La crescente sensibilità per il tema cybersecurity si lega a doppio filo all’elevata sofisticazione delle minacce, alla pericolosità dei rischi per le aziende, ed è una percezione che preoccupa le organizzazioni che partecipano a Cybertech Europe Roma 2024, come i vendor che propongono differenti prospettive di approccio. E’ anche il tema di iniziale confronto con Fabio Buccigrossi, Country Manager di ESET Italia, che tratteggia così il quadro della situazione attuale: “Dal 2020 si vanno delineando alcune costanti di scenario: le percentuali di attacco sono decisamente superiori di anno in anno; gli attacchi si concentrano soprattutto sui dati e su tutto ciò che è il patrimonio aziendale, sotto costante minaccia. Questo rende la sicurezza un aspetto sempre più cruciale”.
Le aziende poste di fronte a nuove sfide hanno abbracciato il digitale e di conseguenza gli attacchi si sono intensificati e focalizzati su questa componente. “L’esigenza di soluzioni e servizi di cybersecurity efficaci è diventata quindi una priorità per le organizzazioni ed ESET, azienda di riferimento nel settore della cybersecurity, ha saputo adattarsi a queste esigenze, posizionandosi come uno dei principali attori sul mercato con un portafoglio di soluzioni e servizi che si è evoluto negli anni e sfrutta le tecnologie per anticipare chi attacca”. Tra queste anche ESET AI Advisor proposto come vero assistente GenAI progettato per aiutare le diverse realtà nella risposta agli incidenti e nell’analisi delle minacce, soprattutto quelle con risorse IT limitate. Buccigrossi: “Le aziende devono tenere d’occhio un numero crescente di pericoli emergenti, le minacce oggi sono più complesse e mirate. Nel mirino ci sono anche le Pmi con il cybercrime che punta a rubare dati e informazioni sensibili. È quindi fondamentale che tutti adottino soluzioni avanzate di protezione intelligente. Ed ESET dispone di strumenti progettati anche per le realtà più piccole così da aiutarle a fronteggiare questa nuova ondata di minacce sulla base di un’esperienza maturata nel tempo”.
Entra nei dettagli dell’importanza dell’utilizzo dell’intelligenza artificiale per la cybersecurity così il country manager: “Molte piccole e medie imprese non possono permettersi di mantenere un team di sicurezza IT attivo 24/7. È qui che entra in gioco ESET che offre consulenza e supporto continuo agli analisti di sicurezza. L’azienda è in grado infatti di sfruttare l’intelligenza artificiale per analizzare i dati sugli incidenti e fornire raccomandazioni pratiche. Questo riduce il carico di lavoro dei team di sicurezza e migliora la rapidità con cui le minacce vengono rilevate e mitigate”.
Secondo Buccigrossi, la capacità di monitorare costantemente le reti aziendali e di identificare comportamenti anomali è diventata una componente essenziale di qualsiasi strategia di cybersecurity: “L’AI di ESET eccelle proprio in questo. È in grado di segnalare attività sospette, come tentativi di phishing o comportamenti anomali nel traffico di rete, permettendo ai team di sicurezza di intervenire rapidamente”. I team sono alleggeriti nello svolgimento di compiti di routine, come la raccolta e l’estrazione dei dati, e possono così concentrarsi su attività più strategiche. Questo non solo riduce il rischio di errore umano, ma incrementa anche l’efficienza operativa. “Qualità, quelle di ESET, maturate su oltre due decenni di esperienza nella protezione degli endpoint basata sull’intelligenza artificiale, offrendo dati dettagliati sugli incidenti e consulenza a livello di team Soc”.
Cybersecurity con l’AI
Negli ultimi anni, l’intelligenza artificiale ha iniziato a giocare un ruolo fondamentale nel mondo della sicurezza informatica, democratizzando l’accesso a tecnologie avanzate e rendendo più facile per le aziende di ogni dimensione proteggere i propri dati. “Sì, l’AI ha cambiato le regole del gioco – afferma Buccigrossi -. Non solo rende più accessibile la cybersecurity, ma offre anche un supporto continuo ai team IT, che possono monitorare e rispondere alle minacce in tempo reale, anche quando non dispongono di competenze tecniche particolarmente avanzate”.
Questa democratizzazione ha un impatto significativo, soprattutto in un Paese come l’Italia, dove le Pmi si trovano ad affrontare la sfida di proteggere i propri asset digitali senza avere a disposizione un grande budget o un team di esperti dedicati. Buccigrossi declina quindi i vantaggi dell’AI nel nostro scenario specifico: “In Italia, le Pmi spesso non possono permettersi un team di cybersecurity a tempo pieno. L’AI offre una soluzione perché consente di automatizzare molte attività di monitoraggio e analisi, permettendo alle aziende di rispondere rapidamente agli attacchi senza dover investire in un team specializzato.”
Buccigrossi sottolinea poi un altro aspetto cruciale: “Intendiamoci, l’AI non deve sostituire l’esperienza umana, ma piuttosto potenziarla. Per esempio, un esperto di sicurezza può fare affidamento sulla proposta di ESET per ottenere un’analisi dettagliata di una minaccia, ma sarà sempre l’essere umano a prendere la decisione finale su come agire”. Questo approccio ibrido, che combina tecnologia e competenza umana, rappresenta il futuro della cybersecurity.
