A Cybertech Europe Roma 2024 intervistiamo Paolo Cecchi, Sales Director Mediterranean Region di SentinelOne, per parlare di sicurezza informatica e non solo.
Per affrontare sfide di complessità crescente, accentuate dalla trasformazione digitale, il contesto attuale del mercato impone l’adozione di soluzioni avanzate in ambito di cybersecurity. Questo processo di digitalizzazione coinvolge trasversalmente tutte le industrie, indipendentemente dal settore di appartenenza, causando un’espansione significativa sia della superficie di attacco che del volume dei dati generati. La transizione verso architetture cloud-native accentua ulteriormente questi fenomeni, superando la mera trasposizione delle risorse on-premises al cloud.
In questo delicato momento, anche gli attaccanti stanno prendendo di mira con rinnovato interesse, le infrastrutture cloud, provocando danni economici e di reputazione non indifferenti alle imprese. La perdita finanziaria causata da un attacco informatico riuscito va oltre i costi immediati – pagamento del riscatto, spese di estorsione, danni all’infrastruttura IT – con ripercussioni a lungo termine. Le ricadute anche di una sola violazione possono costare a un’impresa mesi di spese legali, sanzioni per chi opera in settori altamente regolamentati, tempi di inattività e un danno permanente al brand e alla reputazione.
Gli ambienti di lavoro ibridi e l’aumento del numero di endpoint sono diventati obiettivi primari dei cyber criminali. Utilizzati per accedere a informazioni sensibili e interrompere le operazioni aziendali, i rischi legati agli endpoint incidono direttamente sulle finanze di un’organizzazione. In riferimento ai dati 2022, il costo delle violazioni di dati è stato in media di 4,35 milioni di dollari.
Il costo medio di un attacco ransomware, escluso il costo del riscatto, è stato di 4,54 milioni di dollari. Le aziende che disponevano di team esperti e piani di risposta agli incidenti hanno risparmiato in media 2,66 milioni di dollari.
L’apporto dell’intelligenza artificiale
Fino a poco tempo fa, l’IA ha operato soprattutto in background, automatizzando silenziosamente i processi e potenziando le prestazioni. Tuttavia, la curva di adozione senza precedenti dell’IA generativa rappresenta un cambiamento dirompente del modo in cui le persone si interfacciano con la tecnologia, attraverso il linguaggio naturale e la conversazione. Non si tratta solo di un’onda ‘sismica’, ma di un cambiamento strutturale che modificherà per sempre il nostro modo di vivere e di lavorare.
Le implicazioni sono numerosissime, anche dal punto di vista energetico: entro il 2027 il settore dell’Intelligenza Artificiale potrebbe consumare una quantità di energia pari a quella di un paese delle dimensioni dei Paesi Bassi. Sebbene il settore dei data center sia stato uno dei più progressisti quando si è trattato di affrontare il problema del consumo energetico e delle emissioni di carbonio, è chiaro che c’è ancora molto da fare, soprattutto in considerazione del rapido aumento dell’interesse per l’IA.
Le aziende rispondono agli stimoli del mercato integrando strumenti che sfruttano l’IA e facendo evolvere a ritmi serrati i dipartimenti IT. Non solo, l’analisi finanziaria dei progetti si sta spostando dall’IT al CFO, in questo modo è possibile beneficiare di un importante livello di analisi del rischio e diventa realistico l’accesso delle tematiche di cybersecurity presso il board. Forti di una nuova consapevolezza, le aziende continuano a investire in cybersecurity, nonostante il periodo incerto e gli squilibri macroeconomici del momento.
L’approccio di SentinelOne
In risposta a queste sfide, SentinelOne ha intrapreso una trasformazione radicale del proprio DNA. Originariamente focalizzata sulla protezione degli endpoint, l’azienda ha adottato un approccio platform-centrico estendibile anche alla protezione dell’Operational Technology (OT).
SentinelOne è nata per la protezione dell’endpoint, dove continua a essere leader, ma ci siamo resi conto che proteggere l’endpoint non è più sufficiente per impostare una corretta strategia di sicurezza informatica in questo contesto mutato. Non basta più l’impiego di soluzioni verticali che coprono diverse superfici di attacco ma che sono scollegate tra loro.
La Singularity Platform di SentinelOne rappresenta un avanzamento significativo nella gestione della sicurezza informatica, offrendo un’amministrazione semplificata e unificata degli alert e degli incidenti. Questa piattaforma utilizza l’intelligenza artificiale, in particolare la soluzione Purple AI, per affrontare efficacemente il problema della gestione dei dati. È dimostrato che Purple AI porta un miglioramento dell’efficienza fino all’80%. L’AI non solo automatizza l’analisi dei dati, ma suggerisce anche i passaggi successivi nelle investigazioni, fornendo un supporto proattivo ai team di cybersecurity. Questo approccio supera i limiti delle soluzioni tradizionali, che spesso non riescono a correlare i dati tra diverse superfici di attacco.
SentinelOne Purple AI rappresenta l’evoluzione allo stato dell’arte dei modelli di intelligenza artificiale applicati alla security. Parliamo di una intelligenza artificiale generativa dedicata al threat hunting, all’analisi e alla risposta alle minacce. Si basa su algoritmi LLM (large language models) opportunamente calibrati e codificati per interpretare eventi di security. Purple AI rappresenta un efficace esempio di AI “pretrained”, pre-addestrata, a partire da una immensa base dati costantemente aggiornate e, pertanto, immediatamente pronta per operare.
Si tratta di una AI autonoma, pronta per funzionare direttamente sull’endpoint e messa a punto per supportare, non rimpiazzare, gli analisti durante lo studio e la risoluzione degli incident.
