Giovedì scorso siamo stati al Fortinet Security Day, durante il quale abbiamo potuto discutere lo scenario attuale della sicurezza informatica in Italia. La discussione è stata guidata da sei esperti del settore cybersecurity: Massimo Palermo, vice president di Fortinet; Annita Larissa Sciacovelli, professoressa di Legge Internazionale presso l’Università di Bari; Roberto Setola, professore presso l’Università Campus Bio-Medico; Gabriele Faggioli, presidente di CLUSIT; Antonio Madoglio, Senior Director Systems Engineering Italy & Malta presso Fortinet; e Aldo Di Mattia, Sr Manager Systems Engineering presso Fortinet.
L'”anno nero” della cybersecurity
Un susseguirsi di tragedie nel campo della sicurezza informatica ha segnato il 2023, con un aumento delle minacce informatiche del 200% rispetto al 2022. L’Italia ha risentito fortemente di questo aumento, vedendo ben il 63% degli attacchi sferrati contro organizzazioni di ogni dimensione andare a segno.
Qual è il motivo di questa nostra debolezza? I problemi sono principalmente quattro: la mancanza di visibilità nelle infrastrutture IT aziendali, la grande quantità di applicazioni da gestire, la crescita esponenziale degli attacchi, e la scarsità di personale.
Queste problematiche vengono esacerbate dalla tendenza dei criminali informatici di sfruttare vulnerabilità zero-day, ovvero falle nei sistemi e nei software non ancora conosciute ai vendor e quindi non ancora corrette. Nella seconda metà del 2023, infatti, si è registrato un aumento del 43% rispetto al primo semestre dello stesso anno della rapidità con cui le vulnerabilità riuscivano a essere sfruttate dopo la loro divulgazione. In media, gli attacchi iniziavano 4,76 giorni dopo la divulgazione degli exploit. Infine, alle vulnerabilità zero-day si aggiungono anche le minacce interne, ovvero quelle derivanti da attacchi di phishing.
Le normative ci daranno una mano
Sta però tirando aria di cambiamento. Presto entreranno in vigore le normative NIS2 e DORA, che avranno il compito di spronare le aziende nel migliorare la loro postura di sicurezza, imponendo rigidi controlli volti ad aumentare la visibilità delle infrastrutture IT aziendali.
Vedremo uno spostamento del focus delle aziende dalla risposta agli incidenti alla prevenzione, partendo dalla ridefinizione degli standard di valutazione del rischio cybernetico, una rivoluzione guidata dalla figura centrale del cyber-risk manager.
Il problema principale delle aziende oggi, infatti, è proprio la difficoltà nell’effettuare il risk assessment. Ben il 95% di CISO ha difficoltà nell’effettuare questa operazione cruciale, difficoltà dovuta alla complessità dei framework di analisi e obiettivi poco chiari. NIS2 e DORA si prefiggono di far luce proprio su queste problematiche, fornendo framework chiari e obiettivi ben precisi: nelle parole di Gabriele Faggioli, i settori più normati sono anche quelli più protetti.
Non stiamo puntando abbastanza sulla formazione
Nonostante le nuove normative daranno sicuramente alle aziende un motivo per rivedere e riconsiderare la loro postura in ambito di sicurezza, il problema della mancanza di personale rimane, soprattutto in Italia, che è terz’ultima a livello europeo in questo ambito. Raramente le scuole superiori e le università, anche quelle nel settore tecnologico, mettono a disposizione degli studenti corsi di sicurezza informatica, spostando l’onere della formazione completamente sulle aziende.
Un modo per risolvere questo significante problema, secondo Roberto Setola, sarebbe quello di introdurre nelle scuole superiori e nelle aziende corsi di formazione indirizzati ai non esperti, per costruire fin da giovani una conoscenza trasversale di questi argomenti. Si tratta sicuramente di un investimento importante, ma fruttuoso a lungo termine: le aziende potranno in questo modo indirizzare il budget ora utilizzato per la formazione al rinforzo della propria infrastruttura IT e alla prevenzione del rischio. Grazie alla formazione trasversale, inoltre, sarà possibile formare non solo pentester e system engineer, ma anche figure importanti per la cybersecurity aziendale moderna, come il già citato cyber-risk manager, manager degli aspetti legali e esperto in intelligence.
