Intervistiamo Corrado Broli, Country Manager Italy di Darktrace, per parlare di cyber security e di come il mercato della sicurezza IT stia cambiando a ritmi sempre più incalzanti.
– Quale è la posizione di Darktrace, oggi, nell’economia globale? Con una richiesta globale di una cyber security sempre più forte, Darktrace vanta oltre 750 installazioni in tutto il mondo e ha già identificato oltre 5.500 incidenti importanti legati alla sicurezza informatica nelle reti dei propri clienti. L’azienda opera da 20 uffici in tutto il mondo e copre settori quali i servizi finanziari, l’energy, le utilities, l’entertainment, il legal e le telecomunicazioni. L’organico è triplicato nell’ultimo anno con oltre 200 dipendenti e il fatturato è cresciuto del 500%.
– Quale è il focus e quali sono le strategie per il 2016, in merito ai prodotti e alla piattaforma? Stiamo vivendo una nuova era di minacce che insidiano l’interno delle nostre reti. Oggi, i pirati informatici sono in grado di sviluppare tecniche sempre più sofisticate e avanzate per hackerare i sistemi aziendali. Alla luce di questo panorama in crescita, la tecnologia Enterprise Immune System di Darktrace sta facendo considerevoli passi avanti nell’identificare le minacce emergenti già dall’interno dei sistemi aziendali. Questo è possibile grazie all’applicazione del machine learning e di soluzioni matematiche sviluppate dai ricercatori dell’Università di Cambridge per ricreare un modello di attività ‘normale’ della rete e poter quindi individuare ogni atteggiamento che si discosti – anche di poco – dalla normalità.
Quest’anno – con l’introduzione di ‘Antigena’ – Darktrace ha fatto un ulteriore passo avanti nella protezione attiva delle reti contro gli attacchi in corso attraverso il machine learning: Antigena è un sistema che permette alle aziende di autodifendersi automaticamente e neutralizzare così la minaccia con un’azione mirata. https://www.youtube.com/watch?v=oqyKH5wOlS0
– Quale segmento è più strategico per lo sviluppo del business? La tecnologia di Darktrace è altamente adattabile a tutti i settori. Gli strumenti di sicurezza tradizionale richiedono regole e istruzioni preventivamente definite per riconoscere le minacce informatiche e, date queste loro specificità, non possono funzionare in tutti i sistemi. Al contrario, il machine learning unico di Darktrace non si basa sulla conoscenza preventiva degli attacchi ma apprende le caratteristiche specifiche di ogni rete, indipendentemente dalla dimensione e dal settore. Inoltre, Darktrace ha sviluppato una versione migliorata della sua tecnologia definito Industrial Immune System dedicato specificamente alle utility, impianti di produzione e infrastrutture critiche nazionali.
– La digital transformation e il cambiamento del posto di lavoro stanno modificando il concetto di sicurezza, come interpretate questo paradigma? Le reti aziendali stanno crescendo in termini di complessità e in connettività. La condivisione di dati su larga scala, mentre da una parte migliora le capacità di business, dall’altra rende le organizzazioni più vulnerabili alle minacce non prevedibili. Il numero di addetti ai lavori sta crescendo in modo significativo così come le reti aziendali si diversificano e le aziende si trovano sempre di più a dover portare terze parti, ad esempio i fornitori, a operare nelle proprie reti senza valutarne i rischi in modo appropriato.
– Per trarre vantaggio dalle reali possibilità offerte dalla digital transformation è necessario avere una mentalità aperta e sbarazzarsi di piattaforme di sicurezza obsolete. Cosa proponete per proteggere l’attività dei vostri clienti? Chi si occupa di sicurezza è focalizzato sulla protezione del perimetro della rete ma al giorno d’oggi la battaglia si è spostata all’interno delle reti aziendali. Gli attacchi sono inevitabili e i clienti hanno bisogno di difendersi proattivamente contro le minacce interne senza però trascurare la difesa perimetrale.
– Secondo la vostra percezione, qual è il livello di preparazione dei settori IT aziendali e dei CIO nel campo delle minacce persistenti avanzate e della capacità di prevenire la perdita di dati? Coloro che si occupano di sicurezza hanno talvolta risorse limitate e spesso sono bombardati da falsi allarmi. La tecnologia è quindi fondamentale per eliminare le lungaggini delle ricerche sui comportamenti che costituiscono una reale minaccia. I recenti attacchi di grande rilievo hanno sollevato la consapevolezza sul problema delle cyber security, favorendo cambiamenti positivi da parte di alcune aziende. Tuttavia, a meno che la cyber security non venga considerata elemento prioritario per un’azienda, questa non sarà mai completamente preparata di fronte a inevitabili minacce interne.
– Che strumenti propone Darktrace per risolvere i problemi ICS – SCADA di cyber security? Questi sistemi non sono finalizzati alla sicurezza dell’end point, perciò non possono essere difesi allo stesso modo di una rete aziendale. Darktrace risolve questo problema con il proprio Enterprise Immune System e con l’auto apprendimento, che estendono l’approccio del cosiddetto sistema immunitario alle tecnologie operative dalle centrali nucleari fino alle fabbriche di cioccolato.
– Quali sono i punti di forza della proposta di Darktrace? Darktrace è la prima azienda al mondo a offrire agli addetti alla sicurezza il suo rinomato approccio legato all’apprendimento automatico e alla matematica, sviluppato dagli studiosi dell’Università di Cambridge, con cui è possibile rilevare le minacce informatiche emergenti senza nessuna conoscenza della natura degli attacchi, delle regole o delle signature. Sfruttando la tecnologia di auto-apprendimento, Darktrace è in grado di rilevare queste minacce, anche i più recenti e sofisticati, assieme ai rischi interni.
