Lo scorso giovedì abbiamo avuto l’opportunità di farci raccontare da Paolo Lossa, Country Sales Director presso CyberArk, e Massimo Carlotti, Sales Engineering Manager presso CyberArk, lo scenario della sicurezza informatica in Italia. In particolare, abbiamo discusso l’importanza di proteggere (tutte!) le identità digitali e delle opportunità, e i pericoli, offerte dall’AI.
Identità digitali, queste sconosciute
Qual è il principale vettore d’attacco che i criminali informatici sfruttano per infiltrarsi nei sistemi critici aziendali? Le vulnerabilità zero-day? Oppure servizi di terze parti compromessi?
La risposta è molto più semplice: nel 90% dei casi, per quanto riguarda aziende italiane, il vettore d’attacco principale sono le identità digitali. Infatti, secondo il report CyberArk 2024 Identity Security Threat Landscape, nove aziende italiane su dieci hanno subito due o più violazioni legate all’identità nell’ultimo anno.
“Come emerso dal nostro report, il 90% delle aziende italiane ha subito due o più violazioni di identità nel corso dell’ultimo anno. È un dato che allarma e conferma l’esigenza prioritaria per l’Italia di focalizzarsi rapidamente sulla cybersecurity per rafforzare le proprie difese da attacchi IT sempre più sofisticati e pericolosi,” sottolinea Paolo Lossa. “La digitalizzazione sta cambiando il nostro modo di vivere e di lavorare, portando notevoli vantaggi in termini di efficienza e produttività, ma aumentando anche il rischio che un cyber criminale, dotato di identità rubate, possa agire indisturbato in azienda, compiendo azioni potenzialmente disastrose in termini economici, di reputazione e fiducia dei clienti.”
Non solo identità umane
Il concetto di identità e privilegio è molto complesso e quindi difficile da definire, pure per le aziende. Quando pensiamo alle identità ci viene spontaneo immaginare la classica combo “nome utente e password” che dobbiamo inserire nei siti o nei portali online per autenticarci e poter accedere ai servizi.
Tuttavia, all’interno di una rete aziendale, questo specifico concetto di identità non ricopre tutti i tipi di identità esistenti. Al suo interno troviamo infatti quattro tipi di identità differenti, ognuna con privilegi diversi: workforce, IT, sviluppatori e macchine. Queste ultime, in particolare, spesso vengono trascurate, tant’è che solo il 37% dei CISO estende la definizione di identità dotata di accesso sensibile anche alle identità macchina.
Naviga in sicurezza – Ottieni da questo link il 69% di Sconto con NordVPN
Le identità macchina, utilizzate da bot, robot industriali e dispositivi IoT, agiscono esattamente come le identità umane, scambiandosi credenziali e accedendo a dati sensibili. E, dato il livello di privilegio che posseggono, vanno protette tanto quanto le identità umane.
Tutte le identità sono importanti e devono essere protette
Immaginiamo di essere impiegati presso la reception di un’azienda e di dover consultare il database aziendale per recuperare le informazioni di un dipendente. Quale livello di privilegio deve esserci garantito? Stiamo accedendo a dati sensibili, il database dei dipendenti, quindi dovrebbe esserci garantito un privilegio elevato, nonostante l’operazione che andiamo a svolgere sia relativamente semplice. Sta di fatto che la nostra identità non dovrebbe garantirci di default l’accesso a tali risorse, ma dovrebbe farlo previa ulteriore autenticazione, per difendere i dati ai quali vogliamo accedere.
Qui entra in gioco il concetto di least privilege, ossia garantire privilegi minimi di base a tutte le identità, comprese quelle macchina, e elevare i privilegi solo a seguito di un’ulteriore verifica dell’identità. Questo approccio pone una barriera aggiuntiva tra le identità e i dati sensibili, riducendo l’incidenza di attacchi informatici.
Il ruolo dell’intelligenza artificiale
L’intelligenza artificiale è il futuro della cybersecurity aziendale e i dati lo confermano: infatti, secondo il report di CyberArk, la quasi totalità (98%) delle aziende sta utilizzando l’AI nelle iniziative di sicurezza. Questo per rispondere a un crescente volume di attacchi e semplificare le operazioni di rilevamento e risposta in uno scenario IT sempre più complesso.
Tuttavia, l’AI non è solo nelle mani delle aziende, ma anche dei criminali informatici. Questi possono infatti sfruttare i modelli di AI generativa per creare deepfake molto credibili, generare malware complesso e automatizzare campagne di phishing. Non solo: i malintenzionati stanno anche “avvelenando” i modelli AI aziendali per farsi restituire informazioni sensibili, bypassando le misure di sicurezza messe in atto dalle aziende.
CORA AI, un alleato della sicurezza a 360 gradi
Per questo motivo il nuovo modello AI di CyberArk sta venendo testato in profondità dai ricercatori di sicurezza dell’azienda. Il modello, chiamato CORA AI, che entrerà a far parte del portfolio degli strumenti di sicurezza di CyberArk a breve, si prefigge il compito di aiutare i team di sicurezza ad automatizzare le operazioni di rilevamento e risposta. CORA AI, inoltre, permetterà di monitorare tutte le identità presenti in una rete aziendale, comprese le famose identità macchina, in modo da garantire una copertura completa e bloccare accessi anomali.
Ringraziamo ancora Paolo Lossa e Massimo Carlotti per la preziosa opportunità e gli spunti di riflessione forniti. Per maggiori informazioni, vi invitiamo a consultare il report CyberArk 2024 Identity Security Threat Landscape disponibile sul sito web di CyberArk, e di consultare la pagina dedicata a CORA AI.
- Sbaraglia, Giorgio (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🗞️Dreamforce 2024 ecco tutte le novità annunciate da Salesforce
📰Oracle CloudWorld Chiama Italia edizione 2024
📈Il futuro della fiscalità passa attraverso la tecnologia; 7 trend tech del settore
🚗La sicurezza dei veicoli connessi parte dalle identità digitali
🎧 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
