Cybersecurity: le sfide alle aziende italiane secondo Cynet
Cybersecurity e intelligenza artificiale: dai deepfake ai malware generati da agenti AI autonomi, fino al ruolo di Cynet nel proteggere dati e infrastrutture.
In occasione del Cybertech Europe 2025 a Roma, Marco Lucchina, Country Manager Italia di Cynet, ci ha illustrato le principali minacce alla cybersecurity che il panorama aziendale italiano si trova ad affrontare e le strategie per contrastarle efficacemente.
Cyber attacchi sempre più mirati e compliance normativa
La minaccia cyber è oggi più insidiosa che mai. Il livello di sofisticazione raggiunto dagli attacchi recenti testimonia come gli attaccanti abbiano ormai raggiunto un grado di automazione estremamente elevato. La regola è diventata semplice quanto preoccupante: ogni volta che un’azienda espone una vulnerabilità, questa viene immediatamente individuata e sfruttata dai cyber criminali.
Uno studio condotto da Cynet a febbraio su una vulnerabilità di un firewall molto diffuso ha portato alla luce 330 casi di attacco ad altrettante aziende dotate di questo dispositivo. Secondo le analisi del marchio, tutte queste imprese sono state compromesse. Di queste, 33 hanno dichiarato un incidente di sicurezza nei sei mesi successivi, subendo un’esfiltrazione di dati o una perdita di informazioni a causa di un ransomware.
Marco Lucchina
Ma c’è un aspetto ancora più inquietante: le statistiche relative alle aziende colpite, per quanto già allarmanti, riportano numeri inferiori alla realtà. Il conteggio include solo le società che hanno riscontrato e riconosciuto un attacco, non quelle che non sanno ancora di essere state compromesse. I cyber criminali, infatti, non hanno fretta. Non aggrediscono subito tutte le realtà di cui hanno bucato le difese: possono permettersi di attendere pazientemente il momento migliore per colpire, dopo aver inoculato nella rete un codice malevolo dormiente oppure dopo aver ottenuto, tramite tecniche di phishing sempre più raffinate, i dati necessari per l’accesso o per costruire identità sintetiche credibili.
Per quanto riguarda il versante normativo, Cynet sostiene con convinzione l’importanza e l’utilità delle nuove regolamentazioni. Le aziende, storicamente, sono sempre state molto restie a investire nella cybersecurity, principalmente perché a chi non conosce bene la materia manca la percezione reale del rischio. Prevalgono ancora luoghi comuni pericolosi, come la convinzione che solo le grandi industrie e le banche più visibili siano nel mirino degli attaccanti. Le normative europee, in particolare DORA e NIS2, stanno finalmente costringendo anche le realtà più recalcitranti ad adeguarsi e a dotarsi di un sistema di cybersecurity moderno, per arrivare a uno standard minimo di protezione che dovrebbe alzare il livello complessivo di sicurezza del tessuto produttivo europeo.
L’intelligenza artificiale dalla parte dei cyber criminali
Nel periodo che va dagli ultimi mesi del 2024 a oggi, gli attaccanti hanno iniziato a impiegare l’intelligenza artificiale generativa in maniera sempre più massiccia, riuscendo a sviluppare aggressioni di una sofisticazione senza precedenti. È diventato urgente mettere a punto nuove tecnologie per implementare difese specifiche contro i deepfake audio e video, perché distinguere cosa è stato prodotto dall’AI e cosa è reale sta diventando sempre più difficile e complesso, anche per gli esperti del settore.
I casi di social engineering basati su deepfake vocali sono già realtà: dirigenti aziendali contattati da quello che sembra essere il loro CEO che impartisce disposizioni urgenti per trasferimenti di denaro, oppure responsabili IT che ricevono chiamate apparentemente da fornitori fidati. La tecnologia ha ormai raggiunto un livello di perfezione tale da ingannare anche le persone più attente.
Marco Lucchina
Ma forse ancora più significativo, e preoccupante, è l’arrivo degli agenti AI autonomi e open source. Questi strumenti vengono inoculati nelle reti IT delle aziende e permettono di generare malware personalizzato ad hoc, orchestrare l’esfiltrazione dei dati in modo intelligente, e compromettere le difese tramite l’inserimento di dati corrotti utilizzati per l’addestramento dell’intelligenza artificiale interna all’azienda. È una forma di avvelenamento subdolo che può minare alla base l’affidabilità dei sistemi decisionali basati su AI.
