Riparte da Helsinki l’evento di WithSecure che segna il primo anno di vita dalla separazione di F-secure in due entità. Una dedicata al mondo consumer e una al mondo business, per meglio seguire aziende di medie e grandi dimensioni. Il palco è quello delle convention internazionali ma si gioca in casa, in un vecchio magazzino di cavi recuperato e trasformato in centro congressi, accanto alla sede storica dell’azienda che in Finlandia è il primo vendor di sicurezza in termini di market share. E che ospita ancora le due anime, seppure ben distinte ora.
E’ il ceo di WithSecure – Juhani Hintikka – ad aprire Sphere 2023: seicento partecipanti in presenza (convention non accessibile da remoto), partner internazionali (una decina gli italiani), clienti business da tutto il mondo (per l’Italia la storica Brugola).
Il tema è quello attorno al quale ruota l’attenzione di tutte le aziende: la cybersecurity, a fronte di minacce crescenti, del contesto geopolitico, della prepotenza con la quale l’intelligenza artificiale si è affacciata sul mercato a fine 2022 anche nelle attività dei cybercriminali.
Uno scenario complesso dove la sicurezza non riguarda più il singolo individuo, la singola azienda ma la collettività, la società. E dove l’AI fa il suo ingresso mettendo la sua potenza anche al servizio delle menti criminali. Due spunti che legano tra loro i keynote più attesi della convention: quello del Ceo Juhani Hintikka e quello del Cro Mikko Hyppönen, a capo della ricerca, che dibattino di fiducia e AI.
Ma allarghiamo prima lo sguardo allo scenario mondiale.
Uno sguardo all’Ucraina
Il contesto geopolitico si percepisce in modo particolare qui a Helsinki, con la Russia sul confine, e la testimonianza di Victor Zhora, Cyber Head del governo ucraino, fotografa il crescere delle minacce negli ultimi nove anni, a partire dall’occupazione del 2014 dei territori ucraini. “Ma soprattutto nell’ultimo anno gli attacchi cyber di provenienza russa sono aumentati nei settori strategici come quelli delle Tlc, del finance, della logistica, delle infrastrutture critiche – racconta Zhora collegato da Kiev -. Obiettivo primario è raccogliere informazione sulle infrastrutture pubbliche e private, energetiche, per minare il nostro sistema di informazione, destabilizzare la situazione nel paese e diffondere panico. Abbiamo subìto 2.194 attacchi nel 2022. Questo ha richiesto una completa implementazione di nuove policy di sicurezza. Con la agenzia Cert-Ua monitoriamo la presenza di attacchi continui da parte di agenzie russe o filo russe dal 2014. Sono attività di cyberspionaggio a supporto degli attacchi di terra. La partnership con molte aziende private attive nel mercato della sicurezza ci aiutano a migliorare l’attività dell’agenzia per proteggere dati sensibili e accrescere la nostra cyber resilienza”.
Partnership con privati, un passaggio anche della riflessione di Jessica Berlin, geopolitics analyst, che ritorna sul concetto che la cybersecurity debba esser elevata a livello globale, internazionale. “Dobbiamo investire nella difesa della democrazia partendo da investimenti in risk management e nella pianificazione futura, soprattutto nelle democrazie deboli. Per proteggere anche il business, che può progredire solo nelle democrazie rafforzate. Le azioni individuali vanno trasformate in azioni collettive. Le aziende tecnologiche devono rendere disponibile le loro soluzioni di sicurezza ai governi, solo cosi possono garantire la reciproca sopravvivenza”.
