A CyberTech Europe Roma 2023, incontriamo Michele Lamartina, country manager Italia e Malta di Palo Alto Networks, che ci racconta l’evoluzione della sicurezza informatica.
La cybersecurity è un tema sempre più caro a cittadini e imprese. Infatti, rispetto al passato, oggi si riscontra una maggiore consapevolezza del rischio informatico, anche nelle PMI.
Sempre più aziende hanno inserito il tema della sicurezza all’interno del loro board: la cybersicurezza non è più relegata al reparto IT, ma sale fino ad arrivare all’attenzione del CEO. Oggi, il perimetro da difendere è sempre più ampio e complesso, anche a causa dello smart working e dell’aumento esponenziale dei dispositivi connessi. Di conseguenza incrementano gli attacchi informatici, che non sono più solo un problema tecnico, ma influenzano la reputazione dell’azienda, e possono colpire le performance economiche.
Nonostante il sentiment generale è però importante perseguire una politica di sicurezza e una maggiore attenzione collettiva verso cyberattacchi e cyber-risk Se confrontiamo il Belpaese con i 27 Paesi della Unione Europea, l’Italia è al 20° posto in termini di avanzamento della digitalizzazione in Europa, al 24° per il numero di esperti in cybersicurezza. I laureati in ICT sono circa un terzo di quelli della media europea, sono solo 1,3% del totale dei laureati. Il budget speso in sicurezza è di circa 1,8 miliardi euro, appena lo 0,1% del PIL nazionale. Questa percentuale è in crescita, ma è ancora la metà, addirittura un terzo di quella spesa da altri paesi europei.
Le grandi aziende sono più avanti nel percorso di presa di coscienza della pericolosità degli attacchi, che sono visti non più solo come rischio tecnologico, ma capaci di compromettere il business e la produzione. Nelle PMI il rischio è spesso percepito come esclusivamente tecnico, si ragiona ancora a compartimenti stagni.
Bisogna gestire la complessità dei moderni sistemi IT aziendali, al fine di garantire la sicurezza e di permettere il funzionamento ottimale dei processi industriali. Le aziende, infatti, devono rimanere competitive, non devono essere né rallentate né intralciate dalle soluzioni per la sicurezza informatica.
Nelle architetture iperconnesse e multi-tecnologiche, come sono quelle moderne, è necessario avere la capacità di bloccare nativamente e preventivamente gli attacchi, qualunque sia il punto di ingresso che il cybercriminale può trovare: IT, OT, rete, end-point, cloud.
Oggi il controllo contro gli attacchi deve essere automatizzato, perché il flusso di dati da analizzare è enorme. L’unico modo di fare prevenzione è impiegare tecnologie predittive, in tutto simili a quelle implementate nel mondo della gestione delle macchine. In questo settore, da anni si utilizzano algoritmi che analizzano il comportamento dei sistemi meccanici e in base a calcoli statistici sono in grado di predire un futuro malfunzionamento.
Palo Alto Networks e la protezione dei dati
Il ruolo di Palo Alto Networks è affiancare il sistema IT dell’azienda cliente con una piattaforma focalizzata nella cybersecurity, capace di coprire tutti gli ambiti informatici, end-to-end, che si integri nativamente con il sistema IT.
Fare security oggi significa farla in cloud, dal codice all’esecuzione. Bisogna evitare il vecchio metodo di gestire gli attacchi: al sorgere di un problema, l’IT si metteva al lavoro per risolverlo, con un intervento ad hoc e una soluzione verticale, limitata al nodo con il problema, senza interessare il resto della struttura.
Grazie al machine learning è possibile sapere con largo anticipo il verificarsi di problemi. Palo Alto Networks fa esattamente la stessa cosa con la sua piattaforma di sicurezza: usa il machine learning in linea per individuare comportamenti anomali nel traffico di dati in rete. Così è possibile fare manutenzione predittiva (fino a sette giorni in anticipo), per gestire al meglio futuri problemi della rete.
Con le sue soluzioni, Palo Alto Networks fa analisi e profilatura dei componenti della rete, per predire il comportamento e individuare problemi imminenti. Subito dopo l’installazione di un nuovo dispositivo, per esempio, il sistema di Palo Alto Networks lo individua, lo profila, crea un’identità digitale, suggerisce all’operatore la policy migliore per mantenere una postura corretta per un elevato livello di sicurezza.
Grazie all’impiego dell’AI, il tasso di successo nell’individuazione di attacchi passa dal 20 – 25% al 68%. Si tratta di un miglioramento importante (il 100% si ottiene aggiungendo altre strategie), che fa capire come un’analisi statica oggi non possa più funzionare: la quantità di dati è troppo elevata e i flussi di informazioni sono troppo variabili.
