L’intervista a Alessio Mercuri, di Vectra AI. A distanza di un anno dal varo a livello europeo del recovery plan, che in Italia ha portato al PNRR, 01net realizza un’inchiesta, basata su un ciclo di interviste con le principali società che operano in Italia nell’ICT sulla loro strategia per la digitalizzazione delle aziende italiane nel 2022.
Parliamo con loro di quattro temi cardine della trasformazione digitale: resilienza, cybersecurity, cloud, sostenibilità ambientale e sociale e le risposte consentono di costruire la mappa di partecipazione delle realtà ICT alla crescita del Paese in senso digitale.
E c’è un tema in più, il quinto: con spirito consulenziale, chiediamo di fornire agli imprenditori italiani un’idea in più, capace di produrre valore immediato sul piano dell’efficienza e della competitività.
Per Vectra AI ci ha risposto il Security Engineer, Alessio Mercuri.
Un anno dopo il Recovery Plan, a che punto siamo con la reale trasformazione del Paese: con quali soluzioni, competenze e servizi partecipate alle missioni del PNRR che coinvolgono il digitale?
Il PNRR ha proprio nel suo acronimo le parole “ripresa” e “resilienza”, parole che risultano in perfetta sintonia con il percorso che il Paese deve affrontare per superare una crisi pandemica che ci ha colpito più di altri Paesi europei. Gli investimenti sul nostro territorio, finanziati con 191,5 miliardi di euro dall’Unione Europea da qui al 2026, stanno riguardando settori e ambiti essenziali come istruzione e ricerca, infrastrutture, transizione ecologica. Tra le priorità, c’è la digitalizzazione: l’obiettivo è garantire un vero e proprio salto di qualità, visto che l’Italia si è piazzata al ventesimo posto in Europa per digitalizzazione dell’economia e della società (indice DESI 2020).
Grazie alle infrastrutture IT e alla digitalizzazione, quando è scoppiata la pandemia, molte aziende hanno potuto lavorare e produrre con impatti minimi, molte infrastrutture pubbliche hanno proseguito l’attività, come le scuole che hanno potuto attivare la didattica a distanza portando avanti le lezioni. La strada da percorrere, però, è ancora lunga.
Nel piano di interventi tecnologici su larga scala previsti dal Governo, un elemento fondamentale che dovrà accompagnare questo processo di transizione digitale è proprio la cybersecurity: la crescente dipendenza dai servizi digitali, da un lato, e il preoccupante e costante aumento degli attacchi cyber, dall’altro, rendono necessario un pieno rafforzamento della difesa dei servizi e delle funzioni essenziali del nostro Paese, attraverso la continuazione del percorso avviato con il Perimetro di Sicurezza Nazionale Cibernetica.
Tra gli elementi costitutivi necessari alla difesa a livello informatico delle funzioni e dei servizi essenziali per lo Stato, è richiesta la capacità di identificare e rilevare nel più breve tempo possibile attacchi e minacce sempre più avanzate: è qui che si rilevano fondamentali, per bloccare gli attaccanti prima che raggiungano il proprio obiettivo, strumenti focalizzati sul monitoraggio e la costante correlazione di ciò che accade all’interno della rete aziendale, dei data center e nel cloud (sia esso IaaS, PaaS o SaaS) e centrati sull’analisi di comportamenti malevoli e minacce conosciute e sconosciute, tramite sistemi di intelligenza artificiale.
Il 2021 è stato l’anno in cui il tema della cybersecurity è atterrato in tutte le imprese. Quali prospettive concrete vi siete dati per il 2022?
Molte aziende private e numerose strutture pubbliche hanno investito su vari fronti in materia di cybersecurity, in particolare su soluzioni di Endpoint Detection and Response (EDR) e Security Information and Event Management (SIEM) di nuova generazione. I fatti, però, dimostrano che questo non basta a rilevare e bloccare le nuove metodologie di attacco e le tattiche avanzate dei ransomware.
In molte realtà abbiamo dimostrato come una soluzione di rilevamento delle minacce di Vectra basata sull’intelligenza artificiale sia oggi in grado di identificare, gestire e fermare ogni tipo di breach, incluse minacce nascoste e tecniche di attacco mai viste prima.
Il nostro primo obiettivo in Italia è aiutare le imprese che hanno investito molto in cybersecurity a ottenere il massimo dai prodotti presenti in azienda, grazie all’aggiunta della nostra soluzione Vectra Cognito, in grado di cambiare il paradigma di analisi e rilevazione e di integrarsi nativamente con i prodotti security già scelti, in modo da aumentare e complementare le capacità di rilevazione, analisi e risposta alle minacce, siano esse conosciute o sconosciute.
Componente fondamentale della trasformazione digitale è il cloud. Quali sono le scelte che dovranno compiere le aziende italiane nel 2022?
