CyberArk protegge dalle insidie dell’AI con l’AI. La piattaforma del vendor estende l’identity security dagli amministratori IT all’intera forza lavoro, alle macchine e agli attori vari della supply chain. Attese novità di prodotto anche in vista della NIS2
L’identità digitale è sotto attacco, e non solo quella degli umani: anche le macchine, che una loro definita identità digitale ce l’hanno, la possono vedere compromessa, diventando così porta d’ingresso per le violazioni cyber di sistemi e dati aziendali. È un allarme che CyberArk da anni sta prendendo in considerazione, e che da qualche tempo sta estendendo ai diversi attori che operano dentro e fuori l’azienda, facendo diventare l’identity security un tema che non riguarda più solamente gli amministratori IT, ma l’intera forza lavoro, macchine connesse comprese. L’incalzare dell’AI generativa sta poi ridefinendo il concetto stesso di identità e della sua protezione. Una nuova frontiera dove gli elementi sono tanti, variabili e che richiede pertanto un approccio olistico alla sicurezza, considerando che l’AI può rappresentare sia un alleato di chi si occupa di protezione, sia un potenziale avversario nelle mani del cybercrime.
Si tratta di un panorama dell’identity security che sta velocemente cambiando e dove CyberArk sta facendo evolvere molto velocemente la propria piattaforma con funzionalità, potenziate dall’AI, che saranno presto svelate in occasione del prossimo evento Impact World Tour, che si terrà a Nashville questo mese e che avrà poi una coda di roadshow territoriali, con Milano che ospiterà la tappa italiana il 12 giugno presso il Museo della Scienza e della Tecnologia.
Un mercato in crescita, stimolato da un aumento delle violazioni delle identità come ingresso per gli attacchi
Certo è che il mercato è in gran forma. “Tra le tensioni geopolitiche e le sfide nella spesa IT, il mercato della cybersecurity continua a mostrare trend positivi e una crescita inarrestabile – commenta Paolo Lossa, country sales director di CyberArk per l’Italia -. Ricerche worldwide, come quella di Piper Sandler 2024, indicano che un’ampia percentuale delle aziende a livello globale (89%) prevede un aumento degli investimenti in cybersecurity e anche in Italia la spesa per il 2024 si preannuncia elevata, con un incremento che alcuni analisti stimano al 18%, superando di gran lunga la crescita generale della spesa IT, rimasta su aumenti a single digit. L’ampio interesse per la cybersecurity si intreccia sempre più con gli investimenti in intelligenza artificiale, in particolare in quella generativa, due trend che procedono di pari passo e si influenzano reciprocamente, sia nel contesto degli attacchi potenziali che nella ricerca di soluzioni di difesa avanzate”.
In effetti l’AI sta entrando sempre più velocemente all’interno delle aziende. Si calcola che il 73% delle organizzazioni sia attualmente in fase di test per i Pilot sulla generative AI. E la stessa CyberArk ne sta sfruttando le potenzialità, sia all’interno della propria piattaforma, sia per una gestione interna dei servizi verso gli utenti, al punto che sono in corso valutazioni di alcuni modelli per automatizzare, attraverso tool di intelligenza artificiale, il sistema di supporto tecnico ai clienti.
Nell’universo della cybersecurity, CyberArk tiene fisso il timone nella protezione delle identità digitali
Ma l’intelligenza artificiale sta soprattutto diventando un prezioso alleato nel potenziare ulteriormente la strategia Identity Centric del vendor, a difesa di un ambito che è sempre più bisognoso di attenzione, come osserva Lossa: “Ogni anno, secondo le nostre ricerche, il numero di identità digitali aumenta di 2,4 volte, portando il furto di credenziali, sia umane che macchina, a essere la principale minaccia nel campo della cybersecurity. Inoltre, il 99% delle aziende si aspetta di essere oggetto di attacchi che coinvolgono la compromissione delle credenziali come punto di accesso, confermando l’urgenza di rafforzare le misure di sicurezza per proteggere le identità digitali. L’esigenza quindi cresce, come anche la competitività in un mercato che si sta sempre più affollando con nuovi attori e dal quale CyberArk si differenzia concentrandosi ancora di più nel settore del Privileged Access Management (PAM).
