Roma è stata teatro della nuova edizione del Cybertech Europe 2024, l’evento internazionale dedicato alla sicurezza in rete che ha riunito, presso la Nuvola, esperti, aziende e istituzioni. L’evento è stato un’opportunità unica per fare il punto sulle ultime novità e tendenze nel campo della sicurezza informatica, scambiando conoscenze e visioni sul futuro che ci aspetta. Per avere un’idea più chiara del futuro (anche se è già presente) che ci aspetta, abbiamo avuto il piacere di fare un’intervista a Umberto Pirovano, Senior Manager Systems Engineering di Palo Alto Networks.
I dibattiti si sono concentrati su temi di grande attualità come proteggere le infrastrutture critiche, garantire la privacy dei dati personali, formare professionisti sempre più preparati a fronteggiare le sfide del cybercrime e così via. Ovviamente, protagonista indiscussa è stata l’Intelligenza Artificiale le opportunità che la caratterizzano e gli inevitabili rischi.
Il Ruolo di Palo Alto Networks nella difesa tech
La scelta non è stata casuale. Palo Alto Networks è un’azienda leader nel settore della cybersecurity, con una reputazione solidissima nell’innovazione e nella protezione delle reti aziendali e non solo. Operando dal cuore della Silicon Valley, Palo Alto offre una suite completa di soluzioni che vanno ben oltre il tradizionale firewall. Grazie all’intelligenza artificiale e ad algoritmi avanzati, i sistemi di Palo Alto Networks sono in grado di identificare e neutralizzare anche le minacce più elusive.
Proprio negli scorsi mesi l’azienda ha presentato una suite di nuove soluzione pensate per contrastare le nuove minacce provenienti proprio dalle IA. Tra queste troviamo Precision AI che combina il meglio del machine learning e del deep learning con l’accessibilità dell’AI generativa, offrendo una protezione proattiva e personalizzata. La tecnologia AI di Palo Alto Networks crea un’ecosistema AI sicuro che dà priorità all’integrità dei framework di sicurezza dell’intelligenza artificiale. Questo migliorando la compliance e riducendo al minimo l’esposizione dei dati, dalle fasi iniziali di sviluppo alla distribuzione.
Oppure ancora l’avvento di tre nuovi copilot che combinano la potenza dell’intelligenza artificiale generativa con tecnologie di sicurezza all’avanguardia. Le tre versioni, Strata Copilot, Prisma Cloud Copilot e Cortex Copilot, verranno integrate in ciascuna delle principali piattaforme di sicurezza di Palo Alto Networks.
La nostra intervista a Umberto Pirovano
Durante l’intervista a Umberto Pirovano Senior Manager Systems Engineering di Palo Alto networks, abbiamo ovviamente discusso dell’Intelligenza Artificiale e dalle sue parole scopriamo che: “Se per AI intendiamo anche la parte predittiva e non la parte generativa, ormai sono 10 anni che viene utilizzata, con ottimi risultati, è un tema molto consolidato. La generativa ha aperto nuovi fronti di security e quindi c’è un interesse duplice. Fortunatamente le aziende, rispetto al passato, hanno dimostrato un livello di maturità maggiore rispetto alle tecnologie del passato. Ricordo che quando dovevamo parlare alle banche 6-7 anni fa di Cloud incontravamo sempre un muro. Oggi non esiste nessuna banca che non abbia un sistema Cloud.”
