Vectra AI racconta l’evoluzione delle cyberminacce, evidenziando i benefici ottenuti dall’implementazione della piattaforma Vectra presso il cliente Maire.
Il quadro della situazione è stato definito con precisione da Massimiliano Galvagna, Country Manager Italia di Vectra AI, affiancato da Andrea Licciardi, Cybersecurity Manager di Maire, che ha offerta la propria visione in relazione alle attività di security all’interno della società, attiva nello sviluppo di soluzioni per impianti complessi e tecnologie innovative per la transizione energetica.
Gli scenari della cybersecurity
La cybersecurity si è evoluta notevolmente negli ultimi anni, facendo registrare una vera e propria rivoluzione rispetto a una o due decadi fa. Molto è stato fatto e molto c’è ancora da fare.
Gli investimenti nella resilienza informatica sono rimasti una priorità assoluta per le organizzazioni nel secondo trimestre del 2023, poiché i livelli di minaccia hanno continuato ad aumentare.
Secondo Canalys, il mercato mondiale delle tecnologie per la sicurezza informatica è cresciuto dell’11,6% su base annua raggiungendo i 19 miliardi di dollari, nonostante la continua incertezza macroeconomica e i budget IT limitati. I livelli di minaccia sono a livelli senza precedenti, con il numero di attacchi ransomware segnalati pubblicamente in aumento di oltre il 50% e i record di dati violati più che raddoppiati nei primi otto mesi di quest’anno. Ai ritmi attuali, il 2023 sarà l’anno peggiore mai registrato, superando di gran lunga i livelli del 2021, quando il ransomware venne alla ribalta dopo una serie di eventi di alto profilo. Nel secondo trimestre del 2023, la spesa totale per la tecnologia di sicurezza informatica attraverso il canale ha rappresentato il 91,5%, in aumento rispetto al 90,5% dello stesso trimestre di un anno fa.
Massimiliano Galvagna, Country Manager Italia di Vectra AI
Crescono gli ambienti digitali aziendali e con essi anche i potenziali rischi alla sicurezza. Complice la diffusione del lavoro da remoto e l’elevata mobilità dei dipendenti in ogni settore, il perimetro aziendale oggi non coincide più con le mura dell’ufficio. Gli esperti di sicurezza si trovano a dover proteggere una superficie di attacco che è cresciuta a dismisura, rendendo urgente l’adozione di soluzioni evolute per la gestione e la protezione dei dati e la definizione di strategie di sicurezza più rigorose, dalla singola postazione di lavoro al monitoraggio della rete e dell’ambiente in generale.
Vectra AI, vision ed expertise
Vectra, nata nel 2011, è sinonimo di Intelligenza Artificiale. L’azienda ha sempre sostenuto che un utilizzo congiunto ed efficiente di data science e Intelligenza Artificiale sia capace di trasformare la lotta agli attacchi informatici, perché rende più incisive e accurate le azioni di chi deve rispondere a un attacco.
Vectra, infatti, si focalizza sulla creazione di contromisure volte a rilevare, attraverso l’AI, metodi di attacco e relative tattiche, tecniche e procedure. Indipendentemente dalla velocità con cui gli attaccanti cambiano i propri strumenti, i metodi di attacco evolvono lentamente e la progressione dell’attacco stesso fondamentalmente è sempre la stessa. Nel momento in cui un attaccante poi fa breccia in un’infrastruttura, dovrà parlare il linguaggio comune dei sistemi che vuole attaccare, ovvero i suoi protocolli, lasciando segnali ben visibili e che possono essere intercettati. È compito di Vectra intercettare questi segnali, correlarli, capirne la gravità e bloccare l’attacco in corso nel minor tempo possibile.
Gli analisti della sicurezza hanno bisogno di una tecnologia in grado di fornire un’intelligence immediatamente azionabile che monitori l’attività di rete. Avere a disposizione molti dati è fondamentale, ma se gli analisti non sono poi in grado di ricavarne informazioni utili sui segnali di attacco, i movimenti dei cyber criminali passeranno inosservati. Dotarsi di una buona intelligence significa acquisire maggiore visibilità e ciò può aiutare a individuare i primi segnali di attacco, che è il metodo migliore per costruire la resilienza informatica.
Vectra AI per Maire
Andrea Licciardi è Cybersecurity Manager presso il Cyber Fusion Center di Maire e vanta oltre 20 anni di esperienza nel campo. Il manager è responsabile per le iniziative di sicurezza e protezione dei dati dell’azienda e si dedica quotidianamente alla gestione delle minacce digitali e alla protezione delle informazioni aziendali.
Andrea Licciardi è Cybersecurity Manager presso il Cyber Fusion Center di Maire
La società ha potenziato la propria sicurezza informatica integrando le versatili soluzioni Vectra AI, essenziali per rispondere alle moderne tecniche di attacco dei cybercriminali.
Licciardi ha evidenziato come il mercato della cybersecurity sia in continua crescita ma, nonostante gli investimenti, il numero di incidenti di sicurezza e di violazioni dei dati aumenta di anno in anno.
Mediamente, i team di sicurezza hanno bisogno di 277 giorni per identificare e contenere una violazione della sicurezza. Di fatto, la cybersecurity fallisce per mancanza di controlli adeguati. Nessuna organizzazione è sicura al 100% e le organizzazioni non possono controllare le minacce o i threat actor.
Maire affronta le sfide quotidiane alla security potenziando continuamente il proprio Cyber Fusion Center: un centro operativo avanzato dove vengono raccolti, analizzati e gestiti i dati relativi alla sicurezza informatica.
Questa architettura ha il compito di integrare diverse fonti di informazioni, fornendo una visione olistica delle minacce cyber e coordinando le risposte a eventuali incidenti.
In questo scenario, l’integrazione dell’intelligenza artificiale rappresenta un elemento cruciale, una vera e propria “boccata d’ossigeno” per le operazioni di monitoraggio e protezione che devono essere messi in campo ogni giorno.
Protezione avanzata
L’AI consente l’Analisi Predittiva e Rilevamento delle Minacce. Può infatti analizzare grandi volumi di dati in tempo reale, identificando pattern nascosti e prevedendo potenziali minacce prima che si verifichino. Con l’AI, le risposte agli incidenti possono essere parzialmente o completamente automatizzate, accelerando la mitigazione degli attacchi e riducendo il carico di lavoro umano.
Non solo, i sistemi AI possono apprendere continuamente dai nuovi dati, migliorando costantemente la capacità di rilevare e reagire a nuove forme di attacchi cyber.
Solo così si realizza una vera Prevenzione Proattiva. L’analisi continua dei dati consente di identificare e prevenire minacce potenziali prima che si concretizzino, spostando la cybersecurity da un approccio reattivo a uno proattivo.
Grazie al supporto di Vectra AI, Maire è stata in grado di potenziare il proprio Cyber Fusion Center e di rispondere alle principali sfide odierne. Gli esperti del SOC possono ora rispondere tempestivamente alle minacce, operando in modo coordinato e mirato. L’adozione di una soluzione Network Detection and Response (NDR) altamente integrata ha permesso di potenziare le capacità di identificazione e risposta agli attacchi di rete. Tutto questo attraverso una operatività seamless, armonica con lo stack di sicurezza preesistente.