Oltre 400 persone tra prospect, clienti, partner e addetti ai lavori sono ospiti di Palo Alto Networks, per la tappa italiana di Ignite on Tour 2024, a Milano, nel quartiere di Porta Nuova: si trovano per un confronto serrato sui temi della cybersecurity, a poco meno di un anno di distanza dall’ultima edizione dell’evento. Un anno che per il settore ne vale molti di più considerato come l’intelligenza artificiale abbia letteralmente sparigliate le carte in tavola, portando vantaggi, ma anche nuovi rischi oggi sotto gli occhi di tutti, e sollecitata un’evidente accelerazione sulla necessità di cambiare l’approccio alla sicurezza IT e OT. Fa il punto così, Michele Lamartina, country manager dell’azienda per Italia e Malta: “Si tratta di dare risposte puntuali a quelle che sono le sfide delle security operations di domani, a come abilitare la trasformazione e l’implementazione del cloud, come velocizzare i tempi di reazione e di ritorno all’efficienza a fronte di incident, negli ambienti IT (e oggi sempre di più anche in quelli OT), ma che vedono esposta anche la forza lavoro ibrida e quindi garantendo la sicurezza delle reti mobili e di tutti i dispositivi”. Sono temi caldi la cui soluzione è sollecitata oggi dalle aziende e che vedono Palo Alto Networks in una posizione di vantaggio, considerato come le soluzioni di piattaforma modulare dell’azienda da diversi anni utilizzino già l’AI, in una situazione critica ben fotografata dall’edizione più recente dal report Clusit – Palo Alto Networks vi ha partecipato con un contributo specifico sul Soc del futuro -, e che vede l’Italia esposta in modo particolare. “Il Paese ha però speso per la sicurezza 2 miliardi di euro che rappresenta solo lo 0,12% del Pil, un aspetto da considerare considerato come negli altri Paesi europei mediamente la spesa sia di due/tre volte superiore”, chiosa Lamartina e prosegue “ammesso e non concesso che la strategia di investimento sia giusta, c’è senza dubbio da fare qualche investimento in più”.
Un esercizio di analisi appena un po’ più approfondito, proprio sul tema OT, svela che anche in questo caso, non ci sono evidenze positive per il nostro Paese. Lo dettaglia una survey specifica commissionata da Palo Alto, dal titolo The State of OT Security: a Comprehensive Guide to Trends, Risks, and Cyber Resilience. “In Italia 7 aziende intervistate su 10 affermano che negli ultimi 12 mesi hanno subito un attacco ai dispositivi OT che è andato a buon fine e il 20% dichiara che ha dovuto addirittura fermare le operations. Un quadro complesso e che al momento vede l’Italia non in grado di proteggersi come gli altri Paesi”. Attingiamo alla ricerca per ulteriori spunti: l’82% delle aziende italiane ha subìto almeno un attacco informatico che ha preso di mira l’ambiente OT e il 42% ammette che ciò avviene su base mensile, quasi tre aziende italiane su quattro prevedono un aumento delle pressioni normative sulla sicurezza OT nei prossimi due anni con la complessità e la mancanza di esperti qualificati in sicurezza OT tra le maggiori sfide che rallentano l’implementazione di soluzioni di OT security (rispettivamente 66% e 53%) ed il disallineamento tra team IT e OT crea ulteriori attriti.
Le cause: certo il processo di trasformazione digitale con la diffusione massiva di tecnologie innovative, del cloud computing ibrido. “Questo porta un livello di complessità che anche le soluzioni di sicurezza devono essere in grado di gestire, fino a garantire una protezione omogenea ai carichi di lavoro su tutti i dispositivi IT e OT”.
Oltre al cloud, l’AI se da un lato offre tante opportunità, viene anche utilizzata nelle organizzazioni criminali e consente loro di essere più precise e più efficaci nel portare a termine i propri attacchi: le soluzioni di sicurezza devono rispondere con le stesse armi. “Palo Alto Networks ha compreso da tanto tempo che il tema della sicurezza è un tema di protezione del dato, ha iniziato a utilizzare artificial intelligence e machine learning ormai dieci anni fa, e così ha lavorato allo sviluppo dei next generation firewall più evoluti e dispone ormai diffusi gli algoritmi di artificial intelligence in tutte le sue soluzioni”, specifica Lamartina.
