Sono i giorni di Cybertech Europe 2023 a Roma. L’evento arriva alla sua sesta edizione quest’anno, ospitato nel centro congressi di Roma La Nuvola. Attorno al tema della sicurezza, a differenza anche solo cinque/dieci anni fa, oggi non si raccolgono solo gli addetti ai lavori, ma le istituzioni, la pubblica amministrazione. E gli “orizzonti” sono molto più estesi rispetto al passato, spieghiamo perché.
I dati fotografano un mercato cybersecurity in netta crescita (+18%), ma crescono anche le minacce (con i numeri Clusit che segnalano +60% di attacchi tra il 2018 e il 2022). La due giorni offre quindi approfondimenti in materia di protezione e sicurezza, con focus su difesa attiva, principio zero trust, ma guarda soprattutto al futuro delle tecnologie di nuova generazione, come il machine learning e l’AI. E le sessioni verticali coprono i temi “caldi” per aziende e organizzazioni, in primis la sicurezza cloud, quella fintech, … Gli orizzonti sono “sempre più estesi” soprattutto perché anche lo spazio, i satelliti, le infrastrutture critiche, la sicurezza marittima, dei trasporti, di qualsiasi infrastruttura critica diventano protagonisti dell’agenda e sono il vero campo di battaglia.
“Serve quindi un programma che guarda al Quadro Strategico Europeo per la sicurezza informatica, ai progetti europei”, come evidenzia Margaritīs Schinas, vice presidente della Commissione Europea, che rivendica “l’accelerazione della Commissione sul tema cybersecurity” perché, e lo sottolinea ripetutamente l’AD di Leonardo, Roberto Cingolani “la strategia di cybersecurity è valida solo se ampia e visionaria, in grado di coinvolgere tutta l’Europa, e quindi sovranazionale, continentale”. Il tema security poi richiama in particolare all’attenzione i regolamentatori su come utilizzare l’AI nella cybersecurity e la cybersecurity nell’AI. Con un’urgenza che ritorna in tutti gli interventi dei keynote, ovvero quello delle competenze.
Non solo Ciso quindi ma anche esperti, decision maker, insieme alle startup, per un confronto costruttivo. Evidente è il “respiro largo dell’evento Cybertech” quando si parla di “cyber-resilienza estesa dai sistemi delle aziende a tutto il cyberspazio”, come è vero che è già “nello spazio” che si gioca la battaglia della sicurezza, ed allo stesso tempo è quello “il luogo” che può “dare una spinta in più alla digitalizzazione” delle imprese, prosegue Cingolani.
Per questo “Il dominio cyber – specifica il ministro della Difesa, Guido Crosetto – deve essere governato dalle istituzioni puntando sull’innovazione, pensando a nuove regole e coinvolgendo esperti altamente qualificati. Scegliendo il meglio per rispondere alla complessità di scenari attuali e futuri”.
Un concetto di sicurezza, quello che emerge dalla due giorni, sempre più vicino anche alle esperienze ed alla sensibilità di cittadini e imprese, tanto più quelle critiche, come vuole specificare il direttore dell’Agenzia per la Cybersicurezza Nazionale, Bruno Frattasi, quando sottolinea che “l’Italia è sempre sotto attacco, spesso da parte degli hacker russi” e serve “che tutti i soggetti più vulnerabili rafforzino le proprie difese”… E la propria sensibilità, aggiungiamo noi. “Intanto – prosegue Frattasi – sono disponibili complessivamente 623 milioni per l’Acn dal Pnrr ]..[ e la cybersecurity resta condizione imprescindibile per sostenere lo sforzo della trasformazione digitale dell’Italia”. E’ insomma questo il momento per giocare davvero la partita.
Cybertech Europe 2023, le proposte dei vendor
Una sfida, quella sulla cybersecurity, che vede chi propone soluzioni e piattaforme in prima linea proprio facendo leva sulle potenzialità dell’AI. Tra questi – e di particolare interesse per la ‘vision’ sulla cybersecurity, oltre che ‘ospite’ anche dei keynote di apertura – SentinelOne che in occasione di Cybertech Europe con Prateek Bhajanka, field Ciso dell’azienda e Paolo Ardemagni, VP Southern Emea, SentinelOne, racconta ad Inno3 prospettive e strategia.
