Roma è capitale d’Italia anche per la cybersecurity. L’appuntamento italiano Cybertech Europe, quest’anno in partnership con Leonardo, resta il più importante per il nostro Paese su questo tema. Sono oltre 10mila i partecipanti che confluiscono al centro congressi La Nuvola (progettata da Massimiliano e Doriana Fuksas per Eur), soprattutto, per fare tesoro delle possibilità di networking “reale” che l’evento consente, anche se quest’anno in uno spazio espositivo decisamente ‘compresso’ e forse fin troppo affollato.

I temi caldi della giornata emergono già nella sessione del mattino. La cybersecurity per il Paese è priorità strategica nei criteri di investimento; ancora di più se si parla di investimenti digitali, con un trend in linea di continuità sulla base anche dei finanziamenti CE (214 i milioni di euro stanziati per Digital Europe e la resilienza). Nel contesto di un ecosistema globale, integrato e intersettoriale, la cybersecurity non è più un mondo a parte ma deve essere il risultato di un dialogo continuo tra istituzioni, difesa e aziende. E soprattutto è l’AI, di fatto, a dettare l’agenda: focus su AI per la cybersecurity e cybersecurity per l’AI, economia dei dati, infrastrutture critiche multi-domain, cloud, cyber per lo sviluppo sostenibile sono i temi più dibattuti, ma anche la cyber resilienza e la sicurezza delle infrastrutture OT e la difesa cyber dell’UE che richiedono una reale collaborazione internazionale in un quadro normativo cyber ancora meglio definito. 

Bruno Frattasi
Bruno Frattasi, direttore generale Acn

Ne parla Bruno Frattasi, direttore dell’Agenzia per la Cybersicurezza Nazionale, che vuole sottolineare come l’Italia stia affrontando un numero elevato e crescente di attacchi informatici, allo stesso tempo evidenziando i progressi fatti in termini di resilienza “come frutto di un lavoro accurato e preciso di prevenzione e protezione dei servizi digitali nazionali”, mentre Carlo Corazza, direttore dell’Ufficio Italia presso il Parlamento europeo, estende lo sguardo sulle criticità geopolitiche ed evidenzia i rischi delle minacce legate alla disinformazione (in particolare facendo riferimento a Russia, Iran e Cina, per cui “la sicurezza deve diventare una priorità dell’UE” e sia necessario “un budget unico ed una politica unitarie” per fronteggiare queste minacce. Nella sessione del mattino Alfredo Mantovano, sottosegretario alla Presidenza del Consiglio, vuole invece tenere al centro l’importanza della cybersecurity per la sicurezza nazionale, a partire dall’assunto chiave per cui “con la crescente digitalizzazione del Paese, organizzazioni e aziende sono anche più esposte, e lo sono nelle loro componenti più critiche”. In particolare i servizi sanitari che hanno visto crescere più di altri settori gli incident critici per cui serve “una strategia di prevenzione oltre che di reazione”.

Una vista dello spazio espositivo Cybertech 2024 a Roma
Una vista dello spazio espositivo Cybertech 2024 a Roma

Sulle modalità evolute degli attacchi, insiste invece Roberto Cingolani, amministratore delegato di Leonardo: “I principali eventi internazionali dell’ultimo anno mostrano un utilizzo crescente di tecnologie avanzate, come droni e attacchi cyber. Serve pertanto un cambiamento nel modo di pensare, passando da una difesa tradizionale a un concetto di sicurezza globale. Un’idea che Leonardo aiuta a ricordare l’importanza per l’Europa di “accelerare nelle collaborazioni con un sistema di difesa e sicurezza che deve diventare veramente continentale” per superare quello che attualmente è invece un approccio ‘frammentato’. “La convergenza tra AI, agentic AI e quantum ed il loro uso richiede di pensare ad un utilizzo sicuro di queste tecnologie – spiega allora Teodorio Lio, AD di Accenture Italia -. “E l’AI generativa sempre più a disposizione di tutti e vicina a quella umana richiede la formazione di nuovi talenti, perché il suo utilizzo evidenzierà l’importanza sempre più centrale del fattore umano”. Un punto quest’ultimo per cui Accenture propone una piattaforma per aggiornare in modo personalizzato le competenze e si presenta “con oltre 1.500 professionisti attivi nel settore della cybersecurity, 300 nuove assunzioni ogni anno e una rete di centri di innovazione distribuiti sul territorio italiano”.