L’Italia è la seconda industria manifatturiera a livello europeo, chiaro che il tema della protezione dei dispositivi OT, è un tema attuale, serve utilizzare tecnologie sofisticate e innovative non solo per ridurre i costi ma anche per incrementare la sicurezza. “Una sicurezza complessa considerate le superfici estese da proteggere, e l’espansione dell’ecosistema dei dati”. E purtroppo i dati sono ancora gestiti a silos e le soluzioni di sicurezza che li proteggono pure: “nel momento in cui gli analisti di sicurezza devono cercare di identificare cosa è successo a fronte di un attacco, o provare in qualche modo a prevenire, si ritrovano da fare un lavoro immane di correlazione delle informazioni”.
Palo Alto Networks, vantaggi piattaforme modulari
Qui si innestano i vantaggi della proposta di Palo Alto Networks, con le sue piattaforme, modulari ed integrate tra loro (Strata, Prisma e Cortex), che introducono un elevato livello di automazione, grazie all’AI. Una strategia di prodotto introdotta oramai oltre sei anni fa, oggi declinata su tre platform principali: quella di network security e zero trust, la piattaforma di cloud security e la piattaforma per la gestione dell’automazione del Soc. Un’architettura di sicurezza semplificata quindi che consente maggiore efficienza e la riduzione dei costi. Serve lavorare, eccome, sulla gestione del Soc che “oggi deve essere ‘software defined grazie all’AI’, con la supervisione dell’uomo”. Palo Alto Networks ha già implementato questa filosofia, questa architettura, riducendo in modo consistente i tempi di elaborazione dei dati a vantaggio della riduzione delle criticità.
Raccoglie il testimone Helmut Reisinger, Ceo Palo Alto Networks per Emea e Latam: “Stiamo entrando davvero in una nuova era, l’era dell’AI. E la sensibilità a 360 gradi sul tema cybersecurity è sempre più elevata, anche perché oggi i tempi tra compromissione ed esfiltrazione si sono ridotti da decine di giorni (44 fino a tre anni fa) a poche ore e questo grazie all’intelligenza artificiale con cui oggi è possibile anche portare attacchi mirati, grazie ai deep fake”. Si parla di 1,5 milioni di attacchi a livello globale ogni giorno, che possono essere individuati grazie al machine learning ed all’utilizzo del cloud, a partire dall’analisi degli endpoint. Serve poi agire su tutta la supply chain, gestire diversi ecosistemi, in un contesto geopolitico sfidante come quello attuale, per cui la superficie di attacco nel mirino è di fatto qualsiasi infrastruttura digitale. “Palo Alto a partire dal firewall lavora sulla protezione di reti, endpoint e risorse cloud, monitora identità di accesso, applicazioni, dispositivi e comportamenti, consapevole che l’unico approccio possibile da seguire sia oggi quello zero trust, basato sull’automazione”, prosegue Reisinger.
Non facile, considerato come security IT e OT oggi siano approcciate in modo frammentato, e vedano nelle aziende già in campo diversi player e centinaia di soluzioni, “un punto questo di cui siamo consapevoli e per questo abbiamo lavorato per combinare i vantaggi delle nostre piattaforme con le soluzioni che le aziende già utilizzano, procedendo anche quando necessario con acquisizioni per noi strategiche (il riferimento nell’ambito dell’enterprise browser security è a Talon, acquisita lo scorso novembre, Ndr.)“. Si aggiunge a questi temi oggi quello della conformità alle normative. Non solo Gdpr, Nis1 e Nis2, Cyber Resilience Act: “Di fatto stiamo entrando in una nuova era anche da questo punto di vista, quello della resilienza, della compliance, con le compromissioni alla cybersecurity oggi impattano direttamente sulle responsabilità di business”. Lo spostamento dei workload in cloud, ed ora l’utilizzo dell’AI sia da parte di chi attacca come di chi difende, hanno contribuito a far comprendere che “tre sono le caratteristiche di una buona sicurezza: deve essere in tempo reale, altamente automatizzata (basata sull’AI), e far leva sulla ‘platformizaton’, modello che di fatto abilita anche la migliore trasparenza e visibilità”.
