Threat intelligence per PMI: non serve un SOC

C'e un mito persistente nella cybersecurity: la threat intelligence e roba da grandi aziende. Serve un SOC con 10 analisti, piattaforme da centinaia di migliaia di euro, team dedicati. Sbagliato. La CTI e per tutti - il problema e che nessuno l'ha mai resa accessibile alle PMI.

Quando ho costruito Valta, l'obiettivo non era competere con Recorded Future o Mandiant. Era dare alle PMI italiane accesso a intelligence azionabile senza richiedere un team di analisti. I 9 collector aggregano da fonti pubbliche e gratuite - NVD, GHSA, CISA KEV, Abuse.ch - e l'AI scoring filtra il rumore per mostrare solo cio che e rilevante per quella specifica organizzazione.

CTI pragmatica

Una PMI non ha bisogno di tracciare ogni APT del pianeta. Ha bisogno di sapere: ci sono vulnerabilita attivamente sfruttate nel software che uso? I miei IP o domini compaiono in blocklist? Ci sono campagne di phishing che colpiscono il mio settore in questo momento? Queste tre domande, risposte quotidianamente, coprono l'80% del valore della CTI per una PMI.

Il formato conta quanto il contenuto. Un report di 30 pagine sulle minacce APT cinesi non serve a un'azienda manifatturiera di 50 persone. Un alert che dice "la vulnerabilita critica X nel tuo server Exchange non e patchata e sta venendo sfruttata attivamente" - questo si. La CTI per PMI deve essere breve, specifica, e azionabile. Non deve educare - deve far agire.

Con Cipher ho fatto un passo ulteriore: tradurre i rischi cyber in linguaggio business. 9 settori, 13 rischi, tutto bilingue. Perche il CTO di una PMI puo capire un advisory tecnico, ma il CEO no. E senza il buy-in del CEO, nessuna misura di sicurezza viene implementata. La democratizzazione della CTI passa anche per la traduzione del linguaggio.