Palo Alto Networks: per la cybersecurity serve integrazione
Palo Alto Networks compie una panoramica sulla cybersecurity nel mondo e in Italia. Gli attacchi all’OT sono in aumento, in particolare nel nostro Paese.
In occasione dell’evento Ignite on Tour organizzato a Milano il 20 giugno, Palo Alto Networks ha inviato anche la stampa per un incontro dedicato a una panoramica dello stato della cybersecurity nel mondo e in particolare in Italia. Hanno partecipato Helmut Reisinger, CEO Emea e America latina, Michele Lamartina, Country Manager Italia e Malta di Palo Alto Networks, Umberto Pirovano, Senior Manager Systems Engineering.
Palo Alto Networks nel mondo
Helmut Reisinger ha presentato velocemente l’azienda, la principale fornitrice a livello mondiale di soluzioni integrate per la sicurezza informatica, con una capitalizzazione di mercato di 75 miliardi di dollari, 13.500 dipendenti e due centri principali, uno a Tel Aviv in Israele, l’altro in California. Palo Alto Networks ha un market share del 4%, non molto in termini assoluti, ma comunque sufficiente per portare la società in cima alla classifica. Il settore della cybersicurezza, infatti, è molto frammentato ed è composto da circa 3.500 aziende.
Reisinger ha fatto notare che praticamente tutto il software a livello mondiale è composto per l’80% da codice open source, potenzialmente esposto ad attacchi malevoli. Se anche solo una libreria di questo codice contiene malware, questo sarà moltiplicato migliaia di volte, in tutto il mondo. Per fronteggiare questa e altre vulnerabilità, Palo Alto Networks ha iniziato a usare il machine learning e l’intelligenza artificiale circa nove anni fa, per analizzare i flussi di dati alla ricerca di anomalie e comportamenti sospetti. Ogni giorno Palo Alto Networks rileva circa 1,5 milioni di attacchi con metodi nuovi in tutto il mondo.
La situazione in Italia
Michele Lamartina ha portato l’attenzione sulla situazione italiana, mettendo in evidenza che i dati relativi al nostro Paese non sono molto incoraggianti. L’Italia è al 20° posto in termini di avanzamento della digitalizzazione in Europa, al 24° per il numero di esperti in cybersicurezza. I laureati in ICT sono circa un terzo di quelli della media europea, sono solo 1,3% del totale dei laureati. Il budget speso in sicurezza è di circa 1,8 miliardi euro, appena lo 0,1% del PIL nazionale. Questa percentuale è in crescita, ma è ancora la metà, addirittura un terzo di quella spesa da altri paesi europei.
Ci sono però anche buone notizie. Innanzitutto la creazione dell’ACN, l’Agenzia per la Cybersicurezza Nazionale, istituita il 4 agosto 2021. ACN è un ente governativo che può dettare le linee guida per un’adozione organica delle metodologie e delle strategie per la sicurezza. Palo Alto Networks si aspetta che ACN e PNRR insieme potranno imprimere un’accelerazione alla digitalizzazione delle imprese e della nazione, così da colmare il gap che separa l’Italia dagli altri Paesi europei.
Quello che continua a mancare è una spinta importante da parte del modo politico, anche se adesso si comincia a intravedere qualcosa. Finora la cybersicurezza è sempre stata percepita come un problema tecnico, come un qualcosa da nascondere: in passato, un’azienda colpita tendeva a non rendere di pubblico dominio l’attacco subito, a nasconderlo, a gestirlo esclusivamente al suo interno.
Michele Lamartina, Country Manager Italia e Malta di Palo Alto Networks
Adesso c’è più attenzione verso la sicurezza informatica, se ne parla di più, c’è una consapevolezza maggiore sui rischi. Sempre più aziende hanno inserito il tema della sicurezza all’interno del loro board: la cybersicurezza non è più relegata al reparto IT, ma sale fino ad arrivare all’attenzione del CEO.
Oggi per le aziende il perimetro da difendere è sempre più ampio e complesso, anche a causa dello smart working e dell’aumento esponenziale dei dispositivi connessi. Di conseguenza aumentano gli attacchi informatici. Questi non sono più un problema tecnico ma influenzano la reputazione dell’azienda, possono colpire le performance economiche.
Un altro trend importante, soprattutto in Italia, è l’aumento degli attacchi in ambito OT. L’Italia è caratterizzata da una forte presenza di PMI manifatturiere, che usano molto l’OT, potenzialmente vulnerabile agli attacchi informatici. Dal 2021 al 2022, Palo Alto Networks ha visto una crescita di più del 290% di attacchi all’OT, che infatti oggi è un punto critico per le aziende, in qualsiasi settore.