Cybertech 2024, la prospettiva delle aziende

L’evento è occasione per un confronto diretto con le aziende che operano sul campo nel dialogo con alcuni dei protagonisti di riferimento nel campo della sicurezza informatica con cui abbiamo messo a fuoco sfide e soluzioni. Nicola Ferioli, manager Solutions Engineering, Akamai Technologies, descrive così lo scenario in rapida evoluzione: “Le aziende si trovano ad affrontare minacce sempre più sofisticate e si muovono spinte da diversi fattori. Da una parte, c’è la crescente consapevolezza dei rischi, dovuta anche alla partecipazione a eventi come Cybertech Europe, dove si possono scambiare informazioni su nuovi sviluppi. Dall’altra parte, ci sono le notizie allarmanti che emergono dai media riguardo agli attacchi informatici. Questi fattori spingono le aziende ad adottare sistemi di protezione più efficaci e a conformarsi a normative come la Nis2 e Dora, così come il Gdpr per la protezione dei dati personali”.

Nicola Ferioli, Manager Solutions Engineering, Akamai Technologies
Nicola Ferioli, manager Solutions Engineering, Akamai Technologies

L’approccio di Akamai alla sicurezza informatica evidenzia alcuni degli ambiti su cui l’azienda si concentra maggiormente: “Abbiamo sviluppato tecnologie che spaziano dalla gestione di Waf in cloud alla protezione contro i bot, un tema particolarmente sentito soprattutto per le piattaforme di e-commerce. Ora, una delle aree su cui ci stiamo concentrando molto è la sicurezza delle Api, che analizziamo non solo cercando le firme di attacco nelle singole chiamate, ma anche osservando il comportamento complessivo delle entità che accedono alle Api. Questo ci permette di identificare tentativi di intrusione con maggiore precisione”. Le soluzioni di base sono già ampiamente adottate, ma c’è ancora molto da fare in termini di consapevolezza e aggiornamento tecnologico. 

E la consapevolezza è un tema chiave, anche perché, proprio gli utenti finali sono spesso, loro malgrado, causa del successo dei rischi più elevati, ancora legati al ransomware. Snocciola i numeri Marco Catino, Sales Engineer manager di Zscaler: “Abbiamo visto un aumento significativo del numero di attacchi ransomware a livello globale, con un incremento del 18% solo nell’ultimo anno. In Italia, il numero di attacchi è aumentato del 78%, un dato allarmante che mostra quanto il nostro Paese sia diventato un obiettivo privilegiato per i cybercriminali. Negli Stati Uniti, che rappresentano il mercato più grande e complesso, l’aumento è stato del 98%, ma è comunque impressionante vedere come anche in Italia la minaccia ransomware sia in costante crescita”.

Marco Catino, sales engineering Zscaler Italia
Marco Catino, Sales Engineering manager, Zscaler Italia

Dal 2023 si registra poi un aumento dell’uso dell’AI generativa anche da parte dei criminali informatici: “L’intelligenza artificiale generativa sta permettendo ai criminali di automatizzare intere campagne di phishing, un tempo gestite manualmente. Ora possono utilizzare crawler per raccogliere dati dai social network, come Linkedin, e automatizzare conversazioni complesse. L’AI consente di farlo su larga scala e in modo più sofisticato. E questo rappresenta una minaccia di nuova generazione con cui le aziende devono fare i conti”. In Italia, però cresce anche l’attenzione verso soluzioni cloud e il modello Zero Trust, che sta diventando parte integrante di ogni progetto di sicurezza. Conclude Catino: “Il mercato italiano si sta allineando rapidamente a quello internazionale, soprattutto per quanto riguarda la protezione dei dati e l’accesso sicuro alle applicazioni. E Zscaler sta lavorando molto su progetti di Zero Trust Network Access (Ztna), che rappresentano oggi una delle nostre offerte principali”.

