Il cloud, il lavoro distribuito e l’adozione dell’intelligenza artificiale apportano innegabili benefici alle aziende. Tuttavia, implicano anche un ampliamento del perimetro che i cyber criminali possono sfruttare per i loro attacchi, rendendo così sempre più strategico ed essenziale il ruolo della cybersecurity.
Matteo Uva, Alliance & Business Development Director di Fortinet, analizza l’evoluzione delle minacce, l’importanza della semplificazione operativa, il valore dei dati e l’impatto delle normative europee, illustrando come le organizzazioni possano affrontare la complessità attraverso piattaforme integrate e moderni modelli di sicurezza.
Come sta cambiando il panorama della cybersecurity alla luce della trasformazione digitale?
Il cambiamento più rilevante riguarda il concetto di perimetro da proteggere. Oggi utenti, applicazioni e dati sono distribuiti tra cloud, servizi SaaS ed edge computing. In questo scenario emergono tre sfide principali. La prima riguarda l’identità digitale: le credenziali sono diventate il nuovo perimetro da difendere e la loro compromissione può consentire l’accesso a dati e risorse critiche. Per questo cresce l’adozione di modelli Zero Trust basati sul controllo continuo degli accessi.
La seconda sfida è la complessità. Molte aziende hanno accumulato nel tempo strumenti differenti, creando ecosistemi frammentati e difficili da gestire. Fortinet affronta questo tema con la Security Fabric, una piattaforma integrata che consente di governare ambienti on-premise e cloud da un unico punto di controllo.
La terza riguarda i dati e l’intelligenza artificiale. L’AI offre grandi opportunità ma introduce anche nuovi rischi. Per questo abbiamo sviluppato soluzioni come FortiAIGate, progettata per monitorare l’utilizzo delle applicazioni di intelligenza artificiale e proteggere le informazioni aziendali.
Quali benefici ottengono le aziende adottando questo approccio?
Il principale vantaggio è la continuità. Le organizzazioni possono integrare nuove funzionalità mantenendo strumenti e processi già adottati. La Security Fabric comprende oltre sessanta prodotti integrati che condividono lo stesso sistema operativo e sono gestibili attraverso una console unica. Questo riduce la complessità e facilita la gestione rispetto a piattaforme costruite con tecnologie eterogenee.
Quanto pesa oggi la frammentazione tecnologica nelle grandi organizzazioni?
Moltissimo. Nelle grandi aziende possono convivere decine di tecnologie dedicate alla cybersecurity, ciascuna con proprie modalità operative e competenze richieste. A ciò si aggiunge la carenza di professionisti specializzati. Una piattaforma integrata permette di semplificare le attività quotidiane e migliorare il livello di protezione.
Semplificare significa ottimizzare le risorse, ridurre il numero di strumenti da gestire e diminuire le complessità operative. Una maggiore integrazione aiuta a ridurre inefficienze e a migliorare l’efficacia complessiva della sicurezza.
È importante sottolineare che non si tratta di un ecosistema chiuso. Attraverso API e connettori è possibile integrare anche soluzioni di terze parti, mantenendo visibilità e controllo sull’intera infrastruttura.
Uno dei temi più discussi è quello della Shadow AI. Quali rischi comporta per le aziende?
La Shadow AI ricorda il fenomeno della Shadow IT. Gli utenti possono utilizzare strumenti di intelligenza artificiale senza controlli aziendali, caricando documenti e dati sensibili su piattaforme esterne. Questo può generare problemi di riservatezza, conformità normativa e protezione delle informazioni.
Inoltre, l’intelligenza artificiale viene sfruttata anche dai cybercriminali per automatizzare attacchi, creare contenuti fraudolenti o facilitare il furto di credenziali. Per questo è necessario affiancare all’adozione dell’AI politiche chiare, strumenti di controllo e capacità di monitoraggio.
Le organizzazioni più strutturate stanno già sperimentando soluzioni di AI affiancandole a strumenti di governance e sicurezza. Tuttavia, siamo ancora in una fase iniziale e rimangono aperte molte questioni, soprattutto sul piano normativo e delle competenze. La consapevolezza sta crescendo, ma il percorso è ancora lungo.
L’AI avrà un impatto significativo in tutti i settori, seppur con velocità differenti. In quello finanziario l’adozione sarà più graduale per la criticità dei processi coinvolti, mentre nel manifatturiero l’integrazione con automazione e robotica potrà accelerare produttività e competitività. Nel cloud l’AI è già centrale, ma proprio perché opera sui dati è indispensabile che innovazione e cybersecurity procedano insieme.
Quanto è cresciuta la consapevolezza sul valore strategico dei dati?
