costo previsto della criminalità informatica entro il 2025 è di 10,5 trilioni di dollari.
7. Come NCC Group utilizza l’intelligenza artificiale per fornire servizi di sicurezza?
NCC Group utilizza l’intelligenza artificiale per studiare come può essere utilizzata dai criminali informatici e creare risposte per aiutare le persone. Inoltre, sta effettuando ricerche su come le persone possono implementare in modo sicuro l’IA.
8. Cosa sta studiando NCC Group in relazione alle minacce legate all’IA?
NCC Group sta studiando le minacce legate all’IA e come proteggersi dall’abuso di questa tecnologia. Sta anche esplorando come utilizzare in modo sicuro modelli di intelligenza artificiale e come affrontare altre tecnologie emergenti per i suoi clienti.
Definition:
– Ransomware: software maligno che blocca l’accesso a un sistema o ai suoi dati fino al pagamento di un riscatto.
– Phishing: tecnica utilizzata da truffatori online per ottenere informazioni sensibili facendosi passare per entità affidabili.
– Managed Extended Detection and Response (MXDR): servizio che offre monitoraggio continuo, rilevazione e risposta a minacce informatiche attraverso l’utilizzo di una combinazione di tecnologie di sicurezza.
– Intelligenza artificiale (IA): ramo dell’informatica che si occupa della creazione di macchine in grado di eseguire compiti che richiedono intelligenza umana.
Related links:
NCC Group
Associazione Microsoft Intelligent Security (MISA)