Cybersecurity 2024: evoluzione delle normative UE e impatto dell’IA in Cybertech Europe

Cybersecurity: evoluzione e importanza nel contesto digitale

Un’evoluzione radicale sta interessando il settore della sicurezza informatica, che sta diventando sempre più centrale nelle strategie aziendali. In un’epoca in cui la digitalizzazione pervade ogni aspetto della vita lavorativa, la cybersecurity non è più vista come un argomento di nicchia riservato agli esperti, ma come un elemento fondamentale che permea tutte le attività. Le aziende, infatti, devono adattarsi a un panorama in continua evoluzione in cui i dati e la protezione delle informazioni sono cruciali.

Durante la manifestazione Cybertech Europe 2024, è emersa una chiara consapevolezza della necessità di un cambiamento culturale. La scarsità di competenze interne in materia di cybersecurity è un problema comune, ma ciò che risulta ancor più preoccupante è la vulnerabilità delle aziende rispetto agli attacchi informatici. Le organizzazioni devono costruire una postura di sicurezza robusta, investendo in formazione e strumenti adeguati per affrontare le minacce, che stanno diventando sempre più complesse e sofisticate.

Recenti report rivelano che l’Italia figura tra i paesi più colpiti da violazioni della sicurezza, con una serie di incidenti legati in particolare alla supply chain. Questo ha portato a un aumento della consapevolezza tra le imprese, che ora sono chiamate a rivedere le proprie strategie di sicurezza in modo da anticipare e mitigare i rischi.

La pressione normativa prevista dall’introduzione della NIS 2 e di altre direttive europee incentiva le aziende non solo a conformarsi, ma ad adottare un approccio proattivo. L’adeguamento delle politiche aziendali alle nuove norme non deve essere visto come un mero obbligo, ma come un’opportunità per migliorare l’intera infrastruttura di sicurezza. Rimanere al passo con l’evoluzione digitale richiede investimenti significativi e un impegno costante nel tempo.

Con la crescente interconnessione delle infrastrutture e il proliferare delle tecnologie emergenti, la cybersecurity rappresenta una disciplina in rapida espansione. Non è sufficiente possedere strumenti avanzati; è necessaria una mentalità orientata alla sicurezza che coinvolga ogni livello dell’organizzazione. Dalle piccole e medie imprese alle grandi multinazionali, ciascuna deve elaborare una strategia personalizzata per affrontare le sfide della sicurezza informatica, comprendendo che la resilienza alla minacce non è mai un traguardo finale, ma un processo continuo.

Vulnerabilità nella supply chain e strategie di difesa

Vulnerabilità nella supply chain e strategie di difesa

Il tema della vulnerabilità legata alla supply chain è al centro delle preoccupazioni nel contesto odierno della cybersecurity. Ross McKerchar, CISO di Sophos, sottolinea l’aumento delle violazioni nel territorio italiano, con il 65% delle imprese intervistate che ha riportato almeno un attacco. È evidente che le aziende, specialmente le piccole e medie imprese (PMI), presentano un bersaglio attrattivo per i cybercriminali, dato che spesso operano come fornitori di partner più grandi, con budget e competenze limitate per difendersi.

Le modalità di attacco, come evidenziato da McKerchar, stanno evolvendo. Se un tempo il phishing dominava il panorama degli attacchi, ora osserviamo un incremento delle tecniche più sofisticate, come lo sfruttamento di vulnerabilità nei sistemi e attacchi diretti a elementi critici come VPN e firewall. Questi metodologie erano solitamente riservate ad attori sponsorizzati da stati, ma il loro accesso sempre più ampio da parte di criminali informatici sta facendo segnare un cambiamento significativo nel settore.

Un approccio strategico per le grandi aziende diventa quindi quello di chiedere informazioni approfondite ai loro partner all’interno della supply chain. McKerchar suggerisce una selezione attenta dei fornitori, valutando quali di essi presentano rischi informatici e, di conseguenza, considerando la possibilità di interrompere rapporti commerciali con quelli che non raggiungono adeguati livelli di sicurezza. Questa azione si inserisce in un quadro di responsabilità condivisa, dove le aziende di maggiore dimensione hanno la possibilità e, in alcuni casi, il dovere, di investire nel miglioramento della sicurezza dei loro partner più vulnerabili.

In questo contesto, Sophos propone strumenti che consentono alle aziende di effettuare autonomamente verifiche riguardo alla presenza di vulnerabilità critiche nelle loro infrastrutture. Tuttavia, McKerchar mette in guardia contro l’erronea convinzione che l’assenza di vulnerabilità evidenti equivalga a una totale sicurezza. La chiave per una sicurezza robusta risiede nella continua gestione e applicazione delle patch, nonché nella trasparenza: le aziende devono comunicare attivamente le proprie pratiche di sicurezza e aggiornamento.

Un aspetto cruciale della resilienza informatica è la preparazione ad affrontare gli attacchi ransomware. McKerchar evidenzia l’importanza di avere un piano predefinito, che include protocolli di comunicazione efficaci, poiché, in caso di attacco, le normali vie di comunicazione possono essere compromesse. Stabilire chi contattare immediatamente e creare un piano di emergenza sono passaggi vitali per garantire una risposta rapida e coordinata.

