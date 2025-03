Adnkronos

– Milano, 10 Marzo 2025. Secondo Curio Moretti e Gianluca Sammarchi, esperti di cybersecurity e leader di Implementa Group, l’errore più grande che un’azienda possa commettere è sottovalutare la logica economica dietro agli attacchi informatici.

“Gli hacker non sono interessati ai dati aziendali in sé, ma al loro valore di scambio” – affermano Moretti e Sammarchi. “Il loro obiettivo è monetizzare attraverso l’estorsione, rendendo i dati ostaggio di un ricatto economico. Se l’azienda non paga, i dati vengono pubblicati o venduti al miglior offerente.”

Nel mercato della cybercriminalità, i gruppi specializzati operano come vere e proprie aziende. Alcuni vendono accessi a infrastrutture compromesse, altri forniscono Ransomware-as-a-Service (RaaS), permettendo a chiunque di lanciare attacchi senza competenze avanzate. Esistono persino intrusioni su commissione, in cui competitor pagano per ottenere dati sensibili di aziende rivali.

Pensare di non essere un obiettivo solo perché “non si hanno dati critici” è una falsa sicurezza: tutte le aziende sono un bersaglio, perché tutte hanno un valore economico nel dark web.

Affidarsi esclusivamente a un antivirus equivale a blindare la porta di casa lasciando le finestre aperte. Le minacce moderne sono fileless, sfruttano exploit zero-day e movimenti laterali per eludere i sistemi tradizionali.

Curio Moretti sottolinea l’importanza di un SOC (Security Operations Center) come unica strategia difensiva realmente efficace:

“Un SOC non si limita a bloccare malware noti, ma monitora costantemente la rete, rileva pattern sospetti e interviene in tempo reale. È la differenza tra subire un attacco e fermarlo prima che causi danni irreversibili.”

Un SOC offre:

Threat Intelligence avanzata per identificare e prevenire attacchi mirati.

Monitoraggio H24 con analisi comportamentale su endpoint, rete e cloud.

Correlazione eventi con SIEM per ridurre il dwell time dell’attaccante.

Incident Response strutturata, con blocco e isolamento delle minacce in tempo reale.

Secondo Sammarchi, la differenza tra un’azienda con un SOC e una senza si vede al primo tentativo di intrusione:

“Senza un SOC, un’azienda scopre di essere stata hackerata quando i dati sono già crittografati o in vendita nel dark web. Con un SOC, l’attacco viene identificato e neutralizzato prima ancora che l’intruso possa muoversi.”

Molti vendor parlano di cybersecurity, pochi accettano di mettersi alla prova. Implementa Group è pronta a dimostrare che il SOC non è solo un concetto, ma un’arma concreta contro le minacce reali.