Sempre più attacchi andati a buon fine. Il cybercrime brinda ai successi e può certamente ritenersi soddisfatto dei propri risultati, dal momento che nel corso dell’ultimo anno ha visto un miglioramento delle proprie performance dell’11% a livello globale. Ma è il nostro Paese a dargli maggiori soddisfazioni, regalandogli un 65% di successi in più nel 2023 rispetto all’anno precedente. I dati sono quelli forniti dal Clusit, ma sono di spunto a Michele Lamartina, regional vice president Italy, Greece, Cyprus & Malta di Palo Alto Networks per fare il punto sull’evoluzione che sta vivendo la cybersecurity, tra aumento degli attacchi e nuove priorità delle aziende, che con l’espansione delle proprie infrastrutture digitali si trovano a dover rispondere con soluzioni sempre più sofisticate e integrate.
“L’Italia, in particolare, sconta un ritardo rispetto ad altri Paesi europei in termini di risorse destinate alla sicurezza informatica, investendo solo lo 0,12% del PIL, meno di un terzo rispetto a Germania, Francia e Regno Unito – evidenzia -, mentre per contro stanno aumentando le motivazioni che dovrebbero portare a un crescita degli investimenti, a partire dall’adozione massiva del cloud dove le aziende stanno trasferendo dati e applicazioni, portando a una espansione del proprio perimetro digitale”.
A questo si somma l’uso sempre più diffuso di sistemi digitali nei processi aziendali, aumentando di fatto la superficie di rischio e rendendo le difese più complesse, cui si aggiunge la moltiplicazione delle tecnologie OT, portando con sé nuovi rischi di sicurezza e minacce difficili da controllare e, come se non bastasse, l’aumento dell’uso dell’intelligenza artificiale, che si stima avrà un miliardo di utenti attivi entro i prossimi sette anni, con un ritmo di crescita tale da introdurre nuove vulnerabilità per le aziende.
“Si tratta di fenomeni che stanno portando le aziende a ripensare le proprie strategie di difesa, dovendo proteggere i propri dati e sistemi in tempi rapidi, allineandosi a innovazioni che espandono i rischi delle loro infrastrutture digitali – osserva Lamartina -. Un panorama che in Palo Alto affrontiamo focalizzandoci sui due principi fondamentali di integrazione e automazione, per la costruzione di un ecosistema di cybersecurity robusto, capace di evolversi in modo flessibile per rispondere alle sfide di un ambiente sempre più minacciato e complesso”.
Integrazione e automazione nelle piattaforme di Palo Alto Networks
L’integrazione unifica le tecnologie di Palo Alto Networks in tre principali piattaforme: Network Security, Cloud Security e SOC, contribuendo a centralizzare le operazioni di sicurezza sotto un’unica gestione, migliorando l’efficienza e la reattività nella difesa degli ecosistemi aziendali. Sull’altro fronte l’automazione, possibile grazie all’intelligenza artificiale, consente di identificare e classificare rapidamente gli eventi di sicurezza, riducendo il tempo di risposta alle minacce e migliorando la gestione del rischio. Utile, se non ormai indispensabile, in contesti particolarmente complessi, dove ogni giorno si verificano miliardi di eventi di sicurezza.
Precision AI: si va verso la sicurezza predittiva. Ma l’AI va gestita
In risposta alla continua evoluzione delle minacce, Palo Alto Networks ha sviluppato Precision AI, che combina intelligenza artificiale generativa, machine learning e deep learning con l’obiettivo di garantire un livello di accuratezza prossimo al 99,9%, così da rendere l’automazione estremamente affidabile e permettere alle aziende di delegare attività operative di routine, concentrando il focus sulle minacce più critiche. La direzione è quella della sicurezza predittiva, in cui la reazione alle minacce si coniuga con l’anticipazione dei comportamenti anomali e dei potenziali rischi.
“Ma se da un lato l’intelligenza artificiale diventa un potente alleato nella gestione delle minacce, bisogna anche considerare i pericoli che un utilizzo dell’AI per i processi interni alle aziende porta con sé – avverte Lamartina -. Molte organizzazioni utilizzano algoritmi AI per ottimizzare i loro processi ma non ne conoscono i rischi impliciti, esponendo dati sensibili a possibili violazioni”.
Per aiutare le aziende a gestire questo aspetto, il vendor interviene con tre soluzioni, a partire da AI Access, che monitora e gestisce l’accesso dei dipendenti alle applicazioni AI, limitando i rischi di uso improprio. A questa si aggiungono AI Security Posture Management, che gestisce la sicurezza delle applicazioni AI sviluppate internamente alle aziende, proteggendole da potenziali vulnerabilità e AI Runtime, una soluzione che monitora e garantisce la sicurezza dell’intero ecosistema AI di un’azienda, riducendo i rischi derivanti da un utilizzo dell’AI eccessivo o non regolamentato.
Sicurezza: Palo Alto Networks scalabile per ogni settore di mercato
In generale, l’approccio di Palo Alto Networks è quello di una cybersecurity flessibile e modulare, capace di adattarsi alle esigenze in evoluzione delle aziende. Una scalabilità che è particolarmente importante in settori con infrastrutture critiche e un’alta concentrazione di dati sensibili, come quello dei servizi finanziari, ma non solo.
“Molte delle principali banche hanno elevato la sicurezza IT a priorità assoluta – sottolinea Lamartina -, ma anche il settore dell’education ha fatto passi avanti nella cybersecurity, con università e scuole che ora si trovano a gestire una quantità crescente di dati sensibili e necessitano di soluzioni specifiche per garantire una continuità operativa. Senza considerare poi l’impatto che la cybersecurity sta avendo nel settore medico, dove i dispositivi connessi e la tecnologia OT stanno via via introducendo nuove minacce. Una domanda di convergenza tra sicurezza IT e OT, che sta crescendo e a cui rispondiamo con piattaforme integrate che ottimizzano l’architettura e semplificano la gestione della sicurezza”.
Sotto tiro sono anche i settori dell’energia e delle utility in generale, dove le minacce informatiche possono influire gravemente su infrastrutture vitali ed essere bersaglio di atti terroristici o di vere e proprie guerre cyber. Ovviamente anche la pubblica amministrazione deve fronteggiare sfide simili e richiede soluzioni modulari e scalabili, dovendo andare a coprire le esigenze centrali e locali “in questo contesto, la nostra adesione alla Convenzione Consip ci ha permesso di offrire soluzioni competitive e accessibili anche alle piccole organizzazioni della pubblica amministrazione locale” sottolinea Lamartina.
Un mercato davvero ampio che Palo Alto Networks affronta con il supporto di un ecosistema di partner di canale diversificato, in grado di arrivare a soddisfare le esigenze tutte le tipologie di azienda, comprese le PMI. Distributori come Exclusive Networks, Westcon e Computer Gross, si affiancano a Global System Integrator e a integratori locali, oltre che a provider di servizi TLC.
