La digital transformation – complice la pandemia – è stata il vero motore propulsivo di una nuova fase economica in questi ultimi anni, sottolinea Iconsulting, azienda di consulenza bolognese focalizzata sulla creazione di valore strategico partendo dai dati.
Una digitalizzazione senza precedenti che ha coinvolto principalmente le aziende che hanno, da una parte, adottato nuove tecnologie e, dall’altra, tratto benefici in termini di strategia e decision making.
Una profonda evoluzione che, però, ha esposto maggiormente le società al crescente numero di minacce informatiche. Una situazione fotografata anche dall’ultimo report sulla sicurezza ICT in Italia stilato da CLUSIT, l’Associazione Italiana per la Sicurezza Informatica, secondo il quale gli attacchi a livello nazionale, se confrontati con l’anno precedente, sono aumentati del 16%, mentre globalmente si è registrato un +10%.
Da qui la notevole attenzione delle organizzazioni verso tematiche legate alla cybersecurity come la vulnerabilità e la prioritizzazione delle azioni di risoluzione delle stesse, divenute questioni di centrale importanza. L’incremento esponenziale delle CVE (Common Vulnerabilities and Exposures), infatti, rende insufficiente l’abituale analisi effettuata attraverso i CVSS (Common Vulnerability Scoring System).
Gli operatori più esposti e i gestori di infrastrutture critiche sono, quindi, oggi chiamati ad attivare con urgenza un processo di gestione del rischio “intelligente” per risolvere campagne di attacchi ancor più numerose e più complesse.
In tale quadro si inserisce il modello EPSS (Exploit Prediction Scoring System) sviluppato da Iconsulting.
Sulla base della letteratura scientifica e delle evidenze emerse da casi reali di valutazione del rischio delle CVE da parte di clienti entreprise, la società bolognese ha realizzato una soluzione che utilizza una pluralità di fonti Open sulle vulnerabilità e il loro sfruttamento (exploitation).
Segno distintivo di tale innovazione è, quindi, la capacità di trasformare una vasta e mutevole informazione in un efficace strumento di prioritizzazione delle vulnerabilità grazie all’utilizzo di un insieme di modelli di machine learning e di natural language process (NLP).
Evolvendo dall’approccio standard basato sullo score CVSS grazie all’utilizzo delle informazioni circa exploit pubblicati e CVE effettivamente sfruttate “in the wild”, la soluzione proposta da Iconsulting si configura come un vero e proprio alleato delle realtà aziendali perché, segnalando le falle a maggior probabilità di exploitation nelle difese informatiche, permette di intervenire proattivamente e reattivamente contro le emergenze e le possibili minacce.
“Il tema della gestione efficace e tempestiva delle vulnerabilità sta diventando sempre più importante, non solo per le grandi imprese. Tecniche avanzate di machine learning, come quelle che abbiamo sviluppato per il modello EPSS, possono cambiare in modo sostanziale l’approccio alla gestione della vulnerabilità, perché considerano una molteplicità di informazioni a fini decisionali altrimenti difficilmente gestibili da un operatore umano”, ha affermato Flavio Venturini, Innovation Director di Iconsulting.