Gli ambienti più colpiti dagli attacchi informatici sono le PA e le industrie manifatturiere, soprattutto le PMI. Queste realtà sono ancora un po’ in ritardo nel percorso verso la digitalizzazione. I servizi finanziari e le grandi aziende sono più consapevoli dei rischi e sono meglio attrezzati contro i pericoli informatici. I cyberattacchi a PA, PMI e servizi finanziari rappresentano più del 50% del totale.
Palo Alto Networks, per superare la carenza di esperti in cybersicurezza (l’azienda stima che manchino circa 150.000 risorse specializzate), ha istituito un’Academy in collaborazione con 15 università italiane e con molti istituti superiori. L’Academy è presente in oltre 80 Paesi e ha permesso la formazione di oltre 400.000 persone.
Il settore OT è il più soggetto a cyberattacchi
Per Umberto Pirovano è in atto una trasformazione digitale che non è tattica ma strategica, è una necessità per le aziende che vogliono rimanere competitive. Oggi c’è una maggiore consapevolezza del rischio informatico, anche nelle PMI. Le grandi aziende sono più avanti nel percorso di presa di coscienza della pericolosità degli attacchi, che sono visti non più solo come rischio tecnologico ma capaci di compromettere il business e la produzione. Nelle PMI il rischio è spesso percepito come esclusivamente tecnico, si ragiona ancora a compartimenti stagni.
Bisogna gestire la complessità dei moderni sistemi IT aziendali, al fine di garantire la sicurezza e di permettere il funzionamento ottimale dei processi industriali. Le aziende, infatti, devono rimanere competitive, non devono essere né rallentate né intralciate dalle soluzioni per la sicurezza informatica.
I sistemi moderni producono quantità massive di dati, dati che sono fondamentali per analizzare i processi e ottimizzarli, per compiere analisi, magari con machine learning. La complessità IT ha spostato l’analisi per la sicurezza dai semplici insiemi di dispositivi (sensori, attuatori, dispositivi di calcolo) a strutture IT molto più complesse, caratterizzate da flussi di dati arricchiti ed elaborati più volte, anche da terze parti. Il ruolo di Palo Alto Networks è affiancare il sistema IT dell’azienda cliente con una piattaforma focalizzata nella cybersecurity, capace di coprire tutti gli ambiti informatici, end-to-end, che si integri nativamente con il sistema IT.
Fare security in ambito OT oggi significa fare security in cloud, dal codice all’esecuzione. Bisogna evitare il vecchio metodo di gestire gli attacchi: al sorgere di un problema, l’IT si metteva al lavoro per risolverlo, con un intervento ad hoc e con una soluzione verticale, limitata al nodo con il problema, senza interessare il resto della struttura.
Umberto Pirovano, Senior Manager, Systems Engineering
Nelle architetture iperconnesse e multi tecnologiche, come sono quelle moderne, è necessario avere la capacità di bloccare nativamente e preventivamente gli attacchi, qualunque sia il punto di ingresso che il cybercriminale può trovare: IT, OT, rete, end-point, cloud.
Oggi il controllo contro gli attacchi informatici deve essere automatizzato, perché il flusso di dati da analizzare è enorme. L’unico modo di fare prevenzione è impiegare tecnologie predittive, in tutto simili a quelle implementate nel mondo della gestione delle macchine. In questo settore, da anni si impiegano algoritmi che analizzano il comportamento dei sistemi meccanici e in base a calcoli statistici sono in grado di predire un futuro malfunzionamento. Grazie al machine learning è possibile sapere con largo anticipo il verificarsi di problemi. Palo Alto Networks fa esattamente la stessa cosa con la sua piattaforma di sicurezza: usa il machine learning in linea per individuare comportamenti anomali nel traffico di dati in rete. Così è possibile fare manutenzione predittiva (fino a sette giorni in anticipo), per gestire al meglio futuri problemi della rete.
Con le sue soluzioni, Palo Alto Networks fa analisi e profilatura dei componenti della rete, per predire il comportamento e individuare problemi imminenti. Subito dopo l’installazione di un nuovo dispositivo, per esempio, il sistema di Palo Alto Networks lo individua, lo profila, crea un’identità digitale, suggerisce all’operatore la policy migliore per mantenere una postura corretta per un elevato livello di sicurezza.
Grazie all’impiego dell’AI, il tasso di successo nell’individuazione di attacchi passa dal 20 – 25% al 68%. Si tratta di un miglioramento importante (il 100% si ottiene aggiungendo altre strategie), che fa capire come un’analisi statica oggi non possa più funzionare: la quantità di dati è troppo elevata e i flussi di informazioni sono troppo variabili. Inoltre gli attacchi cambiano continuamente, perché anche i cybercriminali usano l’AI.
