In un mondo di minacce perenni e perimetri di attacco dissolti, le organizzazioni sono chiamate a rafforzare le proprie difese e a proteggere le risorse critiche. Focalizzata sulla sicurezza informatica di asset intelligence, Armis si muove sul mercato affiancando le imprese nella protezione in tempo reale dell’intera superficie di attacco e dalle esposizioni ai rischi.
Lo racconta in questa intervista Nicola Altavilla, country manager Italy & Mediterranean area di Armis, descrivendo in primo luogo lo scenario delle criticità che le imprese devono fronteggiare oggi in tema di cybersecurity. “Le organizzazioni, ma anche i governi di tutto il mondo, si trovano ad affrontare livelli critici di minacce da parte di sofisticati aggressori per i quali sono spesso gravemente impreparati” esordisce Altavilla. Lo rilevano diverse ricerche sul tema, incluso l’ultimo report annuale di Armis “The State of Cyberwarfare”, secondo cui oltre la metà dei responsabili IT afferma che i propri progetti di trasformazione digitale si sono arenati. “Purtroppo, se è pur vero che da una parte le aziende hanno rallentato la digitalizzazione in termini di sicurezza informatica, dall’altra, l’innovazione non si è fermata per gli hacker, che utilizzano l’AI per sviluppare capacità informatiche avanzate o per sfruttare delle vulnerabilità – prosegue Altavilla, segnalando come quest’ultimo aspetto sia particolarmente importante: “Da un nostro altro report sui dati del 2023, emerge che la tecnologia obsoleta rende più faticoso il lavoro dei professionisti della cybersecurity e che le aziende faticano a stabilire le priorità e a rimediare alle vulnerabilità in modo efficace. Non smetteremo mai di ricordare alle aziende l’importanza di muoversi con tempismo e di effettuare ricerche al proprio interno per definire a cosa dare priorità e dove allocare le risorse”.
Altavilla si sofferma sul livello di percezione dei rischi legati alla sicurezza da parte delle aziende italiane. “Nel nostro Paese – afferma –, le aziende sentono meno delle altre il rischio della guerra informatica globale ma hanno un’alta sensibilità quando si parla di sicurezza dei dati, in particolare per le normative europee in vigore. C’è nel nostro mercato una forte preoccupazione rispetto a un possibile blocco operativo, dovuta principalmente ai diversi attacchi a cui abbiamo assistito negli ultimi anni e che causano disservizi a livello non solo produttivo ma anche sociale, con notevoli ripercussioni sulle persone prima che economiche”.
La preparazione delle aziende nell’affrontare le sfide legate ai nuovi obblighi di conformità normativa. “C’è molta sensibilità sul tema e le aziende si stanno attivando per adempiere a tutti i requisiti, ma posso dire che parliamo di sfide che richiedono molti sforzi – prosegue Altavilla –. L’imminente applicazione della Nis2 e del regolamento Dora, creano certamente un ambiente più resiliente ma portano alcune difficoltà ai piccoli operatori. Ad esempio, in merito alla Nis2, se in origine ci si aspettava un’applicazione della normativa alle grandi aziende e ai produttori di dispositivi medici, la lista oggi è molto più lunga, perché alle entità critiche considerate in precedenza se ne sono aggiunte altre in settori come il manifatturiero. Le organizzazioni devono identificare, dare priorità e rimediare alle vulnerabilità, sviluppare piani di risposta agli incidenti e garantire la conformità – incalza Altavilla -. L’onda d’urto della Nis2 costringe le organizzazioni a una trasformazione della gestione del rischio”. A questo proposito, la piattaforma Armis Centrix per la gestione dell’esposizione informatica, aiuta le aziende a rispondere a diversi obblighi fondamentali stabiliti dalla direttiva Nis2.
Il Dora, dal canto suo, è destinato a portare cambiamenti radicali nel settore dei servizi finanziari, con un impatto non solo sulle banche tradizionali ma su tutte le organizzazioni di servizi finanziari, spiega il manager: “Mentre le grandi banche possono disporre delle risorse necessarie per navigare più agevolmente in queste normative, gli operatori più piccoli e innovativi si trovano di fronte a diverse difficoltà. Anche in questo caso possiamo aiutare tutte le organizzazioni a gestire le richieste alle quali sono chiamate a rispondere. Che si tratti di Nis2, Dora o di qualsiasi altra normativa, il conto alla rovescia per la conformità nel panorama digitale è iniziato; diversi settori industriali si confronteranno con complessità intricate, ma alla fine emergeranno come più resilienti”.
