Nell’anniversario del suo 15mo anno di presenza sul mercato italiano, il management di Kaspersky fa il punto sulle strategie e delinea lo scenario della cybersecurity con i trend che lo impattano, a partire dall’uso dell’intelligenza artificiale. E’ Cesare D’Angelo, general manager Italy & Mediterranean di Kaspersky, responsabile della sede italiana, a raccontare lo sviluppo dell’azienda nel nostro Paese.
Kaspersky Italia, strategie di crescita
Kaspersky opera in Italia attraverso due sedi, quella storica di Roma e quella di Milano aperta otto anni fa, con un team che conta 45 persone (divise tra i due uffici) e con un’organizzazione in linea con le altre country, con funzioni commerciali e tecniche di pre e post vendita. L’azienda lavora con partner e clienti fornendo servizi e soluzioni di cybersecurity legate sia alla fase di disegno e realizzazione delle soluzioni, sia alla fase di delivery e assistenza. Il Transparency Center aperto a Roma lo scorso anno – e inserito in una rete internazionale di Transparency Center (10 ad oggi) – rappresenta un pilastro della strategia Kaspersky, sul quale si concentrano gli investimenti dal 2018.
“Vogliamo essere trasparenti nel modo in cui lavoriamo e proteggiamo le aziende – afferma D’Angelo -. L’obiettivo dei Trasparency Center è quello di fornire ai nostri clienti la possibilità di verificare il codice sorgente dei prodotti e di far conoscere i nostri processi interni e le pratiche di gestione dei dati, per dare fiducia sui livelli di sicurezza adottati. Un elemento importante non solo per i clienti ma anche per noi stessi, come linea guida strategica”, dichiara il manager. In questo contesto, la Gti – Global Transparency Initiative dell’azienda mira a coinvolgere la community della sicurezza informatica e gli stakeholder nella convalida dell’affidabilità dei prodotti, dei processi interni e delle operazioni aziendali.
Guardando alle conseguenze del conflitto russo-ucraino – ovvero alle restrizioni e ai divieti di utilizzo degli antivirus Kaspersky e di altre piattaforme russe imposte in molti stati – D’Angelo racconta come l’azienda abbia cercato di mitigare tali impatti, chiudendo a livello corporate il 2022 con ricavi globali Ifrs non certificati per 752 milioni di dollari. L’effetto delle restrizioni – ha spiegato – è stato diverso nelle varie aree del mondo: in Russia il business è cresciuto, anche perché tanti competitor sono usciti dal mercato; in Medio Oriente si è registrata una forte crescita, il Sud America è stato meno coinvolto dagli eventi; il Nord America e l’Europa sono state invece le aree più impattate. In Europa in particolare il contraccolpo è stato diverso da zona e zona: Italia, Francia e Germania hanno adottato regole stringenti. “Oggi, in Italia, l’impatto dei provvedimenti comincia a calare e lo percepiamo dagli stessi clienti che iniziano ad estendere i rinnovi a più anni e anche nel Trasparency Center romano incrementano gli incontri con i partner perché vogliono constatare di persona come operiamo in questo contesto e approcciarsi alla nostra tecnologia”.
GenAI, come impatta sulla cybersecurity
L’AI generativa entra oggi nei processi delle imprese; lo conferma anche una recente analisi effettuata da Kaspersky sul livello di adozione della GenAI nelle aziende italiane intercettando anche le preoccupazioni degli alti dirigenti coinvolti.
L’AI risulta ormai pervasiva e coinvolge in modo importante anche il mondo della cybersecurity. Quasi tutte le aziende (97%) confermano infatti l’utilizzo di strumenti di AI in azienda, il 57% ne fa un uso comune per alcune attività ripetitive dei dipendenti; un’azienda su 6 pensa di sostituire nel breve o medio periodo il lavoro umano con quello delle macchine; tema che si ricollega a quello delle competenze e della formazione, “perché è certo che alcune professioni che oggi esistono verranno sostituite dall’intelligenza artificiale come dall’altra parte è altrettanto prevedibile che nasceranno nuovi mestieri e professionalità legate a questo ambito specifico”, sottolinea D’Angelo.
