Tipicamente, l’avvento di una nuova tecnologia significa anche nuove sfide per la sicurezza IT. La necessità di capire, conoscere e approfondire i potenziali rischi, può creare un vuoto prima di sviluppare le relative contromisure. Oltre a una sempre interessante carrellata sullo stato del settore, occasioni come il recente AWS Summit permettono di appurare come a volte però, possa anche succedere il contrario. «La cybersecurity fa un largo impiego dell’intelligenza artificiale – afferma Matteo Uva, Director of Alliance & Business development di Fortinet -. Per quanto ci riguarda, ha un ruolo cruciale per il supporto che siamo in grado di offrire ai nostri clienti».
Con il consenso dei diretti interessati, la possibilità di raccogliere dati dall’installato si rivela infatti una preziosa fonte di informazione per sviluppare meccanismi di difesa più efficaci. «Più esperienze possiamo raccogliere sul mercato – prosegue Uva -, più siamo in grado di trasformarlo in supporto e andare a guidare una eventuale fase di intervento sulle vulnerabilità».
Una visione meno scontata dell’intelligenza artificiale, di recente al centro delle attenzioni per ragioni ben diverse. Timori spesso infondati, sul potenziale impatto verso l’occupazione. Sicuramente, si parla di uno strumento da gestire con le dovute competenze, per non trasformarlo in problema. Più in generale però, dai riscontri comunque positivi, anche oltre tante convinzioni.
Fortinet: l’IA al servizio di una sicurezza a prova di skill shortage
«In particolare nel nostro settore la carenza di competenze è un problema. L’IA può sicuramente dare una mano soprattutto nella fase di raccolga e analisi, lasciando così la possibilità di concentrare l’attività delle persone sulle fasi più delicate di intervento e ricerca di soluzioni».
Esattamente una delle direzioni in cui si sta muovendo Fortinet, con una serie di programmi mirati proprio a ridurre il divario tra domanda e offerta di competenze tecniche. Compreso un programma attento rivolto ai partner, ai quali viene richiesta una serie di certificazioni indispensabili per garantire ai clienti finali condizioni di sicurezza in linea con le aspettative e la reputazione dell’azienda.
Il passo in più è estendere il principio al mondo della formazione. «Proponiamo programmi rivolti agli studenti, affinché possano completare il proprio percorso con queste certificazioni e affrontare meglio il mondo del lavoro».
Dal punto di vista Fortinet, una mossa per cercare di anticipare i tempi nella ricerca delle necessarie figure specializzate. Per gli studenti, la possibilità di conoscere per tempo il mondo del lavoro e agevolarne la transizione.
Un’opportunità a tutto campo, pensata per valorizzare anche una buona parte del bacino di utenza spesso trascurato, soprattutto alle nostre latitudini. «È un modo anche per stimolare l’attenzione da parte delle ragazze. Effettivamente, in Italia c’è ancora una certa diffidenza verso le tematiche STEM e questo può essere un sistema per non precludersi in partenza una buona parte del potenziale talento disponibile».
Anche perché, allargandosi la portata della tecnologia, dei dispositivi connessi e dei relativi dati circolanti, i requisiti di sicurezza aumentano e di conseguenza la capacità di sviluppare le relative contromisure.
Dal cloud all’IoT, le nuove sfide
«È sbagliato pensare che con il cloud si risolvano anche le preoccupazioni legate alla sicurezza. In realtà, c’è un problema cruciale di responsabilità’ condivisa. Infatti le responsabilità dei dati e delle applicazioni restano a carico dell’utente, la responsabilità del provider si limita all’infrastruttura».
Per questo aumenta anche l’importanza di un partner affidabili. Archiviata la visione di un data center confinato nel perimetro aziendale, scegliere come muoversi verso il cloud è una decisione da prendere insieme a chi di sicurezza IT se ne occupa per mestiere. Ancora di più di fronte alla tendenza ormai inarrestabile, di confini IT sempre meno definiti.
«Dati e applicazioni sono distribuiti. Come si allarga il perimetro aziendale, si espande anche la superficie di attacco. La nostra risposta è già dal 2016 Fortinet Security Fabric, una visione di insieme per gestire ogni aspetto da una visuale unica».
Uno dei rischi maggiori per un’infrastruttura stratificata nel tempo è infatti dover gestire una serie di silos di sicurezza associati a ogni modulo acquisito nel corso degli anni. Soluzioni di sicurezza per tecnologie diverse significa anche necessità di personale diversificato, investimenti moltiplicati e di conseguenza anche i rischi.
«La nostra visione è passare meno da prodotti e più da piattaforme. In grado di comunicare tra loro, permettono di avvolgere l’infrastruttura IT in quella definita da Gartner come Mesh Architecture, una sorta di maglia protettiva. Sia il modulo in casa, in cloud o distribuito, tutta l’infrastruttura è visibile da un punto di controllo centralizzato, senza penalizzare la libertà di scelta».
In prospettiva futura, a breve termine, un principio già pronto per affrontare anche l’evoluzione alle porte. Per gli addetti ai lavori, Industria 4.0 è già una realtà, sia per le soluzioni sia per le relative ripercussioni sulla sicurezza IT. Un modello nuovo, con una serie di nuovi apparati e dispositivi connessi, quindi potenziali fonti di vulnerabilità.
«Pensiamo ai dispositivi in uso nella Sanità, ai POS o a un qualsiasi macchinario produttivo – conclude il manager di Fortinet -. Nel momento in cui si va su Internet si estende la superficie d’attacco e l’esposizione ai rischi relativi alla cybersecurity. D’altra parte, si apre un nuovo modello collaborativo molto promettente. Oggi si lavora di più in filiera e si costruisce un ecosistema dove non si può essere un anello debole».