La control room che da Treviso monitora le minacce informatiche

Il nuovo modello organizzativo è “Follow the Sun”, e prevede la suddivisione del lavoro tra team che operano in fusi orari differenti, tramite l’apertura di nuove sedi in Messico e in Thailandia, nell’ambito di un percorso di internazionalizzazione già avviato. Così il SOC (Security Operation Center) di Yarix, una delle control room più evolute in Europa, assicura una copertura globale continua - 24 ore al giorno, sette giorni su sette - contro le minacce informatiche e allo stesso tempo contribuisce anche al benessere dei dipendenti, evitando turni notturni e riducendo lo stress legato al lavoro.

Yarix, nata a Montebelluna quando questo tipo di settore era un’avanguardia, a dicembre 2019 è entrata a fare parte al 100% della multinazionale Var Group, come centro di competenza per la cybersecurity a livello globale. Proprio in provincia di Treviso, 10 anni fa, è nato il SOC, che oggi - nel pieno di una nuova serie di attacchi a siti anche istituzionali italiani - celebra la ricorrenza con oltre 1,3 milioni di eventi di sicurezza gestiti a livello globale e più di 320mila incidenti intercettati e sventati prima che la minaccia informatica avesse un impatto sull’operatività delle aziende.

Risultato raggiunti «grazie alle persone, ai processi e alle tecnologie», sottolinea il fondatore di Yarix e Head of Cybersecurity di Var Group, Mirco Gatto: l’equipaggiamento è con misure di sicurezza fisica e biometrica all’avanguardia. Nato nel 2015 a Montebelluna, il SOC ha avviato le sue attività con l’obiettivo di fornire soluzioni avanzate in un contesto ancora poco sensibile alla sicurezza informatica. Nel settembre 2016, è entrato a far parte del FIRST (Forum of Incident Response and Security Teams), l’organizzazione globale che riunisce team di risposta agli incidenti di sicurezza informatica provenienti da governi, aziende e istituzioni educative.

Oggi il SOC impiega un team internazionale di 120 persone, di cui 70 nell’headquarter di Treviso, e analizza più di 2.000 eventi di sicurezza al giorno. La crescita delle minacce è esponenziale, come documentano anche i casi di questi giorni: nel 2024 gli eventi totali di sicurezza hanno toccato la soglia dei 485.000 colpendo in prevalenza il settore Manifatturiero, IT, e la Sanità: +56% rispetto a quanto rilevato nel 2023. In aumento vertiginoso (+169%) gli eventi di gravità critica.

«Dieci anni fa le minacce informatiche erano principalmente rappresentate da virus e malware tradizionali. Con il tempo, queste minacce si sono evolute, diventando più sofisticate e mirate, fino ad arrivare a un aumento significativo di attacchi ransomware, phishing e data breach - spiega Mirko Gatto - Nel 2023, l’Italia si è confermata tra i cinque Paesi più bersagliati al mondo dai ransomware. Uno dei pericoli emergenti più preoccupanti è rappresentato dai deepfake, contenuti multimediali manipolati attraverso l’intelligenza artificiale per creare falsificazioni realistiche: questa tecnologia è stata utilizzata per campagne di disinformazione, frodi e attacchi di phishing avanzati, rendendo sempre più difficile distinguere tra contenuti autentici e falsi. Con l’evoluzione delle minacce, è stato necessario un cambio di approccio nella gestione della sicurezza informatica aziendale».