Di fatto, emerge dai confronti come la complessità stia diventando essa stessa nemica della cybersecurity Cristiano Voschion, country manager di Check Point Software Italia, pone l’accento proprio su questo scenario sempre più complesso: “Abbiamo appena rilasciato il nostro report annuale sulle minacce informatiche, e i risultati non sono confortanti. Ogni settimana, ci sono circa 2.000 attacchi alle aziende italiane. Due sono le tendenze principali: da un lato, gli attacchi si concentrano sempre di più su settori critici come la difesa, il governo e la ricerca; dall’altro, gli attacchi diventano sempre più complessi grazie all’uso di tecnologie avanzate come l’intelligenza artificiale e il machine learning da parte dei criminali”. Check Point utilizza quindi l’AI anche in modo preventivo, automatizzando molte delle pratiche che, altrimenti, richiederebbero l’intervento umano.

Cristiano Voschion, head of sales Emea di Check Point Software Technologies
Cristiano Voschion, country manager Check Point Software Italia

Questo permette di rilevare e bloccare attacchi molto più velocemente, riducendo il rischio di danni significativi. Di aiuto si stanno rivelando anche le normative. Nis2 e Dora, stanno spingendo le aziende italiane a investire di più in cybersecurity che è diventata una delle tre principali priorità per le aziende, ma tra le maggiori difficoltà che riscontriamo resta la carenza di competenze nel campo della sicurezza informatica. Le aziende italiane, soprattutto le Pmi , spesso non hanno le risorse interne per gestire la sicurezza, e questo le porta a fare sempre più affidamento su partner esterni e servizi gestiti. Per questo Check Point sta investendo molto nei servizi di Managed Security Services (Mssp)

Due le grandi tendenze in atto, secondo Fabio Panada, Security architect di Cisco Italia “Da un lato, c’è una crescente attenzione verso le soluzioni basate sul cloud, che stanno diventando il nuovo standard per la sicurezza. Dall’altro lato, proprio l’AI sta iniziando a farsi strada anche nella cybersecurity, con applicazioni che vanno dalla prevenzione degli attacchi alla gestione dei dati”. Insieme al ransomware crescono gli attacchi DDoS e il conflitto tra Russia e Ucraina e le tensioni in Medio Oriente sta influenzando il modo in cui si manifestano le minacce digitali. E’ il contesto entro cui

Stefano Vaninetti, Director Cyber Security Sales - South EMEA di Cisco
Stefano Vaninetti, Director Cyber Security Sales – South EMEA di Cisco

Stefano Vaninetti, directory cybersecurity Cisco South Europe, colloca l’impegno di Cisco nel supportare la digitalizzazione delle infrastrutture critiche italiane, in particolare nella pubblica amministrazione. “Abbiamo un rapporto privilegiato con molte istituzioni italiane, e la nostra presenza a Cybertech Europe ci consente di rafforzare questi legami, oltre che di presentare le nostre soluzioni più innovative, E la PA sta finalmente colmando il divario che esisteva con il settore privato che sembra ora in fase di rallentamento temporaneo degli investimenti – comunque ci aspettiamo riprendano – anche in relazione all’introduzione delle nuove normative e tecnologie”.