Il cloud oggi è uno strumento irrinunciabile per la crescita di un’impresa, ma purtroppo espone a rischio i dati aziendali, oggetto di particolare interesse da parte dei cyber criminali, e rendeancora più complicata la loro messa in sicurezza.
Inoltre, l’identità è la vera chiave del cloud: le strategie degli attaccanti stanno evolvendo e il trend si sta spostando da attacchi basati su malware, finalizzati a compromettere la macchina dell’utente, ad attacchi che invece hanno come obiettivo le credenziali dell’utente stesso, proprio perché mirati a ottenere l’accesso diretto alle applicazioni e alle risorse in cloud. Gli attacchi che sfruttano la compromissione delle credenziali degli utenti sono veramente difficili da rilevare per gli strumenti di sicurezza a disposizione di un’azienda, perché le azioni effettuate dall’attaccante risulteranno legittime in base ai permessi garantiti dalle credenziali stesse.
Le organizzazioni dovrebbero, dunque, dotarsi di strumentazioni, che, attraverso un’unica soluzione, consentano di monitorare, correlare e analizzare ciò che accade nel cloud, nella rete e all’interno dei data center locali, tenendo sotto costante controllo le interazioni tra macchine, utenti e servizi. In questo modo, sarà possibile osservare il comportamento degli account e degli utenti, indipendentemente dal luogo in cui questi si collegano o effettuano l’autenticazione, potendo così rilevare potenziali minacce riconducibili a sofisticate tecniche di attacco.
Dopo il Cop26 si è capito che la sostenibilità, sia ambientale sia sociale, oramai riguarda non solo tutti i Paesi ma anche tutte le aziende. Qual è la vostra strategia riguardo questi temi?
La sostenibilità è diventata un imperativo per ogni organizzazione. Numerosi studi dimostrano oggi che le aziende con una forte vocazione alla sostenibilità hanno più probabilità di generare risultati finanziari migliori e producono un impatto positivo duraturo sull’ecosistema di clienti e partner con cui interagiscono ogni giorno. Il tema della riduzione dell’impatto ambientale si lega anche a quello della ricerca dell’efficienza e del miglioramento dei processi, in un’ottica di cost saving.
La sostenibilità è una vision: mette al centro le azioni, i comportamenti e le scelte di sviluppo, focalizzandosi su progetti a lungo termine. Servono, però, azioni concrete per intraprendere la via della sostenibilità aziendale. Ogni organizzazione oggi è chiamata ad analizzare le pratiche di management, i sistemi e i processi che i dipendenti devono seguire all’interno dell’organizzazione, per modificare i comportamenti e le capacità decisionali. È necessario identificare ciò che deve essere cambiato per raggiungere gli obiettivi di sostenibilità e individuare le persone che hanno un ruolo critico in questo cambiamento, costruendo una roadmap puntuale e basata su metriche chiare per misurare il successo nel percorso.
L’idea ICT del 2022
Se doveste proporre un unico investimento (prodotto, soluzione, metodologia) a un’azienda italiana, una scelta capace di produrre da subito un beneficio a livello di efficienza e competitività, su cosa verterebbe il vostro consiglio?
Nonostante le continue evoluzioni in ambito tecnologico, l’espansione verso architetture in cloud e l’incremento costante di device (IoT) connessi, ciò che rimane costante è la necessità di comunicazione. Proprio per questo, la rete è una componente critica ai fini della rilevazione e della risposta alle minacce informatiche: fornisce alle organizzazioni il punto di vista più ricco e utile per avere piena visibilità su ogni device in comunicazione, dal cloud ai dispositivi IoT. Secondo Vectra AI, l’integrazione semplice e veloce di una soluzione di Network Detection and Response (NDR) rappresenta un quick-win per le aziende, che vogliano incrementare la capacità di rilevare in real-time comportamenti malevoli e minacce all’interno del proprio ecosistema digitale.
Infatti, la soluzione Vectra Cognito, attraverso l’analisi comportamentale potenziata dall’intelligenza artificiale, introduce un cambio di paradigma importante nell’approccio alla cybersecurity: si passa dalle signature statiche all’analisi comportamentale attiva e in real time, dal verificarsi dell’evento alla rilevazione preventiva di attività malevole. Oltre a poter contare su un approccio innovativo e molto efficace, l’integrazione nativa di Vectra AI con la maggior parte dei prodotti di cybersecurity esistenti, come EDR, SIEM, Firewall e cloud provider, permette una collaborazione tra i sistemi e un arricchimento dell’infrastruttura security esistente, introducendo un valore aggiunto pressoché unico sul mercato. Con il risultato di semplificare notevolmente le attività quotidiane e straordinarie e di offrire una visione olistica dell’infrastruttura esistente.