La fiducia nei risultati
Per muoversi in questo scenario, la tecnologia rimane un tassello fondamentale della relazione tra clienti e vendor, ma ancora prima va costruita la fiducia nella relazione. Il messaggio non è nuovo per WithSecure ma il panorama in cui l’azienda si muove oggi si è complicato. “In un mercato molto affollato di vendor di cybersecurity la vera domanda è: di chi fidarsi? A chi concedere la propria fiducia? – provoca il Ceo Hintikka –. Creare una trust society per noi è una missione ed è il messaggio chiave con cui vogliamo ingaggiare partner e clienti”. E incalza sul tema anche Mikko Hyppönen: “Noi non siamo più un’azienda che mette in sicurezza i pc, una computer security company, perché oggi tutte le aziende sono online. Per cui noi dobbiamo mettere in sicurezza la società. We are securing the society”.
E’ schietto il Ceo: molto è stato fatto nella sensibilizzazione sul tema ma ancora c’è da lavorare. La prossima evoluzione della cybersecurity è passare da una prospettiva di threat based security e di risk & asset management a una più ampia, che miri ad anticipare quello che potrebbe succede in futuro e a interessare su questo tema tutti i livelli di management. “Una sicurezza che guardi ai risultati portati in azienda, non solo da punto di vista della tecnologia ma anche del business”. Una visione che Hintikka definisce “outcome security”, che implica l’impegno a continui miglioramenti alle soluzioni, ad accrescere le competenze, rigenerarandole per rispondere agli attacchi in logica predittiva.
Una strategia corroborata anche dai dati di una ricerca di Forrester, che ha analizzato l’attenzione ai “risultati” nelle aziende: l’83% dei manager vuole adottare un approccio di outcome security, il 72% vuole passare a un provider di cybersicurezza in grado di ragionare sui risultati e non solo su servizi e tecnologia, mentre il 60% è disposto a spendere un 6% in più del budget per adottare un modello di sicurezza che garantisca risultati certi nel tempo, “perché la sicurezza è un viaggio che misura gli output nei mesi e richiede la capacità di mettere insieme persone, processi e tecnologie – precisa il Ceo -. Abbiamo reinventato l’intero portfolio di WithSecure per supportare questa sfida, offrendo attorno alla proposta di Cyber security experience cloud un approccio integrato che include connettori, consulting, managed service, piattaforma, co-security services”.
Il tutto in un unico portfolio, come dettaglia Suvi Silvanto, director, Product Marketing di WithSecure: “Cloud e i sistemi legacy rendono complicati i temi della cybersecurity per le infrastrutture ibride, perché il mercato cyber è affollato di soluzioni puntuali ma non integrate. Il nostro approccio è co-securing the outcomes. Coordinare tutti gli aspetti di sicurezza a cui prestare attenzione, dall’endpoint ai dati nel cloud, per avere insight puntuali che ogni giorno possono essere monitorati e gestiti”. Una piattaforma unificata cloud based, automatizzata e intelligente, disegnata per ridurre i rischi, la complessità e le inefficienze.
Un lavoro che coinvolge il mondo enterprise, il mid market e l’ecosistema dei 6.000 partner mondiali che sviluppano anche security services, che via via verranno resi disponibili in tutti i territori. Parte forte del portfolio sarà anche la consulenza per rispondere alle minacce in modo puntuale “perché non sempre è necessario entrare in una azienda con il portfolio completo” puntualizza Silvanto.
Ma è bene far ragionare i clienti sul tema della sostenibilità: l’attenzione viene messa sulla necessità di misurare il consumo del software, “dal momento che WithSecure rimane una azienda tecnologia che produce codice” puntualizza Leszek Tasiemski, head of Product Management con focus su Energy efficiency and Green coding. “In termini di impatto energetico parliamo di WithSecure Elements Agent, che ottimizza i processi di sicurezza e le operation. Non ci sono oggi standard indipendenti per misurare l’energia dei software, che deve essere misurata in termini di efficienza energetica. Un parametro molto importante perché non tutti gli ambienti IT consumano nello stesso modo”.
