Paolo Cecchi, Sales Director Mediterranean Region di SentinelOne, mette a fuoco i trend principali in ambito cybersecurity, con attenzione particolare per PMI e PA.
In uno scenario in rapido cambiamento, SentinelOne si fa interprete delle esigenze di sicurezza informatica delle imprese e osservatore attento dei trend di mercato. Con la crescita delle infrastrutture tecnologiche, l’incremento esponenziale del numero e della gravità degli attacchi ha messo seriamente in pericolo le organizzazioni di qualsiasi settore.
Gli ambienti di lavoro ibridi e l’aumento del numero di endpoint sono diventati obiettivi primari dei cyber criminali. Utilizzati per accedere a informazioni sensibili e interrompere le operazioni aziendali, i rischi legati agli endpoint incidono direttamente sulle finanze di un’organizzazione.
Cybersecurity – In questo delicato momento, anche gli attaccanti stanno prendendo di mira con rinnovato interesse, le infrastrutture cloud, provocando danni economici e di reputazione non indifferenti alle imprese. La perdita finanziaria causata da un attacco informatico riuscito va oltre i costi immediati – pagamento del riscatto, spese di estorsione, danni all’infrastruttura IT – con ripercussioni a lungo termine. Le ricadute anche di una sola violazione possono costare a un’impresa mesi di spese legali, sanzioni per chi opera in settori altamente regolamentati, tempi di inattività e un danno permanente al brand e alla reputazione.
Paolo Cecchi, Sales Director Mediterranean Region di SentinelOne, spiega l’approccio aziendale alla cybersecurity.
Intelligenza artificiale al centro, nel bene e nel male
Nell’ultimo anno non si è fatto altro che parlare di intelligenza artificiale, quale supporto per il business, quale nuovo strumento per potenziare le attività di tutti i giorno, quale componente essenziale per la security, ma anche come potenziale minaccia, se usata dagli attaccanti. L’AI ha portato un notevole cambiamento in numerosi settori, e siamo solo all’inizio!
Intelligenza artificiale vuole dire nuovi sistemi creativi per realizzare contenuti e strumenti aggiuntivi a più livelli, ma significa, purtroppo, potenziali rischi e minacce legati all’elevato grado di sofisticazione che essa è in grado di generare. Non possiamo più fidarci di ciò che leggiamo, vediamo o sentiamo e, come individui e aziende, ci troviamo di fronte a nuove forme di attacco che non riusciamo ancora a comprendere appieno.
Siamo entrati in una nuova era. Fino a poco tempo fa, l’IA ha operato soprattutto in background, automatizzando silenziosamente i processi e potenziando le prestazioni. Tuttavia, la curva di adozione senza precedenti dell’IA generativa rappresenta un cambiamento dirompente del modo in cui le persone si interfacciano con la tecnologia, attraverso il linguaggio naturale e la conversazione. Non si tratta solo di un’onda ‘sismica’, ma di un cambiamento strutturale che modificherà per sempre il nostro modo di vivere e di lavorare.
Secondo Anitec- Assinform (nov2023), l’IA sta emergendo come la tecnologia protagonista della trasformazione dell’economia nel mondo post-pandemico. Rivelandosi così un’alleata fondamentale per garantire la capacità di adattamento e la sostenibilità della produzione così come delle supply chain. Il mercato dell’IA in Italia sta crescendo rapidamente. Nel 2023 è stimato un aumento in volume di 540 milioni di euro ed è previsto che raggiunga 1,2 miliardi nel 2026, con un tasso di crescita annuo del 28,9% tra il 2022 e il 2026. Questa incredibile portata e il potenziale impatto dell’IA rendono essenziale la cooperazione internazionale, soprattutto per quanto riguarda la regolamentazione. Ma se la cautela è giustificata, lo è anche l’entusiasmo, perché i grandi cambiamenti implicano grandi opportunità.
IA, ambiente e privacy
Le implicazioni sono numerosissime, anche dal punto di vista energetico: Secondo un recente studio di Alex De Vries, dottorando presso la VU Amsterdam School of Business and Economics, intitolato Growing energy footprint of AI, entro il 2027 il settore dell’Intelligenza Artificiale potrebbe consumare una quantità di energia pari a quella di un paese delle dimensioni dei Paesi Bassi. Pur essendo incredibilmente esemplificativo, questo dato fa eco alle preoccupazioni di accademici come la professoressa Kate Crawford, che da tempo segnala i rischi ambientali legati all’IA. Sebbene il settore dei data center sia stato uno dei più progressisti quando si è trattato di affrontare il problema del consumo energetico e delle emissioni di carbonio, è chiaro che c’è ancora molto da fare, soprattutto in considerazione del rapido aumento dell’interesse per l’IA.