Fortinet si sta già impegnando a colmare il divario di competenze in materia di cybersecurity fornendo corsi di formazione tramite il serivizio Fortinet Training Institute e aderendo alla Cybersecurity Skills Academy, introdotta dalla Commissione europea nel 2023.
Il compito cruciale dell’intelligenza artificiale
Come già citato, l’immensa mole di minacce con le quali le aziende devono ogni giorno contendere è in continuo aumento, e ciò rende difficile, se non impossibile, la gestione manuale di tutti gli incidenti di sicurezza che vengono a verificarsi.
È proprio qui che entra in gioco l’intelligenza artificiale, un valido strumento che aiuterà le aziende a gestire gli incidenti informatici e a sopperire alla mancanza di personale. Fortinet si è già lanciata sul mercato dell’intelligenza artificiale per la cybersecurity con Fortiguard Labs, centri di ricerca che sfruttando detector delle minacce all’avanguardia, stanno costruendo database di dati per il training dei modelli di intelligenza artificiale. L’obiettivo è quello di ridurre drasticamente i tempi di rilevamento e risposta tramite l’automazione, compito per il quale l’intelligenza artificiale è la candidata perfetta.
Tuttavia, l’intelligenza artificiale non è solo a disposizione delle aziende, ma anche dei criminali informatici. Alcuni gruppi criminali utilizzano già modelli di intelligenza artificiale per generare nuovo malware e generare deepfake per rendere le campagne di phishing più efficienti, senza contare il fatto che i modelli possono essere manipolati per farli deviare dai guardrail prestabiliti e restituire dati sensibili.
Fortunatamente, l’intelligenza artificiale può essere sfruttata in difesa per individuare anche queste minacce generate, a patto che i modelli vengano allenati in maniera efficiente, come sta facendo ora Fortinet.
Resistenza e resilienza informatica: due termini ben diversi
Infine, abbiamo potuto ascoltare la testimonianza di Giuseppe Lauria, Group Chief Information Officer presso la compagnia di costruzioni TESYA, che ha portato l’attenzione sulla problematica della sicureza dei sistemi Operation Technology (OT).
Il mondo dell’edilizia, come anche molti altri, è ormai interamente interconnesso tramite un’infrastruttura IT che unisce tutti i dispositivi OT presenti sui mezzi edili e lungo le supply chain. Tuttavia, ognuno di questi dispositivi rappresenta anche un potenziale vettore d’attacco, in quanto la loro sicurezza è spesso debole o assente.
In questi casi, non basta più semplicemente garantire la resistenza dei sistemi agli attacchi esterni, serve anche puntare sulla resilienza cybernetica dell’azienda, ossia la capacità di riprendersi in seguito a un attacco anche grave ai danni dell’organizzazione. La resilienza informatica non solo permette alle aziende di mantenere ccontinuità operativa e arginare le perdite economiche, ma anche a dissuadere futuri attacchi: nelle parole di Giuseppe Lauria, che senso ha per un criminale informatico attaccare un’infrastruttura che è in grado di riprendersi immediatamente da un attacco?
Ringraziamo gli speaker dell’evento per i preziosi insight sul mondo della sicurezza informatica che ci sono stati forniti durante il Fortinet Security Day. Per maggiori informazioni, vi invitiamo a consultare il sito web di Fortinet.
- Sicurezza del dispositivo: protezione in tempo reale per 1 PC o Mac contro ransomware, virus, spyware, phishing e altre minacce online
- Generare, memorizzare e gestire password, informazioni su carte di credito e altre credenziali online – in modo sicuro nel tuo vault crittografato sul cloud con Password Manager
- Salvare file e documenti importanti come misura preventiva contro la perdita di dati dovuta a errori del disco rigido, furto di dispositivi e anche ransomware con 2 GB di backup del PC nel cloud. Bloccare il traffico non autorizzato che tenta di comunicare con il tuo computer con il nostro Smart Firewall per PC
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🗞️Dreamforce 2024 ecco tutte le novità annunciate da Salesforce
📰Oracle CloudWorld Chiama Italia edizione 2024
📈Il futuro della fiscalità passa attraverso la tecnologia; 7 trend tech del settore
🚗La sicurezza dei veicoli connessi parte dalle identità digitali
🎧 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