Palo Alto Networks ha indirizzato così lo sviluppo delle piattaforme mettendo in sicurezza tutta l’infrastruttura di rete, offrendo la proposizione firewall adeguata ad ogni modello architetturale, ma anche per i workload negli scenari IoT/IT/OT, dove la visibilità è ancora più critica e necessaria. Infatti, gli ambienti OT sono diventati un obiettivo attraente nelle operazioni industriali perché la loro complessità e un’architettura tecnologica frammentata li rendono vulnerabili ad attacchi informatici con le relative implicazioni finanziarie e politiche.
L’azienda ha indirizzato inoltre la sicurezza per gli scenari multicloud, qualsiasi sia la scelta, con una proposizione “unitaria e modulare”, con l’obiettivo di semplificare la complessità, ma anche in modo granulare fino alla verifica di tutto il codice che governa queste architetture e quindi rimodellando anche l’approccio dei Soc.
“Rilevamento, automazione, gestione della superficie di attacco, con integrate le funzionalità di simulazione, la gestione degli incident, ed il monitoraggio degli eventi, sulla base di un’unica governance in grado di sfruttare l’AI – sia nella componente di ML sia con i vantaggi offerti dalla componente generativa/conversazionale, per i team – possono allora sì rappresentare dei game changer“. Un dato sugli altri per Palo Alto Networks: tempi di remediation ridotti da oltre tre giorni a circa un’ora e mezza. “Siamo davvero di fronte a un cambio d’epoca”, chiude Reisinger. Oggi gli analisti hanno una quantità di report difficili da analizzare rapidamente per proteggere in modo efficace il contesto e l’AI generativa in questo caso facilita di molto l’enorme lavoro, incrementando l’efficacia e facilitando chi si trova a districarsi in ecosistemi complessi, mentre è vitale riuscire ad essere tempestivi.
Torna il tema dell’importanza dell’integrazione delle soluzioni ripreso anche nel confronto con Umberto Pirovano, Sr Manager Systems Engineering, Palo Alto Networks, che sottolinea i vantaggi della “platformization, proprio in questa direzione, quella di consentire un percorso evolutivo nella cybersecurity in grado di adattarsi molto bene anche alle esigenze delle realtà più complesse, ed ai loro ecosistemi”, considerato come, sempre di più nel tempo, il tema della cybersecurity richiederà la “condivisione di approccio di tutta la supply chain e dei partner delle aziende, e l’obiettivo finale sia quello di riuscire ad automatizzare quanto più possibile i processi, sempre sotto la supervisione dei team, ma senza il ‘rumore di fondo’ che non consente di trattare i dati che contano come si dovrebbe”.
Proprio la confluenza della componente OT in quella IT, insieme all’adozione del cloud, contribuisce all’esplosione dei dati, nel momento in cui ci si sposta verso l’automazione, la qualità del dato elaborato guadagna importanza. L’AI è di grande aiuto, ma servirà anche lavorare sull’effettiva awareness dei team che la utilizzano. Pirovano: “È incoraggiante notare che le industrie italiane comprendono la sfida. Una maggioranza significativa (75%) dispone di un piano di risposta agli incidenti OT e il 58% prevede di aumentare gli investimenti in cybersicurezza OT nei prossimi due anni”. Palo Alto Networks continua nel suo impegno a supportare i clienti nella creazione di framework di sicurezza IT e OT che promuovano la convergenza, riducano la complessità, salvaguardino l’infrastruttura e mitighino le minacce in continua evoluzione. “Lo fa seguendo il mercato per vertical così da poter offrire competenze focalizzate sulle reali esigenze dei comparti”, chiude Pirovano.
© RIPRODUZIONE RISERVATA
