Di fronte alle continue minacce e aggressioni in ambito informatico, come devono muoversi le aziende? Sapendo leggere i dati, interpretarli e agire. Sapendo essere resilienti.
TAKEAWAY
- Che anno sarà il 2023 in termini di cybersecurity? È una domanda da porsi, dato che l’anno scorso è stato funesto per molte aziende ed Enti pubblici. Il 79% delle organizzazioni ha subito attacchi ransomware, secondo lo State of Security report 2022 di Splunk.
- Per contare su una buona sicurezza informatica, è bene puntare sugli strumenti messi a disposizione dalla transizione digitale (AI su tutti), ma anche fornire maggiore spazio ai professionisti come i CISO – Chief Information Security Officer.
- L’applicazione di tecniche di intelligenza artificiale e di machine learning sarà vantaggiosa anche per compensare la mancanza di sufficienti figure professionali e fornirà un contributo prezioso non solo alle grandi aziende, ma anche alle Pmi.
Parlare ora di cybersecurity e resilienza, specie in ambito aziendale, appare scontato dopo i numerosi casi di attacchi ransomware avvenuti in tempi recenti. Eppure ci si doveva attendere che le cose non sarebbero andate meglio dopo un 2022 in cui, a livello globale, il 79% delle organizzazioni ha subito attacchi ransomware. Istituzioni pubbliche e aziende private hanno perso parecchio: almeno il 35% delle vittime ha affermato che l’aggressione ha causato perdite in termini di accesso a dati e sistemi.
I dati emergono dallo State of Security report 2022 di Splunk, azienda specializzata in data analytics e nella sicurezza end-to-end. La stessa realtà ha pubblicato Predictions 2023, previsioni utili a immaginare il prossimo futuro. Quale domani dovranno immaginarsi le aziende alle prese con sempre più frequenti cyber aggressioni? I criminali informatici trovano sempre nuovi bersagli e nuovi attacchi.
A rimetterci sono le imprese, che costituiscono un terreno fertile per i delinquenti IT: solo il 33% delle aziende si è rifiutato di pagare gli aggressori. «Mi stupisce che il 66% abbia affermato che l’organizzazione, in maniera diretta (nel 39% dei casi) o mediante compagnia assicurativa (27%), ha pagato il riscatto», afferma Gian Marco Pizzuti, area vice president di Splunk per l’Italia. In media, gli intervistati hanno affermato che il riscatto più alto pagato dalla loro organizzazione è stato di circa 347mila dollari.
Cosa fare allora per districarsi da questo scenario? Una strada passa dalla resilienza. L’incombente recessione, le pressioni della deglobalizzazione e la crisi dei talenti, in un “futuro del lavoro” ancora in evoluzione, renderanno ancora più evidente la necessità di puntare sui benefici e sulla resilienza della trasformazione digitale, così da ricavare il massimo dalle tecnologie emergenti, tra cui intelligenza artificiale, machine learning, blockchain e metaverso, e fronteggiare le sfide economiche e geopolitiche.
Garantire cybersecurity e resilienza alle aziende
Di certo, per affrontare il futuro, il legame tra cybersecurity e resilienza per le aziende si farà sempre più forte. Sarà necessario mettere a punto nuove tattiche per difendersi dai criminali informatici – che faranno uso di nuovi vettori – e aumentare la resilienza di infrastrutture e catene di approvvigionamento.
La cybersecurity diventerà ancora più centrale in UE, anche a livello legislativo, soprattutto in settori come energia e telecomunicazioni, con l’entrata in vigore del Cyber Resilience Act e del Digital Operational Resilience Act (DORA). La prima intende regolamentare i requisiti di sicurezza informatica per i prodotti hardware e software; la seconda intende riunire differenti iniziative in tema di resilienza operativa digitale per il settore finanziario.
«La crisi post-pandemica ha di fatto aumentato la superficie d’attacco: con lo sviluppo del remote working e smart working è aumentato il numero di device che è entrato all’interno del perimetro che ogni azienda deve tenere sotto controllo, anche per fare fronte ad altre questioni che hanno ricadute più o meno dirette» illustra Pizzuti.
Ecco allora che nelle Predictions 2023 la parola d’ordine per i Chief Information Officer per l’anno in corso non sarà quella di sicurezza, ma di resilienza aziendale. «Il rischio cui vanno incontro le aziende non è solo legato alle cyber minacce, ma più ampio, riguardando anche gli effetti del climate change, per esempio. Ecco allora l’importanza di contare su una resilienza operativa, considerando comunque che – a proposito di cybersecurity – gli attacchi stanno diventando sempre più sofisticati».
Gli attacchi implicano perdite pesanti in termini economici: la stessa Commissione Europea, presentando il Cyber Resilience Act, evidenziava che i prodotti hardware e software sono sempre più soggetti a cyber attacchi che vengono compiuti con successo, implicando un costo annuo stimato di 5500 miliardi di euro.
Inoltre, la stessa Commissione segnala che la maggior parte dei prodotti hardware e software non è attualmente coperta da alcuna normativa UE che affronti la loro sicurezza informatica. In particolare, l’attuale quadro giuridico dell’UE non affronta la sicurezza informatica del software non integrato, anche se gli attacchi alla sicurezza informatica sono sempre più mirati alle vulnerabilità di questi prodotti, causando costi sociali ed economici significativi.