Non solo gli amministratori IT: CyberArk estende il controllo all’ecosistema aziendale. Dentro e fuori
CyberArk ha infatti considerato che il problema della sicurezza delle credenziali non riguarda solo gli amministratori IT, ma coinvolge ormai l’intera forza lavoro aziendale in tutte le sue sfaccettature. Indipendentemente dal livello o dalla natura del loro lavoro, molti dipendenti possono necessitare di accessi privilegiati, specialmente quando operano in ambienti cloud o lavorano da remoto.
Da qui la decisione di sviluppare una visione che estenda i controlli di sicurezza a tutti gli attori coinvolti e a garantire che tutte le attività, sia umane che automatizzate, siano soggette a un adeguato livello di controllo, simile a quello tradizionalmente riservato agli admin IT. Ciò significa coinvolgere non solo i dipendenti interni, ma anche gli sviluppatori e tutti i soggetti della supply chain, comprese le terze parti che accedono ai sistemi delle aziende e persino alle macchine.
“CyberArk propone una piattaforma integrata per gestire le identità umane e non umane con il giusto livello di privilegi, sviluppata con un approccio incentrato sull’intelligenza artificiale – specifica Lossa -. CyberArk ha già dimostrato il valore strategico di IA e ML per migliorare rilevamento e risposta alle minacce rivolte alla sicurezza delle identità all’interno della sua Identity Security Platform. CyberArk ha recentemente annunciato nuove capacità di creazione automatica di policy basata su IA, che combina la sua esperienza nella gestione degli accessi privilegiati e gli strumenti completi di least privilege per elaborare automaticamente i dati raccolti da CyberArk Endpoint Privilege Manager e ridurre immediatamente i rischi.
Dopo anni di utilizzo delle tecnologie di Intelligenza Artificiale e Machine Learning, un elevato livello di know how su questo tema, ha permesso all’azienda di inaugurare, lo scorso settembre, un centro di competenza sull’AI, dedicato sia allo sviluppo interno sia alla collaborazione con altre aziende per l’integrazione delle soluzioni, ampliando le risorse destinate a R&S ed evoluzione dei prodotti per promuovere l’uso di AI generativa al fine di migliorare la sicurezza dei clienti in tutto il mondo.
Il Centro di Eccellenza lavora in stretta collaborazione con i CyberArk Labs, che hanno da tempo iniziato a svolgere ricerche legate all’impatto dell’IA generativa sull’innovazione degli attaccanti, per contribuire all’evoluzione delle difese a loro volta basate su IA. Con un team di data scientist, architetti e ingegneri software, il Centro di Eccellenza punta inizialmente ad analizzare l’opportunità di integrare l’IA nelle soluzioni CyberArk esistenti.
NIS 2 e non solo: opportunità per vendor e canale. CyberArk si attiva per dare supporto ad aziende e Pubblica Amministrazione carenti di skill interni
Da un lato la risposta alle minacce, acuite dall’AI e combattute attraverso l’AI, e dall’altro la risposta di CyberArk alle normative UE, come Dora e NIS 2. O meglio, risposta/alert alle aziende riguardo le imminenti scadenze poste dalle normative, oltre le quali si rischiano pesanti sanzioni.
Ovviamente, per tutti i soggetti coinvolti nel mercato della cybersecurity, compresi i partner di canale, il recepimento della NIS 2, la normativa per la sicurezza delle infrastrutture critiche emanata dall’UE, rappresenta un’importante opportunità, dal momento che si estende oltre l’ambito tradizionale della sicurezza informatica, coinvolgendo una vasta gamma di settori e soggetti, ben oltre quelli definiti dalla normativa NIS. La NIS 2 introduce nuove sfide, specialmente per le aziende del settore pubblico, che devono adeguarvisi entro ottobre 2024.
“Ma molte di queste realtà potrebbero non essere in grado di farlo – avvisa Lossa -, considerando la complessità delle richieste e la carenza di competenze interne. Stiamo quindi concentrando i nostri sforzi sull’amministrazione pubblica, per facilitare il processo di adattamento e offrire consulenza e servizi di identity security. Stiamo inoltre promuovendo l’adozione di servizi di Identity Security as a Service, collaborando con partner e fornitori di servizi gestiti per offrire soluzioni integrate e accessibili”.
