Nel 2024, secondo l’ultimo Rapporto Clusit, la cybersecurity è rimasta una priorità critica in Italia per tutto il 2024, sia per le aziende che per la pubblica amministrazione. I dati rivelano uno scenario in rapida evoluzione, caratterizzato da un costante aumento degli attacchi informatici e da un cybercrimine sempre più strutturato, che sfrutta tecniche sofisticate e strumenti “as-a-service” accessibili anche a organizzazioni criminali tradizionali.
Cybersecurity in Italia, priorità critica
A livello globale, gli incidenti informatici sono aumentati del 27% rispetto all’anno precedente. In Italia, sebbene l’incremento sia stato “solo” del 15%, il numero dei casi resta allarmante. Nel 2024, oltre il 10% di tutti gli attacchi documentati a livello globale ha preso di mira il Paese, pur rappresentando il Paese una quota molto più piccola in termini di popolazione e Pil. Dal 2020, gli attacchi informatici in Italia sono aumentati del 39%, confermando che il nostro Paese resta un obiettivo privilegiato per i cybercriminali.
I dati indicano che il 78% degli attacchi contro le organizzazioni italiane rientra nel cybercrimine, mentre il 22% è legato all’hacktivism—alimentato principalmente da tensioni geopolitiche e da gruppi che conducono campagne DDoS. Mentre il settore manifatturiero rimane un bersaglio costante (16% degli incidenti segnalati), si è verificato uno spostamento sorprendente: il settore News/Multimedia è ora in testa, con il 18% degli attacchi.
Tendenze e tecniche di attacco
Un’importante ondata di attacchi in Italia ha sfruttato vulnerabilità critiche in un Cms ampiamente utilizzato nel settore dei media, generando un effetto domino che ha colpito diverse testate giornalistiche.
Il malware continua a essere il metodo di attacco più comune in Italia, responsabile del 38% dei casi, con il ransomware che resta una delle principali cause di danni finanziari e reputazionali. Lo sfruttamento delle vulnerabilità è in crescita (19%), mentre gli attacchi DDoS sono in calo (dal 36% al 21%), probabilmente a causa della riduzione delle campagne hacktivist contro l’Italia.
L’AI al centro delle strategie di cybersecurity
Le organizzazioni hanno bisogno di soluzioni di cybersecurity basate su Search AI che consentano scalabilità e offrano una protezione unificata dalle minacce, coprendo l’intero ciclo di vita dell’attacco—dalla rilevazione precoce alla mitigazione e all’analisi post-incidente.
Un punto di forza della piattaforma Search AI di Elastic è la sua architettura open e distribuita, che consente di raccogliere, indicizzare e correlare enormi quantità di dati provenienti da fonti eterogenee (log, metriche, eventi di rete, ambienti cloud, OT/IoT) senza compromettere le prestazioni. Questo garantisce una visibilità ampia sugli ecosistemi IT, permettendo alle aziende di rilevare rapidamente anomalie e schemi di attacco in evoluzione.
Next-generation SIEM e sicurezza basata sull’AI
Le funzionalità di Security Information and Event Management (SIEM) di nuova generazione di Elastic utilizzano regole predefinite e personalizzabili per rilevare le minacce in tempo reale, riducendo i tempi di risposta. La piattaforma integra advanced analytics e built-in guide per supportare i team di sicurezza nell’ottimizzazione dei processi di rilevamento e risposta agli incidenti.
Elastic Security sfrutta machine learning ed elaborazione del linguaggio naturale (NLP) per modernizzare le operazioni di sicurezza (SecOps). L’Elastic AI Assistant for Security consente ai team di interagire con avvisi e dati utilizzando il linguaggio naturale, offrendo insight contestualizzati e raccomandazioni mirate per la remediation.
Zero Trust con Elasticsearch
La piattaforma Search AI e l’approccio data mesh di Elastic possono supportare l’applicazione pratica dei principi Zero Trust su scala aziendale. Elastic fornisce una piattaforma dati scalabile per integrare tutti i livelli di una Zero Trust Architecture aziendale.
Utilizzando Elastic come strato dati unificato, è possibile raccogliere e ingerire dati da fonti e formati differenti, abilitando la correlazione incrociata e l’analisi su larga scala quasi in tempo reale.
Elastic facilita una delle capacità fondamentali di qualsiasi strategia Zero Trust efficace: uno strato comune di operazioni e analisi sui dati che fornisce visibilità su tutta l’architettura, oltre a query e analisi quasi in tempo reale su tutti i flussi di dati rilevanti. La piattaforma dati di Elastic, potente e flessibile, collega tutti i dati e sistemi in modo economico e scalabile, offrendo così un ambiente più integrato, accurato e affidabile.
Innovazione Continua e Supporto ai Clienti
Elastic investe nella formazione dei clienti e nel supporto all’implementazione, aiutando le organizzazioni ad adottare best practice e a rimanere all’avanguardia rispetto alle minacce emergenti. Che si tratti di ottimizzare le prestazioni SIEM o di integrare la sicurezza guidata dalla Generative AI, Elastic fornisce alle aziende gli strumenti per mantenere una postura di sicurezza proattiva.
L’ampia compatibilità con il cloud e le estese capacità di integrazione con terze parti rendono Elastic una piattaforma estremamente versatile, consentendo alle organizzazioni di mettere in sicurezza ambienti IT eterogenei ottimizzando al contempo i costi.
Con Elastic, le aziende beneficiano di una soluzione unica e scalabile che potenzia le operazioni di sicurezza, rafforza la resilienza informatica e trasforma la cybersecurity in un vantaggio strategico.
Per saperne di più scarica il whitepaper: Generative AI for Cybersecurity, An Optimistic but Uncertain Future
Non perdere tutti gli approfondimenti della room Elastic The Search AI Company
© RIPRODUZIONE RISERVATA