2023, anno delle certezze
Per garantire cybersecurity e resilienza, servono soluzioni certe: ecco perché il 2023, dal punto di vista di chi propone soluzioni digitali, come Splunk, non può più essere un tempo di sperimentazione: «chi vuole erogare un servizio eccellente ai propri clienti deve proporre soluzioni capaci di restituire immediatamente valore».
Ma come si dovranno preparare le aziende a questo scenario complesso e irto di difficoltà? «Per quanto riguarda le normative citate, esse non lasciano spazio a interpretazioni. A questo punto le aziende devono rispondere – afferma ancora Pizzuti – A tale riguardo, il ruolo del CISO – Chief Information Security Officer prende sempre più spazio all’interno dell’azienda, perché in molti casi viene chiesto a gran voce che gli skill di cybersecurity arrivino all’interno del board. Non è più tempo di stravolgere il business, ma di garantire l’operatività aziendale. Molta sperimentazione, però, tornerà utile: penso al cloud, cui l’Europa guarda come un elemento per diversificare il rischio».
Sempre in tema di cybersecurity e resilienza aziendale, diventa fondamentale agire, non più reagire, cercando di comprendere meglio il panorama. In questo caso, entra in gioco l’intelligenza artificiale, delegata a fornire strumenti e capacità per comprendere lo scenario cyber in tempo reale e capire come agire, “trasformando il dato in azione”, come pone in evidenza Splunk.
«Il dato assume il valore di garante della resilienza operativa, un concetto che per noi sarà il mantra per tutto l’anno in corso».
L’importanza dell’AI per assicurare cybersecurity e resilienza a livello aziendale
Resta da comprendere come le tecniche di intelligenza artificiale e/o di machine learning esplicheranno la loro utilità per fornire risposte efficaci a questi ai problemi attinenti a cybersecurity e resilienza a livello aziendale, non solo nelle grandi imprese, ma anche nelle Pmi.
«Da sempre, nelle nostre previsioni, parliamo di intelligenza artificiale o di machine learning applicate con la finalità di prevedere i comportamenti – rileva Pizzuti – L’osservazione dei comportamenti umani o delle infrastrutture associati all’AI ci permettono di osservare in modo molto più rapido e più esteso i segnali che posso provare a prevedere. Per quanto riguarda le tecniche più adottate, credo che al machine learning verranno demandati task operativi che possono liberare risorse umane per gestire al meglio le esigenze di business. Si aprono scenari che le Prediction 2023 abbozzano come embrionali, ma già presenti, riguardanti il concetto di machine learning as-a-service».
Un altro aspetto che sarà sempre più importante riguarderà l’etica dell’intelligenza artificiale. Rendere operativi ambiti prima gestiti da risorse umane con libero arbitrio verso una prospettiva caratterizzata dal machine learning presenta dei vantaggi, perché i criteri di analisi sono oggettivi, scevri da pregiudizi, demandando al ML task operativi che costituirebbero solo un dispendio di risorse a valore è un buon punto di partenza per fare in modo che comunità di utenti possano guidare l’adozione di ML in modo in modo etico.
«Di sicuro c’è ancora da lavorare per regolamentare il settore, ma sappiamo quanto sia importante l’intelligenza artificiale per autoalimentare basi di dati da cui attingere informazioni e prendere decisioni».
A questo proposito, assumono particolare valore le parole di Katie Bianchi, Chief Customer Officer di Splunk: «l’applicazione delle tecniche ML alla previsione del comportamento rappresenta un valore enorme, soprattutto data la carenza odierna di talenti IT e di sicurezza. Il machine learning semplificherà e migliorerà tutti i risultati aziendali, dalle prestazioni delle applicazioni al rilevamento della sicurezza.
«In tutti questi casi, ML fornisce informazioni migliori e più accurate, in modo da poter vedere cosa accadrà dopo e orchestrare la risposta migliore».
![Particolare di una catena di unità robotiche messe a punto dai ricercatori dell’Università di Amsterdam, ciascuna composta da un rotore posto sopra un motore elettrico [Credit: “An endless domino effect” - Università di Amsterdam - https://www.uva.nl/en/shared-content/subsites/institute-of-physics/en/news/2024/03/an-endless-domino-effect.html].](https://tech4future.info/wp-content/uploads/2024/04/solitoni-topologici-metamateriali-robotici-2024-343x198.webp)
![Fotografia che ritrae, da sinistra, la parte esterna e la parte interna dei guanti per interazioni tattili, con sensori tattili e attuatori vibrotattili (evidenziati dai riquadri) integrati [Credit: “Adaptive tactile interaction transfer via digitally embroidered smart gloves” - Department of Electrical Engineering and Computer Science, Massachusetts Institute of Technology - https://www.nature.com/articles/s41467-024-45059-8].](https://tech4future.info/wp-content/uploads/2024/03/guanti-per-interazioni-tattili-finalizzate-apprendimento-343x248.png)
