Non è possibile ignorare l’impatto dell’intelligenza artificiale come tecnologia che sta rapidamente trasformando ogni settore, inclusa la cybersecurity. Da un lato, le aziende sfruttano l’AI per aumentare efficienza e competitività; dall’altro, i criminali informatici ne approfittano per sviluppare attacchi sempre più evoluti. È su questa sfida cruciale che si concentra l’evento Ignite on Tour di Palo Alto Networks, nella sua tappa milanese: come machine learning, AI generativa e deep learning integrati offrano un reale vantaggio nel proteggere le aziende, a patto di sposare un approccio di piattaforma per contrastare le minacce informatiche e semplificare. E questi sono i temi del confronto.
E’ Michele Lamartina, country manager Italia, Grecia, Cipro e Malta di Palo Alto Networks, ad aprire quindi i lavori della giornata e il richiamo alla situazione del nostro Paese, sulla base dei dati Clusit 2025, aiuta ad inquadrare i temi: “L’Italia ha registrato un incremento del 15% anno su anno sugli incidenti totali nel 2024, rispetto 2023 e, se è vero che la percentuale cresce meno che in passato, un attacco su 10 viene portato a segno qui in Italia, in una proporzione ben superiore rispetto al nostro Pil nel confronto con quello di altri Paesi”. I settori più colpiti risultano essere news e multimedia – a causa di una vulnerabilità zero-day che ha compromesso circa 5 milioni di utenti – ma se questo dato è probabilmente legato allo specifico evento è forse ancora più importante notare che “è il manifatturiero il settore in cui l’Italia accentra il 25% degli attacchi globali mentre il settore finanziario mostra segnali ‘positivi’ grazie anche alle nuove normative Dora e Nis2”.
Palo Alto Networks, tre indirizzi chiave
Si innesta in risposta a questo scenario la proposta di Palo Alto Networks che concretamente si basa su tre punti chiave che rappresentano anche tre indirizzi da seguire: gestione centralizzata dei dati (in un unico datalake), utilizzo dell’intelligenza artificiale sulla base di un’expertise “che in Palo Alto è maturata in oltre dieci anni” e un approccio integrato su un’unica piattaforma. Lamartina è chiarissimo: “Dal nostro punto di vista, continuare ad andare avanti con soluzioni puntuali a silos non è via che consente di contrastare le organizzazioni criminali che utilizzano l’artificial intelligence”.
Spetta a Helmut Reisinger, Ceo Emea e Latam, mettere a fuoco la proposta, a partire da una conferma: “E’ necessario ripensare radicalmente il modo in cui viene affrontato oggi il tema della cybersecurity”. Il panorama è mutato: in risposta alla crescente complessità e sofisticazione degli attacchi informatici si assiste alla rapida riduzione del tempo tra compromissione ed esfiltrazione dei dati: “Due anni e mezzo fa, trascorrevano circa nove giorni tra la compromissione di un’organizzazione e l’esfiltrazione dei dati, mentre oggi più del 50% degli attacchi va a segno in meno di un giorno e il 20% in meno di un’ora”, dettaglia Reisinger. Questa accelerazione rende indispensabile adottare approcci alla sicurezza che siano ‘real-time e olisitici’, altamente automatizzati e basati sull’intelligenza artificiale. Palo Alto Networks propone una strategia ben definita per affrontare queste sfide, basata su tre pilastri fondamentali e che Reisinger specifica ulteriormente. “Il primo è rappresentato dalla modularità della sua proposta di piattaforma, che permette una gestione integrata e flessibile delle soluzioni di sicurezza. Reisinger connota questa modularità come essenziale per semplificare la complessità delle operazioni di sicurezza, sottolineando come “la complessità sia un ostacolo e non una soluzione”.
Il secondo pilastro – torna il tema – riguarda “l’uso intensivo di tecnologie AI per contrastare le minacce”. Palo Alto Networks nel corso degli ultimi dieci anni “è passata dall’utilizzo del machine learning supervisionato, introdotto già nel 2014, al deep learning e, da qualche anni, all’AI generativa, definita oggi come Precision AI“. L’automazione affidabile è alla base della proposta AI orientata alla precisione nella rilevazione e neutralizzazione delle minacce, “grazie anche al supporto a uno dei più vasti data lake di telemetria disponibile nel mercato della cybersecurity” ed allo sviluppo interno dei modelli di co-piloting, certo sulla base di uno dei principali modelli di riferimento.
Il terzo pilastro della proposta di Palo Alto Networks riguarda “la sicurezza in tempo reale, in netta contrapposizione con l’approccio tradizionale basato sull’analisi retroattiva dei dati come nei Siem di precedente generazione”. Reisinger spiega quindi che oggi “Palo Alto Networks integra queste capacità direttamente nella propria piattaforma al servizio dei Soc, per una una gestione immediata e automatizzata degli eventi di sicurezza”. Questo permette di rilevare tempestivamente comportamenti sospetti come quelli che hanno portato alla scoperta dell’attacco SolarWinds.