Sul fronte della cybersecurity, un’azienda su tre vuole automatizzare i processi IT anche in ambito sicurezza. Il dato più importante è che il 53% dei responsabili è preoccupato per la privacy (per la possibile divulgazione inconsapevole di segreti industriali, di proprietà intellettuale o informazioni riservate dell’azienda), solo il 31% ha approfondito le questioni riguardanti le funzionalità e le conseguenze della GenAI e solo il 28% ha discusso di stabilire norme e regolamenti per monitorare l’uso della GenAI. Tutti i responsabili ammettono che il tema sia stato affrontato nei Cda e lo ritengono quindi strategico ma le stesse imprese vogliono capire meglio il fenomeno, perché vi è un uso ancora poco normato. “L’evoluzione della GenAI non mostra segni di rallentamento e più a lungo queste applicazioni operano senza controllo, più sarà difficile monitorarle e renderle sicure in tutte le principali aree aziendali, come le risorse umane, l’amministrazione, il marketing e persino l’IT”, dichiara D’Angelo.
Come realtà coinvolta in queste dinamiche, Kaspersky promuove un uso etico dell’AI nel mondo IT e della cybersecurity; “per noi la supervisione del fattore umano è un elemento cardine; non lasceremo mai che le macchine facciano tutto in autonomia ma ci sarà sempre un intervento umano a verificare che l’utilizzo dei dati, delle informazioni e dei software venga fatto nel modo corretto. L’AI sarà sempre finalizzata alla sola detection di minacce informatiche e il suo uso avverrà sempre all’interno di un perimetro dove sia garantita la sicurezza dei dati e delle informazioni”, sottolinea D’Angelo.
Quadro globale delle minacce
Lo scenario della cybersecurity è preoccupante e vede nel 2023 il diffondersi di 411.000 nuovi malware al giorno (+3%), circa 113 milioni di oggetti dannosi rilevati dalle componenti Web degli antivirus (+11%) e 24.000 nuovi documenti malevoli al giorno (+53%) con campagne di phishing molto comuni quest’anno. Lo spiega Giampaolo Dedola, senior security researcher, Great di Kaspersky, sottolineando come i ransomware “rimangono una minaccia costante e rivolgono la loro attenzione verso strutture critiche come gli ospedali (il caso Multimedica con l’attacco che ha bloccato la sanità lombarda lo scorso mese di maggio ne è un esempio), con dinamiche interne che cambiano costantemente, gruppi che appaiono e scompaiono o si si ricompongono sotto nuove forme e dove cresce il quadruple extortion ransomware”.
Un altro trend preoccupante è l’aumento nell’uso di exploit 0-day 1-day che hanno aumentano il numero delle vittime a 2.600 organizzazioni. Minacce Apt e geopolitica sono sempre più collegati con i forti aumenti di attacchi nelle aree mediorientali e soprattutto contro Israele. “Una componente che crescerà anche nel prossimo anno – dichiara Dedola – con impatti non solo limitati a governi, difesa o infrastrutture critiche ma anche a organizzazioni importanti della società civile con azioni principalmente di spionaggio e sabotaggio”.
Si registra anche il ritorno di bootnet legati soprattutto all’incrementale l’uso di IoT non protetti, e attacchi alla supply chain con impatti notevoli, “perché è semplice compromettere realtà piccole per andare poi a colpire quelle più grandi”.
Sempre sul fronte dell’AI, i rischi potenziali nel mondo del cybercrime derivano dal fatto che queste tecnologie possono impersonare soggetti reali per facilitare azioni di attacco, generare testi per veicolare disinformazione, supporto nella generazione di testi nelle campagne di phishing, generare codici dannosi e supporto durante le fasi di attacco. Le reti neurali saranno sempre più utilizzate per generare immagini per le truffe; lo spear-phishing si espanderà grazie all’intelligenza artificiale accessibile. “L’AI generativa non porterà però ad uno sconvolgimento nelle minacce, almeno nel breve periodo” è la previsione degli esperti di kaspersky.
“Per poter gestire l’attuale scenario delle minacce bisogna cambiare paradigma e uscire dalla logica del mi difendo nel momento dell’allarme, essere proattivi – interviene Fabio Sammartino, head of Pre-Sales di Kaspersky – delineando gli elementi di una possibile difesa –. Oggi i criminali informatici sono sempre più strutturati, hanno strumenti sofisticati e complessi da analizzare e le risorse delle aziende non sono infinite. Serve pertanto scegliere dove investire, individuare i punti più critici e gli elementi più vulnerabili dove indirizzare l’attenzione e orientare i budget delle imprese. Aumentando la visibilità e il perimetro di azione e cercando di anticipare le mosse del cybercrime si può ridurre la superficie di attacco”. Va da sé che servono maggiori competenze e formazione, oltre a tecniche di detection. Il portfolio di Threat Intelligence di Kaspersky per il mondo B2B vuole essere la risposta per adottare le corrette contromisure con offerte modulari per clienti e service provider.
© RIPRODUZIONE RISERVATA