“L’intelligenza artificiale è uno strumento incredibilmente potente, ma alla fine deve lavorare in sinergia con gli esperti di sicurezza per essere davvero efficace”.
Tecnologie AI-Native di ESET, vantaggio competitivo
ESET si distingue per essere una delle prime aziende ad aver integrato l’intelligenza artificiale all’interno delle proprie soluzioni di cybersecurity, lo abbiamo accennato ma ci tiene a ritornare sul tema anche Buccigrossi. “L’intelligenza artificiale è nel Dna di ESET sin dal 1995 e abbiamo sempre creduto che la combinazione tra AI e competenza umana fosse la chiave per creare soluzioni di sicurezza efficaci e robuste”. L’azienda ha investito quindi negli anni in tecnologie AI-native, che consentono di rilevare le minacce in modo più rapido e preciso rispetto ai tradizionali sistemi di rilevamento. Con “l’AI che permette di analizzare grandi quantità di dati in tempo reale e di identificare minacce che altrimenti passerebbero inosservate: un vantaggio competitivo che poche aziende possono vantare”. Inoltre, l’AI è in grado di apprendere e adattarsi costantemente, migliorando la sua efficacia nel tempo. “L’AI di ESET non si limita a identificare le minacce, ma impara da ogni nuova minaccia che rileva, migliorando così le sue capacità di prevenzione e risposta. Questo ci permette di essere sempre un passo avanti rispetto agli attaccanti”, prosegue Buccigrossi.
Soluzioni personalizzate per le aziende italiane
Uno dei principali fattori che distingue ESET sul mercato italiano è la sua capacità di offrire soluzioni personalizzate, che rispondono alle specifiche esigenze delle aziende locali. ESET ha investito nella creazione di un Security Operations Center (Soc) in Italia, proprio per garantire che le aziende possano ricevere supporto continuo da parte di esperti, in italiano. “Crediamo che sotto attacco un’azienda possa essere maggiormente supportata da persone che parlano la stessa lingua e, sotto pressione, preferiamo tutti non perderci i dettagli e intenderci nel modo più puntuale”. Questo approccio localizzato non è solo una questione di lingua, ma anche di cultura e di comprensione delle specifiche normative italiane. Con l’entrata in vigore di Nis2, che richiede alle aziende di adottare misure più rigorose in materia di sicurezza informatica, avere un partner che conosce il contesto normativo locale è essenziale. “Sì, è vero e la normativa Nis2 ha allo stesso tempo spinto le aziende a sensibilizzarsi di più su queste tematiche e ad adottare misure di sicurezza stringenti. Noi siamo qui per aiutarle a navigare questo processo”, chiosa il country manager.
Non solo, ESET vanta una stretta e proficua collaborazione con i partner locali, che permette all’azienda di offrire soluzioni chiavi in mano, personalizzate per le esigenze specifiche di ciascun cliente. “Le soluzioni di ESET non sono proposte come pacchetti standardizzati che si devono per forza adattare a tutti. Collaboriamo, invece, con i nostri rivenditori per creare soluzioni su misura, in base alle esigenze di ciascuna azienda – prosegue Buccigrossi -. E questo approccio flessibile è particolarmente apprezzato proprio dalle Pmi italiane, che spesso hanno bisogno di soluzioni scalabili e accessibili dal punto di vista economico”. ESET, inoltre, offre un’ampia gamma di servizi: tra questi, spiccano ancora i servizi di monitoraggio 24/7 delle infrastrutture IT dei clienti, che permettono di rilevare tempestivamente eventuali anomalie e attacchi. “I nostri clienti possono contare su un monitoraggio continuo delle loro infrastrutture, anche quando non dispongono di un team interno di sicurezza. Questo è uno dei principali vantaggi delle nostre soluzioni”.
Il valore della formazione
Le criticità già evidenziate per la cybersecurity nelle aziende più piccole, e un’analisi più in generale sul livello di attenzione delle aziende per questi temi, portano a una serie di riflessioni: “La cultura della sicurezza informatica in Italia è ancora indietro rispetto ad altri Paesi. Le aziende devono investire di più nella formazione dei propri dipendenti, perché più si alza il livello di consapevolezza, più è facile prevenire incidenti. Purtroppo molte aziende nel nostro Paese non dispongono delle risorse necessarie per formare adeguatamente i propri dipendenti in materia di sicurezza informatica”. ESET cerca di colmare questo gap offrendo programmi specifici per le aziende, in particolare si parla di corsi di formazione su come proteggere i dati aziendali e riconoscere i segnali di un attacco informatico “nella convinzione che l’educazione sia una parte fondamentale della cybersecurity e soprattutto che affidarsi a partner di fiducia che possano fornire non solo la tecnologia giusta ma anche la formazione necessaria sia un approccio complementare”. L’importanza di un’educazione continua alla sicurezza informatica è quindi prioritaria. Conclude Buccigrossi: “La cultura della sicurezza va sviluppata costantemente, e strumenti come l’AI aiutano a farlo in modo efficace, permettendo agli utenti di imparare direttamente dalle minacce che si trovano ad affrontare”.
© RIPRODUZIONE RISERVATA