Oggi il dato è considerato uno degli asset più importanti per qualsiasi organizzazione. La digitalizzazione ha reso evidente che competitività e capacità di innovazione dipendono sempre più dalla protezione e dalla valorizzazione delle informazioni. Le grandi organizzazioni e le infrastrutture critiche mostrano livelli elevati di maturità, anche grazie all’evoluzione normativa europea.
NIS2 e DORA rappresentano un passaggio importante nella maturazione della cybersecurity europea. Non introducono soltanto obblighi, ma definiscono un quadro comune per proteggere dati, processi e infrastrutture. NIS2 impone requisiti più rigorosi alle organizzazioni essenziali e importanti, mentre DORA rafforza la resilienza operativa digitale del settore finanziario.
Un aspetto rilevante è l’effetto sulla supply chain: le grandi aziende tendono a estendere gli stessi requisiti di cybersecurity ai propri fornitori, contribuendo a elevare gli standard lungo tutta la filiera.
Le organizzazioni operano in ecosistemi sempre più interconnessi e condividono costantemente dati con partner e fornitori. In questo contesto, la vulnerabilità di un singolo soggetto può compromettere l’intera catena. Le normative europee favoriscono un linguaggio comune e requisiti condivisi che migliorano fiducia, continuità operativa e competitività.
Alcune aziende mostrano ancora resistenze all’adeguamento normativo. È una posizione sostenibile?
È comprensibile che i cambiamenti generino inizialmente resistenze, ma diventa sempre più difficile rimandare. Chi posticipa gli investimenti in sicurezza rischia di aumentare la propria esposizione agli attacchi e di perdere competitività rispetto alle organizzazioni che hanno già avviato percorsi strutturati di trasformazione e protezione dei dati.
La sicurezza del cloud è diventata una priorità per molte organizzazioni. Quali sono oggi gli aspetti più importanti da presidiare?
Occorre considerare due dimensioni complementari: la protezione delle applicazioni cloud-native durante l’intero ciclo di vita e la sicurezza degli accessi a dati e applicazioni distribuite nel cloud. Concentrarsi su un solo aspetto rischia di lasciare aree scoperte. Una strategia efficace deve integrare entrambe le componenti.
All’interno della Security Fabric abbiamo introdotto due elementi chiave. Il primo è la CNAPP (Cloud-Native Application Protection Platform), che protegge le applicazioni cloud-native fin dalle fasi di sviluppo, applicando il principio del security by design. Il secondo è il SASE (Secure Access Service Edge), che garantisce accessi sicuri a dati e applicazioniindipendentemente da dove si trovino gli utenti.
L’integrazione tra queste due tecnologie permette di proteggere sia le applicazioni sia le persone che vi accedono, offrendo una copertura completa degli ambienti cloud.
Che ruolo svolge l’intelligenza artificiale all’interno delle vostre soluzioni?
L’AI è una componente strategica da anni. Attraverso i FortiGuard Labs analizziamo enormi quantità di dati provenienti da installazioni in tutto il mondo. L’intelligenza artificiale permette di individuare comportamenti anomali, correlare eventi, identificare nuove minacce e trasformare rapidamente le informazioni raccolte in strumenti di difesa concreti.
Le organizzazioni generano quotidianamente volumi enormi di eventi che non possono essere gestiti esclusivamente da operatori umani. Le piattaforme moderne utilizzano automazione e AI per monitorare utenti, applicazioni e infrastrutture, identificando anomalie e attivando risposte rapide. Questo consente ai team di concentrarsi sulle attività a maggior valore aggiunto.
Molte aziende scelgono di affidarsi anche a servizi gestiti…
È una tendenza destinata a crescere. La carenza di competenze specialistiche spinge molte organizzazioni a integrare le proprie risorse con partner esterni e servizi gestiti. Pur mantenendo il controllo strategico, le aziende possono così beneficiare di competenze dedicate e supporto operativo avanzato.
La collaborazione con AWS che ruolo riveste nella vostra strategia?
È una collaborazione consolidata che unisce la scalabilità delle infrastrutture cloud AWS con le capacità di protezione offerte da Fortinet. L’obiettivo è consentire ai clienti di gestire ambienti ibridi e multicloud mantenendo visibilità, controllo e sicurezza attraverso strumenti e processi coerenti.
Quale consiglio dareste a un’organizzazione che sta accelerando il proprio percorso verso il cloud?
È fondamentale partire da una valutazione accurata dell’infrastruttura esistente e degli obiettivi di business. Occorre definire un’architettura coerente e affidarsi a partner qualificati. Dal punto di vista tecnologico, un approccio basato su piattaforma consente di ottenere una visione unificata di dati, utenti, applicazioni e infrastrutture, semplificando la gestione e migliorando il livello di protezione. L’obiettivo è adottare il cloud con fiducia, sfruttandone tutti i vantaggi senza compromettere la cybersecurity.