Un esempio della validità di questo approccio modulare e integrato viene fornito da Reisinger facendo riferimento a casi concreti sul campo, e ai benefici ottenuti “sostituendo una configurazione frammentata basata su diversi fornitori con la piattaforma zero trust di Palo Alto Networks”, evidenziando ulteriormente l’importanza di una gestione integrata della sicurezza digitale. Tra gli strumenti che consentono un effettivo cambio di passo anche la proposta di un enterprise browser (Prisma Access Browser), che garantisce l’accesso sicuro a risorse aziendali per dispositivi non gestiti o per fornitori esterni, riducendo significativamente i costi operativi e transazionali; insieme alla possibilità, offerta dalla modularità della piattaforma di Palo Alto, della protezione degli ambienti cloud (nello scenario multicloud/hybrid cloud oggi di riferimento per le aziende) così come anche per l’intero ciclo di vita applicativo “dal codice al cloud”.
In un messaggio di estrema sintesi Reisinger offre di fatto la spiegazione di un’intera strategia: “La crescente complessità degli attacchi moderni, si affronta con una sicurezza più semplice da gestire, altamente automatizzata per rilevamento/risposta real-time e basata su tecnologie AI precise e affidabili”. Sulla base di una platform in grado di aggregare dati provenienti da fonti diverse, anche quando le aziende utilizzano soluzioni firewall di altre aziende e di indirizzare con Cortex Cloud le criticità, sulla base di un Cdr (cloud detection and response) e della piattaforma Cnapp (cloud-native application protection platform) di riferimento per offrire una sicurezza in tempo reale dal codice al cloud fino al Soc.
Lo scenario italiano
Una strategia che vale anche e soprattutto per il nostro Paese, senza distinzione di settori e con difficoltà diverse di implementazione più legate alla “dimensione aziendale ed alle competenze disponibili che al verticale di appartenenza”, come tiene a precisare Reisinger. Si tratta ancora però di cambiare approccio, come rimarcano nel confronto diretto sulla realtà del Paese Michele Lamartina e Umberto Pirovano, senior manager Systems Engineering di Palo Alto Networks. “L’idea di una “platformization”, l’impegno congiunto di Cio e Ciso (e oggi anche dei Cfo), insieme a una più stretta collaborazione con partner tecnologici e system integrator, rappresentano passaggi fondamentali per ridurre la complessità, garantire maggiore protezione e sfruttare le potenzialità dell’intelligenza artificiale”, spiega Pirovano.
In primo luogo, è cruciale “semplificare e semplificare vuol dire ridurre davvero il numero delle tecnologie, il numero dei vendor”. Altrimenti si devono affrontare tutti i rischi di un’iper-frammentazione che ostacola la visibilità sugli attacchi e rallenta la risposta. La necessità di uniformare piattaforme e processi si inserisce poi oggi in un quadro in cui normative come Nis2 impongono livelli di sicurezza elevati e maggiori responsabilità. Ma il punto di svolta non riguarda solo l’adozione di nuove tecnologie: occorre abbracciare un approccio di piattaforma anche a livello organizzativo. Questo implica in alcuni casi “ripensare anche l’architettura IT in un’ottica di consolidamento dei dati e di implementazione di sistemi convergenti che rendano più efficiente e automatizzata la gestione della sicurezza: certo, una sfida”, interviene Lamartina.
Da qui, il ruolo crescente dell’AI, considerata sia nei suoi aspetti benefici sia nei potenziali rischi. Sfruttare strumenti di intelligenza artificiale per migliorare la detection e la remediation degli attacchi richiede competenze dedicate, ma offre un notevole vantaggio competitivo, anche economico. Spiega perché Pirovano:“E riuscire a misurare il rischio è il primo passo ma sappiamo bene che oggi nella cybersecurity esso è parte integrante del rischio stesso d’impresa, quindi può rappresentare un costo”. Anche salato. Per questo pure i Cfo sono sempre più interessati all’approccio alla cybersecurity migliore da mettere in campo. Ed è quello stesso di “platformization” a favorire l’adozione delle nuove tecnologie in modo sicuro e scalabile, consentendo di ridurre da decine di soluzioni a un massimo di 15 gli elementi chiave per la cybersec, un traguardo ambizioso ma realistico.
Pirovano non nasconde che sì “il tema è piuttosto complesso, anzi è molto complesso proprio dal punto di vista economico”, perché le imprese italiane – in particolare le piccole e medie – spesso non dispongono di competenze interne sufficienti. “Di qui torna l’importanza dei partner e dei system integrator nel coprire lo skill shortage e nell’assicurare la formazione continua del personale”.
Dietro l’angolo poi ci sono nuove sfide. Pirovano ricorda l’esposizione della crittografia attuale alle capacità del quantum computing: “Prepararsi fin da ora significa pensare alla sicurezza “by design” anche in ottica post-quantistica, evitando di correre ai ripari troppo tardi”. Superare l’iper-frammentazione, coordinare Cio e Ciso, coinvolgere i partner e farsi trovare pronti alle sfide dell’AI e del quantum computing evidenzia già oggi chi muovendosi in queste direzioni potrà trarne un vantaggio competitivo concreto.
© RIPRODUZIONE RISERVATA
