Cybersecurity, Michele Lamartina di Palo Alto Networks

Con le sue soluzioni, Palo Alto Networks fa analisi e profilatura dei componenti della rete, per predire il comportamento e individuare problemi imminenti.

cybersecurity

Michele Lamartina, country manager Italia e Malta di Palo Alto Networks, racconta lo stato della cybersecurity nel nostro Paese e le ultime tendenze di mercato.

La situazione italiana, relativamente allo stato della cybersecurity, non è sicuramente tra le più rosee, soprattutto se confrontiamo il Belpaese con i 27 Paesi della Unione Europea. Occorre attenzione al digitale, al processo di trasformazione e a tutti gli aspetti legati alla sicurezza delle infrastrutture e dei dati.
L’Italia è al 20° posto in termini di avanzamento della digitalizzazione in Europa, al 24° per il numero di esperti in cybersicurezza. I laureati in ICT sono circa un terzo di quelli della media europea, sono solo 1,3% del totale dei laureati. Il budget speso in sicurezza è di circa 1,8 miliardi euro, appena lo 0,1% del PIL nazionale. Questa percentuale è in crescita, ma è ancora la metà, addirittura un terzo di quella spesa da altri paesi europei.

L’attenzione per la cybersecurity

Tuttavia, oggi c’è sicuramente una maggiore consapevolezza del rischio informatico, anche nelle PMI.
Sempre più aziende hanno inserito il tema della sicurezza all’interno del loro board: la cybersicurezza non è più relegata al reparto IT, ma sale fino ad arrivare all’attenzione del CEO. Oggi, il perimetro da difendere è sempre più ampio e complesso, anche a causa dello smart working e dell’aumento esponenziale dei dispositivi connessi. Di conseguenza incrementano gli attacchi informatici, che non sono più solo un problema tecnico, ma influenzano la reputazione dell’azienda, e possono colpire le performance economiche.
Una altra tendenza importante, soprattutto in Italia, è l’aumento degli attacchi in ambito OT. Il nostro Paese è caratterizzato da una forte presenza di PMI manifatturiere, che usano molto l’OT, potenzialmente vulnerabile agli attacchi. Dal 2021 al 2022, Palo Alto Networks ha visto una crescita di più del 230% di attacchi all’OT, che infatti oggi è un punto critico per le aziende, in qualsiasi settore.

Le grandi aziende sono più avanti nel percorso di presa di coscienza della pericolosità degli attacchi, che sono visti non più solo come rischio tecnologico, ma capaci di compromettere il business e la produzione. Nelle PMI il rischio è spesso percepito come esclusivamente tecnico, si ragiona ancora a compartimenti stagni.
Bisogna gestire la complessità dei moderni sistemi IT aziendali, al fine di garantire la sicurezza e di permettere il funzionamento ottimale dei processi industriali. Le aziende, infatti, devono rimanere competitive, non devono essere né rallentate né intralciate dalle soluzioni per la sicurezza informatica.

Cybersecurity: Dati, AI e protezione end-to-end

I sistemi moderni producono quantità massive di dati, che sono fondamentali per analizzare i processi e ottimizzarli, per compiere analisi, magari con machine learning. La complessità IT ha spostato l’analisi per la sicurezza dai semplici insiemi di dispositivi (sensori, attuatori, dispositivi di calcolo) a strutture IT molto più complesse, caratterizzate da flussi di dati arricchiti ed elaborati più volte, anche da terze parti. Il ruolo di Palo Alto Networks è affiancare il sistema IT dell’azienda cliente con una piattaforma focalizzata nella cybersecurity, capace di coprire tutti gli ambiti informatici, end-to-end, che si integri nativamente con il sistema IT.

Fare security oggi significa farla in cloud, dal codice all’esecuzione. Bisogna evitare il vecchio metodo di gestire gli attacchi: al sorgere di un problema, l’IT si metteva al lavoro per risolverlo, con un intervento ad hoc e una soluzione verticale, limitata al nodo con il problema, senza interessare il resto della struttura.

Nelle architetture iperconnesse e multi-tecnologiche, come sono quelle moderne, è necessario avere la capacità di bloccare nativamente e preventivamente gli attacchi, qualunque sia il punto di ingresso che il cybercriminale può trovare: IT, OT, rete, end-point, cloud.

paloalto

Oggi il controllo contro gli attacchi deve essere automatizzato, perché il flusso di dati da analizzare è enorme. L’unico modo di fare prevenzione è impiegare tecnologie predittive, in tutto simili a quelle implementate nel mondo della gestione delle macchine. In questo settore, da anni si utilizzano algoritmi che analizzano il comportamento dei sistemi meccanici e in base a calcoli statistici sono in grado di predire un futuro malfunzionamento.

Strumenti evoluti per la sicurezza

Grazie al machine learning è possibile sapere con largo anticipo il verificarsi di problemi. Palo Alto Networks fa esattamente la stessa cosa con la sua piattaforma di sicurezza: usa il machine learning in linea per individuare comportamenti anomali nel traffico di dati in rete. Così è possibile fare manutenzione predittiva (fino a sette giorni in anticipo), per gestire al meglio futuri problemi della rete.

Con le sue soluzioni, Palo Alto Networks fa analisi e profilatura dei componenti della rete, per predire il comportamento e individuare problemi imminenti. Subito dopo l’installazione di un nuovo dispositivo, per esempio, il sistema di Palo Alto Networks lo individua, lo profila, crea un’identità digitale, suggerisce all’operatore la policy migliore per mantenere una postura corretta per un elevato livello di sicurezza.

Grazie all’impiego dell’AI, il tasso di successo nell’individuazione di attacchi passa dal 20 – 25% al 68%. Si tratta di un miglioramento importante (il 100% si ottiene aggiungendo altre strategie), che fa capire come un’analisi statica oggi non possa più funzionare: la quantità di dati è troppo elevata e i flussi di informazioni sono troppo variabili.