Si stima che nel 2023 il valore del cybercrime si aggirerà intorno a otto trilioni di dollari, praticamente la terza economia mondiale dopo Stati Uniti e Cina. Il 2023 è anche l’anno dell’AI, spinta dall’affermazione dei Large Language Model alla base di strumenti di intelligenza artificiale come ChatGPT.
Due temi “caldi”, tra i più controversi la cui correlazione sarà sempre più stretta: da una parte le minacce cyber agli individui, alle infrastrutture, alle aziende e ai governi e dall’altra la doppia natura dell’AI, come strumento di attacco e come mezzo di difesa.
È stata questa la tematica al centro dell'evento "Cybersecurity e Intelligenza Artificiale prima che sia troppo tardi", organizzata da 4Securitas in collaborazione con l’Unione Industriali di Torino, che ha dato vita a un interessante dibattito
L’obiettivo era quello di stimolare una riflessione su come il tessuto imprenditoriale italiano ed europeo sta progettando il proprio futuro nell’universo cyber-AI.
Tra scenari attesi e temuti, la formazione diventa imprescindibile
Non c’è dubbio che la connessione tra intelligenza artificiale e cybersicurezza sarà sempre più stretta.
Sul fronte dell’AI si apriranno scenari attesi, ma anche temuti: accanto ai vantaggi, già oggi tangibili, ci si interroga sulle conseguenze pratiche ed etiche relative all’AI e sulla sua democratizzazione; lato sicurezza aumenta la preoccupazione in merito alla condivisione dei dati con terze parti.
Intelligenza artificiale e la sicurezza del cyberspazio sono entrambi trasversali, interessando individui, organizzazioni pubbliche e private, istituzioni e Stati; per questo diventa fondamentale lavorare sulla formazione, per conoscerli e quindi gestirne gli impatti.
“In Italia mancano 100mila esperti in sicurezza informatica”, ha affermato Angelo Cappetti, Direttore Generale Unione Industriali Torino. “È pertanto necessario accrescere la formazione digitale di tutti i dipendenti delle aziende per difendersi dai rischi e parallelamente bisogna potenziare la tecnologia di cyber sicurezza".
La forza e la debolezza delle Pmi manifatturiere
In Italia le Pmi manufatturiere sono il motore dell’economia, rappresentano la forza del Paese, ma anche una grande debolezza sul fronte della sicurezza informatica.
“La maggior parte delle Pmi non ha idea di cosa sia la cybersecurity e tende a considerarla un costo”, ha affermato Stefan Umit Uygur, Ceo e CO-Founder 4Securitas.
“Serve, quindi, creare consapevolezza sui potenziali rischi: è principalmente un problema di cultura digitale a livello di Paese, che riguarda anche l'ambito geopolitico. In Italia se vogliamo dare un futuro alla società dobbiamo investire in formazione, competenze digitali e in cybersicurezza”.
Come si devono difendere le aziende?
Per creare una solida cyber resilienza all’interno delle aziende servono innanzitutto investimenti, per formare un team di esperti o per appoggiarsi a specialisti esterni.
Tra le azioni, la formazione del personale è fondamentale per poter attuare la cosiddetta Cyber hygiene o igiene della sicurezza informatica, cioè l’insieme delle pratiche che vanno eseguite regolarmente per mantenere sicuri dispositivi, reti, sistemi, identità, dati, utenti e organizzazioni.
Passando alle tecnologie, sono sempre più indispensabili i sistemi di recovery per i dati attraverso back up sicuri, mentre relativamente alle piattaforme di cybersecurity per contrastare le minacce, sul mercato iniziano ad affacciarsi soluzioni che si focalizzano sulla prevenzione, anziché sul rilevamento: cambia quindi il modello passando da reattivo a preventivo.
Nell’intervista che segue, Uygur di 4Securitas entra nel merito della filosofia di una cybersecurity in grado di prevenire in modalità realmente proattiva e predittiva gli attacchi informatici e proteggere i dati critici.
Intervista a Stefan Umit Uygur, Ceo e CO-Founder 4Securitas
Stefan è un esperto di sicurezza informatica e gestione dei sistemi IT, sostenitore dell'open source ed è fermamente convinto che le aziende debbano pensare come gli hacker per riuscire a prevenire gli attacchi informatici. Oltre ad essere Ceo di 4Securitas, da anni collabora come consulente con le Agenzie Nazionali per la cybersecurity di diversi Paesi, tra cui cui Israele, Stati Uniti, Regno Unito e Irlanda.
Nel 2017 fonda a Dublino 4Securitas, con la missione di democratizzare la sicurezza informatica sviluppando prodotti con tecnologie open source, usabili, in grado di offrire il massimo livello di protezione dagli attacchi informatici ad un prezzo accessibile.
Oggi, 4Securitas conta circa 50 addetti ed è presente in diversi Paesi, la sede italiana è nel parco scientifico di Kilometro Rosso alle porte di Bergamo. L’Italia ha un ruolo molto importante perché rappresenta il 70% del fatturato dell’azienda.
Parliamo di soluzioni di cybersecurity. Cosa si intende per modello reattivo e preventivo?
La sicurezza informatica si sviluppa su tre macroaree: prevenzione, rilevamento e risposta. Le soluzioni di cybersecurity oggi disponibili sono principalmente progettate per rilevare una minaccia. L’area della risposta si sta implementando, mentre la prevenzione non è ancora presidiata sul fronte del prodotto, in quanto è demandata ai servizi offerti da strutture che fanno security assessment e penetration testing. Storicamente, l’intera industria della sicurezza informatica si è concentrata nel creare soluzioni in grado di bloccare il criminale informatico nel momento in cui viola il sistema, ovvero quando l’attacco è già in corso. I cyber attacchi, però, sono sempre più intensi e sofisticati, al punto che le soluzioni rischiano di non essere più adeguate a contrastare tutte le minacce. Invece, la nostra soluzione agisce quando la minaccia è solo una minaccia, impedendo ai criminali informatici di valutare le debolezze dei sistemi IT.
Come agisce la vostra soluzione?
L’offerta di punta è Acsia Xdr Plus (Automated Cyber Security Intelligence Application). Si tratta di una piattaforma che integra la soluzione Extended Detection and Response (Xdr) con una potente capacità di Threat Intelligence e protezione Anti-Surveillance. Acsia Xdr Plus permette la correlazione in tempo reale degli eventi in tutti i domini al fine di nascondere l’infrastruttura IT, interrompendo la ricognizione pre-attacco e la raccolta di informazioni che i criminali informatici attuano per finalizzare il proprio attacco. Per capire meglio il meccanismo si pensi che anche il malware più sofisticato deve, in qualche modo, entrare nel sistema. I cyber criminali attueranno quindi una ricognizione per conoscere il sistema da infettare. Monitorando i sistemi IT, le reti, gli utenti e il perimetro dell'azienda alla ricerca di segnali rivelatori di un imminente attacco informatico, questa piattaforma previene gli incidenti pensando come il nemico, bloccando i tentativi malevoli prima che si verifichino.
Qual è la differenza sostanziale rispetto alle soluzioni di tipo reattivo?
A oggi, le soluzioni di cybersecurity non intervengono a questo livello, in quanto ancora non si tratta di una minaccia. Certo, ma è la pianificazione di una potenziale minaccia, che diventa tale con un “click”. La nostra soluzione agisce proprio nella fase di ricognizione da parte dei cyber criminali, bloccando la possibilità di acquisire determinate informazioni. Si tratta di una soluzione di intelligence che monitora attività e comportamenti sulla rete che possano far presumere potenziali attacchi, intercettandoli prima che vengano sferrati. Agendo con una strategia di sicurezza a questo livello si riducono sensibilmente le minacce, agevolando le azioni rilevamento e risposta successive a quegli attacchi più sofisticati che riescono a superare le barriere.