L’incontro negli uffici milanesi di Akamai è l’occasione per fare il punto sull’evoluzione dello scenario tecnologico che ha caratterizzato l’anno in chiusura, oltre che analizzare lo stato delle minacce informatiche e le dinamiche future. Perché, in un mondo digitale che cambia connotazione in tempi sempre più rapidi, attrezzarsi è strategico.
Ad illustrare i nuovi trend sono Alessandro Livrea e Nicola Ferioli, rispettivamente Country Manager e Solutions Engineer Senior Lead di Akamai Italia, attingendo alle predizioni degli osservatori di settore ma soprattutto alle statistiche rese possibili dalla quantità di informazioni che transitano sulla piattaforma dell’azienda, attraverso il monitoraggio e l’analisi di terabyte di dati sugli attacchi e centinaia di milioni di indirizzi IP.
Costituita da una rete che conta oggi oltre 240.000 macchine distribuite in tutto il mondo, l’Akamai Intelligent Platform gestisce infatti ogni giorno oltre 3 trilioni di interazioni Internet, con una quantità di traffico che supera i 30 Terabit al secondo e con il 90% degli utenti di Internet che riceve contenuti dai suoi server direttamente collegati ai diversi Internet service provider.
Un’attività che genera un fatturato di 2,5 miliardi di dollari, con una crescita anno su anno del 7% e conta 5.000 clienti in tutto il mondo; tra quelli italiani, nomi come Fiat, Banzai, Ministero dell’Interno, RAI, Gruppo Espresso, Sky, Dazn.
Si va verso l’Edge
“Lo spostamento del mercato dal cloud centralizzato verso un modello Edge, dove l’informazione è più vicina agli utenti finali, è il fenomeno che si prepara ad impattare maggiormente lo scenario futuro – esordisce Alessandro Livrea – L’elaborazione e il consumo dei dati avvengono cioè ai bordi della rete, dove questi vengono prodotti anziché nei nodi centrali. E questo vale sia per l’analisi dei big data che per la gestione dei download e degli streaming o l’installazione degli aggiornamenti”.
In pratica, “il modello più classico con data center centralizzati non può più funzionare e tutte le aziende devono prepararsi ad adottare un modello quantomeno ibrido. I grandi data center sono ancora un modello fondamentale – spiega il manager – e le due tecnologie andranno insieme ancora per molto tempo, ma essere presenti vicini ai nodi è oggi sempre più importante“.
Lo spostamento da cloud centrale a edge, che passa necessariamente per il multicloud, richiede inoltre oggi una sempre maggiore uniformità dei dati; “questa dinamica, insieme alla gestione della sicurezza, sarà pertanto tra i temi dominanti del 2019; un trend che ha avuto visibilità di recente, ma sul quale Akamai investe da molto tempo”.
Sul piano della sicurezza, la prevenzione si dimostra non solo strategica ma essenziale, pena ricadute pesanti sul business. Le previsioni indicano infatti che nel 2021 le aziende impreparate pagheranno il 100% di più in termini di costi rispetto a quelle compliant e saranno oltre 1 miliardo le multe erogate da qui al 2021 in ambito GDPR. Akamai ritiene di poter dare un supporto strategico a queste aziende: “La società ha cambiato tre vesti: da content delivery pura a fornitore di web experience sino alla sicurezza, che rimane il core business”.
IA e Bot cambiano le dinamiche di mercato
Nei nuovi scenari, il rischio breccia alla sicurezza si innalza. “Gli attacchi cambiano forma e diventerano più sofisticati – spiega Nicola Ferioli -, con meno clamore rispetto a quelli DDoS ma nascosti e più insidiosi, perché sempre più numerosi sono quelli che carpiscono informazioni strategiche e sensibili”.
Più del 50% del traffico web deriverà dai bot, man mano che diventeranno più sofisticati. Già oggi – spiega Ferioli -, circa il 43% degli attacchi ha origine da macchine Bot nelle versioni “malevoli” per il furto di credenziali; macchine predisposte in batteria per collezionare più dati possibile dell’utente. “Grazie al machine learning, questa tipologia di attaccanti sta aumentando, sviluppando capacità intellettive inimmaginabili; i bot riescono a impersonificare i contatti dell’interlocutore, ad esempio utilizzando le sue espressioni più usate nelle conversazioni, o attraverso la gestualità, o ancora il tipo di contatto o pressione sulla tastiera”.
Il fenomeno è legato alla particolare vulnerabilità dei device IoT, poco protetti e facilmente corruttibili. Si stima che entro il 2020 oltre il 25% degli attacchi identificati rivolti alle aziende coinvolgerà l’IoT; per contro solo il 10% dei budget della sicurezza è oggi destinato a proteggere i device inteconnessi.
Maggiori risorse economiche dovranno essere stanziate proprio sulle tecnologie di ML e bot anche sul fronte della difesa; le aziende dovranno infatti ricorrere a sistemi antibot per capire se i chatbot sono malevoli o no per evitare ricadute negative sul business e danni di immagine. “Ciò che si richiede è un network distribuito dotato di tecnologie di auto apprendimento in grado di mettere in campo contromisure in tempo reale e mettere a fattor comune le sperienze per difendersi – spiega Ferioli -. Mettere ad esempio ML a disposizione della macchina per capire i modelli comportamentali di umani e bot per discernere se è malevole o no, come ad esempio l’oscillometro o la modalità di pressione sulla tastiera, o sul mouse”.
CX, la qualità vale più del prezzo
A cambiare non è solo la tecnologia ma anche i consumatori, con le generazioni di millennian ormai votate all’utilizzo di contenuti solo da mobile e l’incremento del traffico video sulla rete.
“Nel 2021 la customer experience varrà più del prezzo del servizio e saranno competitive le aziende che offrono la migliore esperienza digitale su mobile – dichiara Livrea -. Più si aumenta infatti la capacità video e la qualità delle immagini e più cresce il tempo speso dal consumatore: ogni 3 secondi di attesa si perde il 30% dell’interesse, in 5 secondi si è perso il 50% degli utenti. Bisogna quindi attrezzarsi per fornire la migliore qualità nel minor tempo possibile”.
“I grandi server al centro del core network non sono più in grado di reggere da un lato il traffico e dall’altro di garantire latenze basse – spiega Ferioli -. Ci si muove quindi verso un modello Zero Trust, dove non serve più passare da Internet centralizzata per autenticare ciascun servizio e dove si dismettono le VPN aziendali e si adottano proxy per operare non più come network ma selezionanare ogni applicazione da abilitare con accesso centeralizzato”.
“In questo contesto – conclude Livrea – il 5G, che deve contribuire a migliorare la qualità del servizio, è in ritardo e arriverà solo nel 2020-21 in modo pratico“.
© RIPRODUZIONE RISERVATA