Spunto ripreso anche da Aldo Di Mattia, senior manager Systems Engineering PA di Fortinet. “Il panorama delle minacce evolve in modo preoccupante, soprattutto a causa della GenAI. I cybercriminali utilizzano sempre più spesso queste tecnologie per perfezionare i loro attacchi. E i social media stanno diventando una fonte di informazioni cruciali per gli attaccanti, che possono sfruttare le informazioni personali condivise dagli utenti per orchestrare attacchi mirati”. Ma anche le piccole e medie imprese stanno iniziando a investire in sicurezza informatica e – torna il tema – “le normative, come la Nis2 e il DL Cybersecurity, stanno svolgendo un ruolo cruciale in questo cambiamento, poiché impongono standard di sicurezza più rigorosi anche alle aziende di dimensioni più piccole”. Fortinet mette al centro della sua strategia la Fabric, come piattaforma che integra diversi prodotti di sicurezza in un’unica soluzione, semplificando la gestione per le aziende:

Aldo Di Mattia, senior manager Systems Engineering PA di Fortinet
Aldo Di Mattia, senior manager Systems Engineering PA di Fortinet

Chiude Di Mattia: “La nostra Fabric consente di integrare vari prodotti in una soluzione unica e collaborativa, riducendo la complessità per i nostri clienti e permettendo loro di concentrarsi sulle minacce reali. Inoltre, l’implementazione di tecnologie di machine learning e intelligenza artificiale migliora la capacità di rilevare anomalie e rispondere rapidamente agli attacchi”, mentre per quanto riguarda la carenza di competenze l’approccio Fortinet con le soluzioni Sase si rivela particolarmente adatta alle piccole imprese che non possono permettersi di investire in infrastrutture complesse. Si tratta di soluzioni che possono essere erogate direttamente dal cloud, riducendo i costi e semplificando la gestione della sicurezza. 

Rischi e opportunità offerte dall’AI per la cybersec centrali anche per Trend Micro. Alessio Agnello, technical director di Trend Micro Italia: “L’intelligenza artificiale è una tecnologia potente, ma va utilizzata con cautela.

Alessio Agnello, technical director di Trend Micro Italia
Alessio Agnello, technical director di Trend Micro Italia

Da una parte, Trend Micro sta utilizzando l’AI per migliorare le proprie soluzioni, consentendo alle aziende di prevenire e anticipare i percorsi di attacco prima ancora che si verifichino. Dall’altra parte, stiamo sviluppando soluzioni specifiche per proteggere le piattaforme di intelligenza artificiale stesse, che possono essere compromesse e manipolate dai criminali informatici”. Una delle aree di maggiore interesse per Trend Micro resta l’analisi del rischio: “Abbiamo sviluppato una piattaforma che permette alle aziende di analizzare il rischio prima ancora di implementare soluzioni di sicurezza. Questa capacità di prevedere i vettori di attacco è fondamentale in un contesto in cui gli attacchi diventano sempre più sofisticati. Le aziende non possono più limitarsi a reagire agli attacchi, devono essere proattive e anticipare le minacce”.

Chiude i confronti con le aziende Massimiliano Galvagna, country manager di Vectra AI, che inquadra la crescita della sua azienda nel contesto favorevole italiano: “Negli ultimi anni, abbiamo raddoppiato i nostri risultati sia in termini di vendite che di numero di clienti.

Massimo Galvagna
Massimo Galvagna, country manager, Vectra AI

Lavorando sia con la pubblica amministrazione che con il settore privato” – per poi inquadrare gli elementi chiave delle strategie tecnologiche di Vectra AI – “Si basa sull’integrazione con altre tecnologie, come i firewall e i sistemi di rilevamento e risposta agli endpoint (Edr).

Non chiediamo ai nostri clienti di sposarsi con un solo vendor, ma offriamo la flessibilità di scegliere il best of breed per ogni infrastruttura aziendale, integrandoci nativamente con altre tecnologie”. Uno dei problemi principali che Vectra AI sta affrontando è quello della gestione dei segnali nei Soc: “Sono spesso inondati da informazioni che non sono interpretabili, e questo rappresenta un grosso problema per i team di sicurezza. Il nostro obiettivo è ridurre i falsi positivi, permettendo ai Soc di concentrarsi sui segnali che contano davvero. Approccio possibile grazie a tecnologie avanzate che riducono il rumore e migliorano l’efficienza operativa”.

Leonardo-a-Cybertech

Immagine 4 di 6

© RIPRODUZIONE RISERVATA

Condividi l'articolo: