Gli investimenti in tecnologie di cybersecurity possono anche non essere trascurabili, ma il costo di una violazione sui dati è infinitamente superiore. Il recente studio di Ponemon Institute, commissionato da Ibm e intitolato “Cost of a Data Breach Report”, mette in evidenza come in Italia mediamente il valore degli attacchi andati a buon fine abbia complessivamente raggiunto i 3,55 milioni di euro nel 2023, in crescita rispetto ai 3,4 milioni dell’anno precedente.
Lo stesso studio, che nel nostro Paese ha coinvolto 24 aziende, indica come occorrano in media 174 giorni per identificare una violazione e 61 giorni per contenerla. Stiamo migliorando rispetto al 2022, ma resta un tempo decisamente alto.
La risposta allo stato delle cose non può più derivare da singole tecnologie implementate e nemmeno da un mix spesso difficile da coordinare di soluzioni puntuali, come spesso si rileva nelle aziende. Ecco perché Ibm ha messo a punto QRadar Suite: “Occorre abbandonare il concetto di prodotto e passare a quello di piattaforma”, spiega Francesco Teodonno, CyberSecurity Unit Leader di Ibm Italia. “La nostra proposta si adatta alla realtà di ogni cliente, integra soluzioni nostre e di altri vendor già presenti e fa leva sull’AI per correlare a monte i dati raccolti dai vari strumenti, per fornire rapidamente suggerimenti per la mitigazione e velocizzare i tempi di reazione a un attacco”.
Francesco Teodonno, Cybersecurity Unit Leader di Ibm Italia
L’offerta, proposta in modalità SaaS, comprende quattro prodotti principali, tutti gestibili dalla console centralizzata QRadar. Log Insights, in modo particolare, analizza i log nativi del cloud e può effettuare ricerche ottimizzate e scansioni rapide anche su volumi di dati molto grandi. Per la gestione dei terminali, sono disponibili le soluzioni Edr e Xdr, dotate di funzioni di intelligenza artificiale e modellazione comportamentale per correlare diverse fonti di alert ed effettuare investigazioni in automatico.
Il terzo elemento della piattaforma è QRadar Soar, per l’automazione della rilevazione e risposta agli incidenti, mentre, infine, la componente Siem offre, con interfaccia unificata, un insieme di funzionalità, che include la rilevazione delle minacce in tempo reale, l’integrazione delle informazioni sulle minacce e l’analisi di reti e utenti, tutto alimentato dall’AI.
Al di là di quello che Ibm mette a disposizione nella QRadar Suite, la vera innovazione è la possibilità di integrare tecnologie prodotte da altri vendor del settore: “Ci sono circa 1.600 player ed è impensabile che nelle aziende non ci siano soluzioni già acquisite”, conferma Teodonno. “Il nostro ruolo è quello di federare il più possibile e semplificare la vita dei security manager con una vista integrata su tutto e la possibilità di sfruttare il lavoro di correlazione e analisi svolto a monte, grazie all’intelligenza artificiale e al machine learning, in modo da ridurre i falsi positivi e concentrare l’attenzione sui pericoli reali”.
Date le caratteristiche descritte, Ibm QRadar Suite si indirizza soprattutto alle medie e grandi aziende, per razionalizzare la visibilità e le interconnessioni fra le tecnologie già implementate, ma anche ai managed service provider, che lavorano soprattutto con le Pmi e possono così erogare un servizio sfruttando una piattaforma che correla e automatizza a monte numerosi task, migliorando così l’efficienza e l’affidabilità della proposta.
Delle sfide legate alla cybersecurity e dell’approccio di Ibm al tema si parlerà nel corso dell’evento Ibm Think Milano, in programma il prossimo 14 settembre. Consultate qui l'agenda, le modalità di registrazione e di personalizzazione dell'agenda.