A Cybertech Europe Roma 2024, incontriamo Nicola Altavilla, Country Manager Italy & Mediterranean Area di Armis, per parlare di sicurezza e attacchi cyber in Italia.
Le criticità e la continua esposizione a minacce per imprese e cittadini ci portano a parlare di violazione e incident quasi ogni giorno. Oggi è possibile parlare di “guerra informatica”, condotta da sistemi organizzati e finanziati dagli Stati ed è caratterizzata da attacchi che mirano a colpire intere nazioni, i loro sistemi e le loro infrastrutture critiche.
Quasi la metà delle imprese globali ha subito una o due violazioni nel 2023 (il 22% ha ammesso di averne subite più di due), e sempre l’anno scorso sono raddoppiati i tentativi di attacco cyber. Le organizzazioni più grandi, con reti più complesse, sembrano essere i bersagli principali: il 32% delle società globali con 1.750 – 1.999 dipendenti ha dichiarato di aver subito più di due violazioni, rispetto al 19% delle aziende più piccole con 1.000 – 1.249 persone.
I servizi finanziari sono i più colpiti (41%), seguiti da quelli per la salute (37%) e da quelli governativi (30%). Gli obiettivi degli attacchi sono prevalentemente le basi dati (54%), le proprietà intellettuali (51%), l’hardware e il software connessi (47%).
In Italia, secondo il report di luglio 2024 di CSIRT, i settori della salute e della PA sono i più a rischio, ma in generale tutte le imprese che si sono digitalizzate sono minacciate, dato che questo passaggio al digitale ha comportato un grande aumento della loro superficie di attacco. In base ai dati in possesso ad Armis, mediamente in un giorno oltre il 40% degli asset aziendali non è monitorato.
L’intelligenza artificiale
In questo scenari, l’IA ricopre un doppio ruolo: è usata da chi fa cybersecurity per automatizzare e potenziare i propri servizi, ma è anche adottata dagli attaccanti per perfezionare le minacce.
L’IA è usata dai criminali cyber per condurre attacchi con una velocità e su una scala tali da sopraffare qualsiasi team di sicurezza, dato che l’intelligenza artificiale è in grado di elaborare enormi quantità di dati, estratti dalla superficie di attacco delle imprese.
L’IA è però anche lo strumento più efficace a disposizione degli specialisti incaricati di contrastare gli attacchi cyber. Quindi l’intelligenza artificiale è usata per combattere i criminali informatici con una rapidità e con un’efficacia adeguate alla situazione. Bisogna anche considerare che i team che si occupano della difesa hanno un vantaggio cruciale sui cyber criminali: possiedono una conoscenza approfondita del sistema informatico aziendale e hanno accesso a dati di qualità superiore.
Ma per usare l’IA è necessario conoscerla, quindi le imprese devono attivarsi sia per educare i propri dipendenti al suo uso sia inserire nel comparto IT esperti che la conoscano e che ne comprendano il potenziale nell’automazione dei processi.
Attacchi cyber, come proteggersi?
Per contrastare in maniera efficace le minacce cyber, i sistemi devono essere sicuri by design, grazie anche a una collaborazione tra tutte le figure, pubbliche e private, di ogni nazione. Questo è possibile solo tramite la condivisione di informazioni e conoscenze.
Con così tante vulnerabilità da affrontare, non è una questione di se, ma di quando si verificherà un attacco informatico. Le risorse di cui non si ha visibilità, non scansionate o non catalogate possono esporre in maniera critica l’organizzazione.
Oggi, le organizzazioni stanno lottando per gestire le risorse fisiche e virtuali collegate alle loro reti. Le organizzazioni continuano ad affrontare una sfida importante nel dare priorità e rimediare alle vulnerabilità critiche nel loro panorama di cybersecurity.
Nonostante il mantenimento di tassi di patch simili tra i vari livelli di gravità, il numero effettivo di CVE critiche protette da patch rimane notevolmente basso. La tendenza persiste, perché le imprese sono alle prese con tassi di patch elevati per le vulnerabilità armate e non. Ciò sottolinea le intricate sfide che le organizzazioni devono affrontare per fare fronte e mitigare efficacemente i rischi di cybersecurity più critici.
L’offerta di Armis è Centrix, una soluzione di Asset Inventory, ovvero una catalogazione di tutti i dispositivi del cliente, con una successiva sorveglianza del loro comportamento. Centrix è alimentato dall’Asset Intelligence Engine basato sull’intelligenza artificiale del marchio e funziona in combinazione con il sistema di sicurezza del cliente. La sorveglianza è compiuta in modalità agentless, quindi senza installare alcun software sui singoli asset, ma solo una sonda (collettore), caricata nel nodo centrale del sistema IT del cliente. Grazie alla visione d’insieme del sistema informatico del cliente, Armis individua le vulnerabilità, le superfici di attacco e suggerisce le azioni da intraprendere per mettere in sicurezza il sistema IT.