Discorso a parte vale per l’AI Act: le aziende sono consapevoli della sua importanza e sanno che richiede particolare attenzione visto che è in continua evoluzione. “E’ necessario un approccio completo per garantire un avanzamento etico e sicuro delle tecnologie dell’AI – dichiara il manager –. La cybersicurezza è in prima linea nello sviluppo dell’IA, amplificando il concetto di “secure by design”. Sarà necessaria una collaborazione aperta tra tutti, enti pubblici e privati di ogni nazione per condividere informazioni e conoscenza. In ogni ambito, soprattutto nella sicurezza, lavorare uniti con l’obiettivo di proteggersi da attacchi e usi malevoli delle tecnologie, è un approccio vincente”, sottolinea.
“Supportiamo aziende ed enti in tutti gli aspetti della gestione dell’esposizione alle minacce informatiche attraverso la nostra piattaforma Armis Centrix, alimentata dall’intelligenza artificiale, che abbiamo progettato e sviluppato negli ultimi 8 anni” prosegue Altavilla illustrando il modello di sicurezza proposto da Armis al mercato, i settori e le tipologie di aziende indirizzate. “Quando parliamo di gestione dell’esposizione, ci riferiamo alla scoperta e al controllo degli asset per individuarne le vulnerabilità, e definire priorità e correzione. Nata sul cloud e realizzata dall’inizio come una piattaforma agnostica dal punto di vista dei settori industriali, negli anni siamo stati in grado di crescere e innovare per risolvere problemi attuali e futuri. La superficie d’attacco di tutte le aziende si trova senza perimetro, perché è cresciuta con la digitalizzazione, ma così ha fatto anche Armis: siamo cresciuti per essere un passo avanti”.
I plus della piattaforma Armis. “In Armis sappiamo bene quanto è importante anticipare un attacco; abbiamo ridefinito il paradigma operativo tradizionale che prevede di agire una volta che l’attacco è partito, ed è per questo che i dati e l’intelligence sono al centro di tutto ciò che facciamo”. Armis Centrix, spiega il manager, consente alle organizzazioni di scoprire, contestualizzare, valorizzare e profilare ogni asset presente nel loro ambiente, costruendo al contempo una linea di difesa sfruttando i punteggi di rischio, le policy, gli avvisi e le visualizzazioni di Armis Centrix Asset Intelligence e, soprattutto, in relazione all’esposizione, di dare priorità agli sforzi più importanti per il business. “Quest’anno è stato particolarmente importante per noi – aggiunge Altavilla –: Armis ha ampliato le sue capacità di ricerca e di intelligence sulle minacce. Con queste nuove intuizioni che possono essere sfruttate in modo efficace, è possibile integrare la nostra tecnologia basata sull’AI con le conversazioni nel dark web, gli honeypot dinamici e l’intelligenza umana per bloccare gli attacchi prima che impattino sull’azienda. Concentrandosi sugli asset connessi più critici e proteggendo le reti in tutti i settori, Armis contribuisce a ridurre il numero di violazioni informatiche che causano interruzioni, tempi di inattività, perdite finanziarie e altro ancora, in definitiva, per il miglioramento della società nel suo complesso”.
Focalizzandosi sulle strategie in campo, i risultati di business e gli obiettivi di Armis, Altavilla spiega come l’azienda si sia focalizzata sul rafforzare le aziende con l’asset intelligence, piattaforma scelta da aziende Fortune 100, 200 e 500 in tutto il mondo che vogliono capire la loro superficie d’attacco e proteggersi proattivamente dalle crescenti minacce. “Abbiamo inoltre concluso la costruzione di una piattaforma completa in grado di vedere, proteggere e gestire tutti gli asset e i dispositivi ovunque nell’impronta digitale dell’organizzazione. I risultati di cui siamo più fieri è la fiducia che clienti di tutti i settori ci riconoscono”. E sugli obiettivi per il futuro: “Vogliamo continuare ad aiutare le aziende e gli enti governativi ad utilizzare tutti i dispositivi connessi di cui hanno bisogno, senza timore di subire attacchi informatici”, conclude Altavilla.
© RIPRODUZIONE RISERVATA