Cynet è attualmente al lavoro per sviluppare sistemi capaci di proteggere i dati aziendali dalla corruzione da parte di codice malevolo. Si tratta però di un lavoro estremamente complesso, perché questi interventi da parte dei cyber criminali sono davvero difficili da rilevare: non lasciano tracce evidenti, non generano allarmi immediati, ma degradano lentamente e inesorabilmente la qualità e l’affidabilità dei dati e dei sistemi che su questi si basano.
Le difficoltà delle aziende per essere aggiornate in tema di cybersecurity
Una delle difficoltà maggiori che le aziende si trovano ad affrontare oggi è riuscire a mettere ordine nella crescente complessità dei sistemi che compongono la loro rete IT. Le reti aziendali moderne includono soluzioni specifiche di vendor diversi, che devono essere armonizzate tra loro nonostante abbiano interfacce differenti. La conseguenza è che la user experience non è certamente delle migliori, e la gestione complessiva diventa un’impresa titanica.
Il perimetro da difendere di un tempo, ben definito e controllabile, è diventato oggi una superficie d’attacco vastissima e porosa. Ci sono le interazioni con il cloud, pubblico e privato, la moltitudine di dispositivi mobili con cui i dipendenti accedono alla rete aziendale da casa o da qualsiasi parte del mondo, le applicazioni SaaS che processano dati aziendali su infrastrutture esterne. I dati sono letteralmente sparsi ovunque, spesso in luoghi di cui l’IT non ha nemmeno piena visibilità, e quindi diventa necessario monitorare tutte le transazioni in modo estremamente capillare.
Paradossalmente, l’offerta dei vendor di cybersecurity, pur essendo molto ricca e variegata, non aiuta le aziende clienti a ridurre questa complessità. Anzi, spesso la esaspera ulteriormente, a tal punto che i clienti non sanno più orientarsi in un panorama frammentato fatto di acronimi, sovrapposizioni funzionali e promesse tecnologiche. Questa difficoltà deriva principalmente dalla cronica mancanza di competenze interne e dalla difficoltà oggettiva di trovare specialisti adeguatamente preparati sul mercato del lavoro.
Le imprese più grandi, quelle che possono permettersi investimenti sostanziosi in risorse umane, riescono ancora a formare queste figure specialistiche al loro interno. Le altre realtà, soprattutto le piccole e medie imprese che costituiscono la spina dorsale dell’economia italiana, devono necessariamente ricorrere ai partner dei vendor e optare per sistemi di cybersecurity forniti come servizi gestiti, rinunciando alla proprietà e alla gestione diretta di queste soluzioni ma guadagnando in competenza e copertura temporale.
L’offerta di Cynet
Per rispondere a queste problematiche complesse e interconnesse, Cynet propone una tecnologia che consente di osservare a 360 gradi la postura complessiva relativa alla cybersecurity dell’azienda, evidenziando in modo proattivo errori di configurazione e vulnerabilità prima che possano essere sfruttati. Viene tenuta sotto controllo anche la componente di threat intelligence, verificando se nel web pubblico, nel dark web e nei canali social sono già presenti dati sensibili dell’azienda. Si passa poi alla detection, ovvero il rilevamento in tempo reale di tutte le telemetrie, delle anomalie comportamentali e dell’eventuale uso improprio dell’intelligenza artificiale. Per arrivare infine a una risposta adeguata e tempestiva alla situazione rilevata.
Tutto questo non viene fornito dalla sola Cynet operando in isolamento, ma anche tramite una rete qualificata di MSP che adoperano la tecnologia e i servizi del marchio per garantire un monitoraggio continuo 24 ore su 24, 7 giorni su 7. Il cliente riceve così un servizio completo e integrato, che include anche attività di intelligence research e incident response, funzioni altamente specializzate che è difficile trovare sul mercato italiano e che Cynet fornisce direttamente in lingua italiana, dato che l’Italia è l’hub operativo per l’intera regione europea.
I service provider partner integrano anche i loro sistemi proprietari e le loro competenze verticali, in modo da offrire al cliente finale un servizio davvero completo, comprensivo della progettazione iniziale dell’architettura per la cybersecurity e per il disaster recovery, fino alla gestione operativa quotidiana.
In caso di incidente conclamato, Cynet si prende carico dell’intero processo di gestione: dalla messa in sicurezza immediata dei sistemi compromessi alla parte forense di analisi dettagliata per comprendere dinamiche e vettori d’attacco, passando per l’identificazione precisa degli asset coinvolti e dell’eventuale esfiltrazione dei dati. Insieme ai suoi partner tecnologici, il brand lavora concretamente al recupero dei dati compromessi, facendo sostanzialmente leva su strategie di backup ridondante e geograficamente distribuito, elemento fondamentale di qualsiasi strategia di resilienza cyber moderna.
