Gian Marco Pizzuti, Area Vice President and Italy Country Manager di Splunk, traccia lo scenario della security moderna e le prospettive di crescita dell’intero settore.
– La situazione globale degli attacchi è preoccupante e in continua evoluzione. Quali osservatori previlegiati, quali tendenze potete evidenziare?
Nel 2024 si è registrato un inasprimento degli attacchi informatici, in particolare il ransomware, che ha raggiunto un picco di gravità del 68%, con richieste di riscatto medie fino a 1,3 milioni di dollari. Mentre la frequenza di Business Email Compromise (BEC) è aumentata del 4%, la sua gravità è diminuita, con perdite medie ora di $ 26.000. Le interruzioni di terze parti di alto profilo, come quelle che hanno colpito l’assistenza sanitaria e le catene di approvvigionamento, hanno causato danni diffusi in tutti i settori, in particolare nel settore sanitario e in quello della vendita di automobili.
Inoltre, le frodi sui trasferimenti di fondi (FTF) rimangono una minaccia significativa, con un aumento del 15% della gravità dei sinistri, con una media di 278.000 dollari di perdite. Con l’aumento delle minacce alle infrastrutture critiche e l’escalation dei rischi geopolitici, promuovere la collaborazione tra organizzazioni e partner è essenziale per mitigare queste sfide in evoluzione. [Fonte: The State of Active Insurance: 2024 Cyber Claims Report).
– La trasformazione digitale corre veloce e le imprese stanno accumulando un “debito di cybersecurity”, quali sono le difficoltà per le aziende?
Con l’accelerazione della trasformazione digitale, le aziende devono affrontare un crescente “debito di sicurezza” a causa di infrastrutture obsolete, superfici di attacco ampliate dalle nuove tecnologie e carenza di professionisti qualificati specializzati in sicurezza informatica. La rapida adozione di servizi cloud e integrazioni di terze parti aumenta la vulnerabilità, rendendo più difficile gestire i rischi in modo efficace.
Inoltre, le pressioni normative sono in aumento, costringendo le aziende a bilanciare l’innovazione con la necessità di misure di sicurezza e conformità più forti. Non riuscire ad affrontare questo debito di sicurezza pone le organizzazioni in una situazione di maggiore vulnerabilità e maggiore esposizione a violazioni e minacce informatiche, contestualmente all’evoluzione degli ecosistemi digitali.
– AI e analisi dei dati, quali sono gli impieghi attuali? Quali i vantaggi? Quali i potenziali sviluppi per il futuro?
Nella settore della cybersecurity, AI e analisi dei dati sono fondamentali per rilevare minacce in tempo reale e rispondere agli attacchi in modo proattivo. Gli impieghi attuali includono il monitoraggio continuo delle reti, l’analisi comportamentale per identificare attività sospette, e la gestione delle vulnerabilità. L’AI può automatizzare l’analisi dei log di sicurezza, riducendo il tempo necessario per individuare anomalie e attacchi avanzati.
I vantaggi principali sono la capacità di anticipare le minacce grazie all’analisi predittiva e l’efficienza nel rispondere a incidenti complessi, migliorando la resilienza aziendale. In futuro, l’AI evolverà verso modelli più sofisticati, come l’uso della GenAI per simulare potenziali attacchi e preparare difese mirate. Tuttavia, le stesse tecnologie potrebbero essere sfruttate dai cybercriminali, evidenziando la necessità di una continua innovazione e di normative adeguate.
– La mancanza di competenze e nuovi talenti sta impattando in modo evidente in numerose verticali di mercato. Come Splunk, quali criticità evidenziate rispetto ai Vs. mercati di riferimento?
La carenza di professionisti nel campo della cybersecurity ha un impatto critico su molti settori, in particolare quelli che operano con dati sensibili, come la sanità e i servizi finanziari. La crescente complessità delle minacce informatiche richiede competenze specialistiche, ma la domanda supera di gran lunga l’offerta di professionisti qualificati. Questo divario porta a tempi di risposta più lenti agli attacchi, gestione inefficace delle vulnerabilità e difficoltà nell’implementare strategie di difesa avanzate. Le piccole e medie imprese, in particolare, soffrono l’incapacità di attrarre talenti esperti, aumentando il rischio di cyber attacchi.
La mancanza di competenze specifiche rallenta l’adozione di soluzioni di sicurezza efficaci e aumenta il rischio di attacchi. Si stima che la domanda di esperti in cybersecurity superi l’offerta globale di circa 3,4 milioni di posti vacanti, causando notevoli difficoltà per le imprese nell’affrontare le minacce. Un’altra criticità è la rapidità con cui evolvono le tecnologie e le minacce: gli esperti di cybersecurity devono aggiornarsi costantemente su nuove tecniche di attacco e strumenti di difesa, rendendo difficile mantenere alti livelli di competenza.
Sono quindi fondamentali maggiori investimenti in formazione e programmi di aggiornamento continui. In Splunk cerchiamo da sempre di costruire un ecosistema robusto, anche grazie a partnership con università e iniziative mirate alla formazione delle nuove generazioni di esperti in cybersecurity.
– Splunk a Cybertech, quali opportunità in fiera? Quali sensazioni ed esperienze avete raccolto durante la due giorni romana?
Nel complesso, quest’anno il Cybertech è stato caratterizzato da un’atmosfera positiva e persino ottimista. Come Splunk, abbiamo incontrato molte figure C-level, di grande interesse per noi, meno di profilo più tecnico. Erano presenti la maggior parte dei grandi player dell’ecosistema italiano della Cybersecurity, così come molti media tech specializzati.
Tra i temi chiave dell’evento le sfide e le complessità della sicurezza informatica e l’intelligenza artificiale, tecnologia che cattura l’attenzione di tutti e che in questo ambito può essere applicata, per esempio, per rafforzare e valorizzare l’impegno nella sicurezza informatica e la convinzione che il settore si stia muovendo nella giusta direzione. Nel complesso, il Cybertech è l’evento giusto per noi, contiamo quindi di partecipare anche l’anno prossimo.