L’impatto ambientale, specialmente in un momento in cui le responsabilità di rendicontazione ESG sono aumentate, e la privacy dei dati sono due argomenti di forte dibattito circa l’IA.
In materia di privacy: i motori di IA richiedono dati per l’addestramento; quindi, come possono le aziende mantenere il controllo dei propri dati se utilizzano servizi pubblici basati su cloud per l’IA? Questa mancanza di controllo dei dati è quasi certamente un problema di governance, poiché nessuna azienda può essere del tutto sicura di dove finiranno i propri dati. Oltre ai potenziali problemi di latenza e ai costi associati alla natura flessibile del cloud pubblico, la privacy dei dati deve essere un obiettivo primario.
I costi di un approccio fai-da-te, la carenza di GPU a livello mondiale e le competenze interne necessarie in materia di IA, rendono impossibile un approccio autonomo. Una piattaforma di IA autonoma sull’edge offre privacy e velocità dei dati, oltre a un ingombro ridotto con un consumo energetico e un impatto sulle emissioni di anidride carbonica ridotti. È chiaro che è essenziale capire come l’azienda intenda implementare l’IA, ma la natura embrionale di questo segmento tecnologico fa sì che vi sia una carenza di best practice strategiche, di linee guida consolidate o persino di architetture di riferimento.
Cybersecurity oggi e domani
Gli ambienti di lavoro ibridi e l’aumento del numero di endpoint sono diventati obiettivi primari dei cyber criminali. Utilizzati per accedere a informazioni sensibili e interrompere le operazioni aziendali, i rischi legati agli endpoint incidono direttamente sulle finanze di un’organizzazione. In riferimento ai dati 2022, il costo delle violazioni di dati è stato in media di 4,35 milioni di dollari.
Il costo medio di un attacco ransomware, escluso il costo del riscatto, è stato di 4,54 milioni di dollari. Le aziende che disponevano di team esperti e piani di risposta agli incidenti hanno risparmiato in media 2,66 milioni di dollari.
Per il 2024, le principali minacce rimarranno ransomware e malware, con una progressiva crescita degli attacchi hacker state sponsored, trainate dalla situazione internazionale, dalle guerre e dalle instabilità generali.
Le aziende rispondono integrando strumenti che sfrutta l’IA e facendo evolvere a ritmi serrati i dipartimenti IT. Non solo, l’analisi finanziaria dei progetti si sta spostando dall’IT al CFO, in questo modo è possibile beneficiare di un importante livello di analisi del rischio e diventa realistico l’accesso delle tematiche di cybersecurity presso il board. Forti di una nuova consapevolezza, le aziende continuano a investire in cybersecurity, nonostante il periodo incerto e gli squilibri macroeconomici del momento.
Cybersecurity, gli strumenti SentinelOne
In questo scenario, SentinelOne è al fianco delle aziende e vuole essere disruptive nel modo in cui offre sicurezza, andando incontro alle diverse esigenze delle imprese, che hanno sempre più bisogno di “consumare dati” e che, al tempo stesso si trovano a indirizzare problematiche di security su superfici sempre più ampie.
Da qui, gli accordi con l’israeliana Wiz, per propagare controlli efficaci dalla produzione verso il cloud (shield right, shift left), realizzando una protezione realmente integrata e potente, dalla genesi del cloud, fino ai servizi erogati.
L’integrazione di Wiz rende possibile l’accesso anticipato a Singularity Skylight, una soluzione sofisticata che consente di acquisire i dati di terze parti nel Singularity Security DataLake di SentinelOne.
Questa architettura è progettata per semplificare la normalizzazione e la raccolta dei dati. Quando SentinelOne rileva una minaccia a livello di runtime a un server o a un container cloud, arricchisce automaticamente i dettagli della minaccia con i dati di contesto forniti da Wiz sulla risorsa cloud in oggetto, comprese eventuali vulnerabilità, configurazioni errate o codici esposti, e li trasmette nella console di gestione di SentinelOne.
SentinelOne Purple AI rappresenta l’evoluzione allo stato dell’arte dei modelli di intelligenza artificiale applicati alla security. Parliamo di una intelligenza artificiale generativa dedicata al threat hunting, all’analisi e alla risposta alle minacce. Si basa su algoritmi LLM (large language models) opportunamente calibrati e codificati per interpretare eventi di security. Purple AI rappresenta un efficace esempio di AI “pretrained”, pre-addestrata, a partire da una immensa base dati costantemente aggiornate e, pertanto, immediatamente pronta per operare.
Si tratta di una AI autonoma, pronta per funzionare direttamente sull’endpoint e messa a punto per supportare, non rimpiazzare, gli analisti durante lo studio e la risoluzione degli incident.