Il peso dell’intelligenza artificiale
Il secondo motore che anima Sphere è l’intelligenza artificiale, declinata in primis da Mikko Hypponen ma anche da futuristi e analisti. Perché – sostiene Hypponen – se “Internet è la migliore e la peggiore cosa che ci potesse succedere da tempo” perché ha innescato una rivoluzione senza precedenti, oggi è il turno dell’intelligenza artificiale. “Credo che la rivoluzione che porterà l’AI sarà comparabile e ugualmente grande come la rivoluzione di Internet, come dimostra il fatto che oggi siamo sempre tutti online. L’AI sarà la rivoluzione più grande mai avvenuta”.
Il riferimento va anche all’impatto che l’AI avrà nel mondo cyber, dove la geografia è scomparsa, le bandi criminali non hanno territorialità o confini, lavorano 7 giorni su 7, 24 ore al giorno, hanno reputazione potente. “Parlo di unicorni cybercrime, perché i cybercriminali sono diventati aziende potenti e ricche, attori di vere guerre criminali” puntualizza il Cro.
A questo proposito vale la pena fare un’ultima riflessione sull’esplosione delle minacce, legate anche all’impiego dell’AI.
Una ricerca sull’ingegneria dei prompt maligni (“Creatively malicious prompt engineering”) commentata da Andy Patel, senior Researcher di WithSecurity Intelligence, mette in evidenza come ogni minaccia utilizzi un linguaggio proprio. Basti pensare al phishing che usa elementi reali come nome, email, link per essere credibile, o all’harassment che crea finte aziende e finti Cio, o alle tecniche di social validation (“la gente crede ai contenuti soprattutto se approvati e condivisi, soprattutto teenager”) fino ai deepfake con transfer di personalità e alle fake news con contenuti molto credibili che inseriscono nel prompt parte di notizie o articoli reali per avere maggiore credibilità.
Capitolo a parte rimane quello dei ransomware – come precisa Stephen Robinson, senior Threat Intelligence analyst – che ha generato immensi profitti e industrializzato i servizi criminali venduti oggi as a service. Il ransomware as a service ha dato vita a un nuovo mercato di servizi criminali. Solo nel 2020, sono stati pagati almeno 2 miliardi di dollari come riscatto per liberarsi dai ransomware e questo anche perché i gruppi criminali hanno a loro volta aumentato la loro capacità di innovare, arrivando alla creazione di gruppi tra loro collegati, un vero e proprio un ambiente ostile con grande capacità di innovazione. “C’è un mercato sommerso, fatto da routing anonimi, pagamenti non tracciabili, tecnologie di mirroring, provider di servizi maligni per problemi comuni o complessi – precisa Robinson -. Ci sono gruppi che propongono affiliazioni e diversi servizi as a service, dai ransomware as a service ai crypter as a server (CaaS), ai malware as a service, affiliazioni, initial access brokers (Iabs), cryptojackers, che minacciano la sicurezza di servizi pubblici nazionali”.
Le azioni sono fatte per compromettere più utenti possibili, estorcere denaro, con tattiche e procedure diverse che trascinano le aziende in un unico vortice, con barriere all’ingresso sempre più basse. Le previsioni dicono che i ransomware continueranno fino a quando rimarranno profittevoli e per frenarli è richiesta maggiore trasparenza, maggiori investimenti per interrompere i pagamenti di riscatto e ricompense. Vanno educati anche i clienti.
Un approccio che WithSecure porta avanti in tutti i paesi. Molte delle novità presentate a Helsinki arriveranno in autunno sul mercato italiano grazie al supporto dei partner. “La separation da F-Secure ha spinto il nostro posizionamento su una fascia di aziende del mid market e del mercato enterprise che necessitavano di un partner in grado di coprire il tema della sicurezza a 360 gradi” commenta Carmen Palumbo, country sales manager WithSecure Italy. Ad oggi nel nostro paese ci sono circa 350 partner attivi, di cui circa 70 Silver, 3 Gold e un Platinum. A livello di clienti, la presenza è vivace nel mercato della pubblica amministrazione locale, nel settore manifatturiero, education e tra le società di servizi.
© RIPRODUZIONE RISERVATA