Cybersicurezza ed Europa
Questa consapevolezza la vediamo anche nelle istituzioni, in particolar modo nelle nuove normative direttive europee NIS2 e DORA rappresentano un punto di svolta per la cybersecurity. Entrambe le normative, pur con specifici ambiti di applicazione, convergono verso un obiettivo comune: elevare gli standard di sicurezza informatica a livello continentale. “In questo scenario”, continua Pirovano, “Palo Alto adotta un approccio a due livelli. In primo luogo, offriamo la possibilità di un’adozione sicura del cloud per l’utilizzo dell’AI. Considerando l’esplosione di applicazioni SaaS che utilizzano modelli AI, è difficile per gli utenti valutare il livello di rischio associato a ciascuna di esse. Queste applicazioni trattano i dati in modo diverso e alcune utilizzano i dati per addestrare i modelli. Per esempio, se si utilizza un’applicazione cloud per sviluppare software, chi possiede il software risultante? Chi ha addestrato il modello? Chi ha fornito i dati per l’addestramento? Per rispondere a queste domande, abbiamo integrato nella nostra piattaforma una funzionalità che classifica automaticamente le applicazioni, indicando i livelli di rischio associati, le modalità di trattamento dei dati e le azioni eseguite. In questo modo, i nostri clienti possono scegliere consapevolmente quali applicazioni utilizzare.
In secondo luogo, pur essendo un’azienda americana, siamo consapevoli dell’importanza della conformità normativa, specialmente in Europa. Per questo motivo, incoraggiamo i nostri clienti a stabilire relazioni dirette con i fornitori di servizi AI per condurre analisi del rischio, garantire la conformità alle normative e definire contratti di fornitura specifici. Inoltre, forniamo ai nostri clienti gli strumenti necessari per monitorare e verificare le attività dei propri utenti. I risultati di queste analisi sono sorprendenti: in media, circa il 50-56% degli utenti utilizza almeno una volta a settimana un’applicazione AI di terze parti, senza necessariamente essere consapevole dei rischi associati.”
- Flora, Matteo (Autore)
Contrastare le minacce dell’IA con l’IA stessa
L’idea di utilizzare l’IA per risolvere i problemi legati all’IA solleva interrogativi sul futuro dell’intelligenza artificiale. Si apre uno scenario complesso, in cui la tecnologia diventa sia causa che soluzione. In merito a questo tema Pirovano aggiunge: “L’automazione della gestione degli incidenti, grazie all’intelligenza artificiale, riduce drasticamente i tempi di rilevamento e risoluzione delle minacce informatiche. Questa capacità è fondamentale per rispettare le normative come NIS, NIS2 e DORA, che richiedono una risposta rapida ed efficace agli incidenti di sicurezza. L’IA può identificare le configurazioni errate, le vulnerabilità e le anomalie nel sistema, consentendo di intervenire prima che si verifichino attacchi. Ad esempio, se viene aggiunto un nuovo dispositivo IoT alla rete, l’IA può immediatamente valutarne il comportamento e identificare le misure di sicurezza necessarie.”
Su questo si basa infatti un importante fattore delle IA che le distingue dai classici sistemi di difesa tech. Mentre antivirus e firewall miravano a proteggere dagli attacchi, le IA sono in grado di prevenirli ancor prima che si verifichino. Su questo, Pirovano, a nome di Palo Alto afferma che: “Abbiamo investito in modo significativo nello sviluppo di soluzioni basate sull’IA e sul machine learning. Questo ci ha permesso di offrire ai nostri clienti una suite completa di prodotti per la sicurezza informatica, che copre tutte le fasi del ciclo di vita della sicurezza. La nostra presenza al Cybertech è un’opportunità per presentare le nostre ultime novità in materia di sicurezza informatica. Siamo particolarmente orgogliosi delle nostre nuove soluzioni basate sull’IA, che offrono ai nostri clienti un livello di protezione senza precedenti”
In conclusione…
Grazie all’automazione e all’analisi predittiva, le aziende possono ora rispondere alle minacce in modo più rapido ed efficace, riducendo al minimo i danni e garantendo la continuità operativa. L’investimento massiccio in ricerca e sviluppo in questo settore, come raccontato da Umberto Pirovano in questa intervista, sottolinea l’importanza strategica che l’IA riveste per la protezione dei dati e dei sistemi.
Ovviamente è fondamentale che lo sviluppo e l’utilizzo di queste tecnologie siano accompagnati da una riflessione etica e da una regolamentazione adeguata, per garantire che l’IA sia utilizzata a beneficio della società.