Focus del veloce scambio di battute con Bhajanka è come sia possibile preparare oggi le imprese a risolvere le criticità di domani. “Lo scenario delle minacce è in continua evoluzione – spiega Bhajanka – e chi si difende è chiamato ad evolvere almeno alla stessa velocità”. Deve conoscere chi attacca ma per farlo deve evolvere anche l’approccio alla difesa “perché i team lavorano ancora troppo per silos e i sistemi non dialogano tra loro”; per esempio gli strumenti di protezione degli endpoint non scambiano dati e informazioni con le soluzioni per proteggere le email, ed anche a livello infrastrutturale – in cloud tra le virtual machine – non avviene questo essenziale scambio di informazioni. “Si tratta sempre di soluzioni puntuali che operano bene singolarmente ma falliscono quando si tratta di assicurare una protezione efficace, mentre serve invece ‘unire le forze’, valorizzare quindi il potenziale di ciascuna soluzione sotto un unico denominatore”, specifica Bhajanka.
Da qui l’approccio differente di SentinelOne che permette alle organizzazioni di continuare ad utilizzare tutte le soluzioni già implementate, preservando quindi gli investimenti effettuati, ma mettendole anche a fattore comune grazie alle potenzialità della platform, che in un “single pane of glass” e con un’unica dashboard porta in evidenza ai team di sicurezza, grazie all’intelligenza intrinseca della piattaforma, “tutta la storyline di eventuali attacchi“, il punto di penetrazione, cosa ha fatto l’attaccante, quali possibilità di risposta si hanno a disposizione e come affrontare l’attacco fino a renderlo del tutto innocuo”. L’approccio di SentinelOne evidenzia l’importanza non tanto di procedere in azienda con un approccio volto al consolidamento delle soluzioni adottate quanto piuttosto della visione di insieme per un’azione di difesa coerente. “Un aspetto tanto più importante, in relazione ad uno dei temi più ricorrenti anche in questo evento, ovvero la carenza di competenze“ – insiste Bhajanka. La platform è in grado di fare tesoro di tutte le telemetrie di attacco, soprattutto porta come arma importante per la difesa l’intelligenza nell’automazione (grazie all’AI integrata a livello di kernel) quando si risponde agli attacchi.
SentinelOne “mastica ed elabora i dati, li filtra, elimina il rumore di fondo, fino ad offrire ai team una to do list efficace”, precisa Ardemagni, innescando quindi quell’unità di approccio possibile solo quando detection, response, endpoint protection etc. ricadono sotto un unico punto di osservazione. Rientrano in questa strategia anche le partnership con altre realtà di settore, per esempio quella con Mandiant, per cui SentinelOne fornirà ai clienti che utilizzano la piattaforma Singularity le informazioni di threat intelligence avanzate elaborate dal partner. E quella con Netscope per cui le aziende collaborano per garantire la sicurezza del modern workplace ed integrano le rispettive funzionalità Xdr e Sase, per proteggere i collaboratori che operano in remoto e gli accessi alle informazioni critiche, dall’endpoint al cloud.
“E’ la combinazione tra i dati correlati, tra behavioral analytics, falsi positivi etc. a rappresentare il valore aggiunto – chiude Ardemagni -. Un valore aggiunto che in Italia è portato alle aziende da SentinelOne, completamente tramite il canale – che si distingue per le sue competenze -, in un mercato che da qui ai prossimi anni sarà in grado di esprimere appieno il proprio potenziale e che si presenta con le più alte prospettive di crescita in area Emea”.
Oltre a SentinelOne, interessante anche la prospettiva di Vectra che porta all’evento la sua nuova piattaforma per fronteggiare l’aumento esponenziale dei rischi legati all’estensione della superficie di attacco, alla sofisticazione dei metodi di attacco, al… “burnout degli analisti di sicurezza”. La Vectra AI Platform permette di integrare il segnale di Vectra AI per cloud pubblico, identità, SaaS e rete con i segnali Edr (Endpoint Detection and Response) esistenti, in modo da offrire un prezioso strumento ai Soc nel contrasto alla crescente sofisticazione, velocità e scalabilità degli attacchi ibridi.
L’Osservatorio Cyber Crif evidenzia come l’Italia sia nella top five per furto di account mail, a dimostrazione della vulnerabilità dei cittadini e delle imprese e della necessità di un training ad hoc per contrastare gli attacchi informatici. In questo ambito si innesta quindi la proposta Cyber Guru, società italiana specializzata nel security awareness training, con la proposta di una nuova versione della sua piattaforma pensata per essere fruibile ed efficace nell’addestrare dipendenti e professionisti sulla capacità di resistere a attacchi di phishing.
L’evento romano vede infine la partecipazione anche di Trend Micro che di recente è stata riconosciuta da Forrester tra i vendor di riferimento nella cloud workload security. Protezione agent-based dei workload in cloud, sicurezza dei container e gestione della cloud security posture (Cspm) gli ambiti di distinzione dell’azienda che presenterà tra circa un mese l’evoluzione della propria strategia di Trend Vision One, studiata appositamente per fornire visibilità, controllo e gestione del rischio negli ambienti IT e OT, da una singola piattaforma.
© RIPRODUZIONE RISERVATA