L’entrata in vigore della NIS 2 stimolerà una vigilanza maggiore, con aziende più consapevoli della sicurezza degli attori all’interno della loro supply chain. Si prevede una proliferazione di servizi come il SOC as a service, accessibili per le organizzazioni che non possono investire in competenze interne e che pertanto necessiteranno di supporto esterno per soddisfare le nuove normative e migliorare la loro posture di sicurezza complessive.

L’intelligenza artificiale come alleato contro il crimine informatico

L’intelligenza artificiale (IA) si sta affermando come strumento fondamentale nella lotta contro il crimine informatico, assumendo un ruolo essenziale nelle strategie di sicurezza delle aziende. In un contesto in cui i frodi digitali e gli attacchi cybernetici stanno diventando sempre più sofisticati, le organizzazioni si trovano a dover integrare tecnologie avanzate per proteggere i propri dati e sistemi. Secondo Alessio Agnello, Technical Director per l’Italia di Trend Micro, l’IA è già presente in molte soluzioni di sicurezza, contribuendo a frenare il proliferare delle minacce.

Una delle applicazioni più rilevanti dell’IA nel settore della cybersecurity riguarda la protezione dei data center, particolarmente quelli dedicati all’IA stessa. Trend Micro utilizza algoritmi avanzati elaborati tramite GPU di NVIDIA per garantire che i dati rimanenti sotto il controllo delle aziende siano protetti da accessi non autorizzati. Inoltre, l’intelligenza artificiale gioca un ruolo cruciale nel semplificare il lavoro dei Security Operations Center (SOC), analizzando automaticamente gli avvisi di sicurezza e consentendo agli operatori umani di risparmiare tempo prezioso nell’identificazione e risposta a possibili minacce.

Nonostante i vantaggi dell’IA nella prevenzione delle violazioni, ci sono anche richiami ad una crescente astuzia da parte degli attaccanti, i quali non esiteranno ad utilizzare queste stesse tecnologie contro le vittime. Agnello evidenzia come i criminali informatici stiano iniziando a sfruttare l’IA per sviluppare deep fake audio e video incredibilmente credibili, in grado di ingannare anche gli esperti più scafati. In risposta, Trend Micro sta implementando strumenti che non solo aiutano a identificare le frodi, ma forniscono anche soluzioni per valutare l’autenticità dei contenuti generati dall’IA, assicurando così una protezione per i clienti di ogni settore.

La vulnerabilità delle VPN è un’altra area di preoccupazione, dato che la crescente diffusione del lavoro da remoto ha portato a un uso intensivo di questi sistemi, che possono presentare falle non facilmente rilevabili. In risposta a questa problematica, Trend Micro ha sviluppato tecnologie in grado di mascherare le VPN, riducendo l’esposizione ai potenziali attacchi esterni.

Nonostante l’efficacia dell’autenticazione a più fattori, Agnello raccomanda di non considerarla un sistema impermeabile. Anche se rappresenta una barriera importante, occorre affiancare a essa ulteriori soluzioni innovative basate sull’IA che possano effettuare analisi comportamentali e delle identità, monitorando le abitudini di accesso degli utenti e rilevando anomalie. In questo contesto, le aziende devono prepararsi ad affrontare non solo le sfide attuali, ma anche quelle emergenti legate alla continua evoluzione delle tecnologie informatiche e delle normative come la NIS 2.

Normative europee: impatti e preparativi per NIS 2 e DORA

Con l’entrata in vigore della NIS 2, il panorama normativo europeo sulla cybersecurity sta attraversando una trasformazione significativa, introducendo requisiti più severi per le aziende operanti nei settori critici. Questo nuovo regolamento mira a garantire un livello di sicurezza più elevato sia per le organizzazioni direttamente coinvolte nella fornitura di servizi essenziali, sia per quelle che fanno parte delle loro catene di approvvigionamento. Secondo una ricerca di Palo Alto Networks e IDC, solo una frazione ridotta dei CISO (28%) in EMEA e LATAM conduce test regolari sui propri piani di risposta agli incidenti. Questo dato solleva interrogativi sulla preparazione generale delle imprese di fronte a un contesto normativo in rapida evoluzione.

Le aziende si trovano ad affrontare la pressione di una conformità normativa che non deve essere intesa come un semplice obbligo, bensì come un’opportunità per modernizzare le infrastrutture di sicurezza esistenti e adottare tecnologie più innovative. La compliance con la NIS 2 non è solo una questione di adeguamento, ma richiede un approccio strategico e lungimirante che miri a proteggere efficacemente i dati e le operazioni aziendali. In particolare, le aziende devono evitare di rifugiarsi in tecnologie legate al passato, scegliendo piuttosto soluzioni all’avanguardia capaci di garantire un rilevamento delle minacce più preciso.

Ma la NIS 2 non è l’unica novità in arrivo. La normativa DORA, che entrerà in vigore a gennaio, porterà un ulteriore giro di vite per le organizzazioni del settore finanziario, imponendo requisiti di sicurezza ancora più complessi. Michele Lamartina, Regional Vice President di Palo Alto Networks per Italia, Grecia, Cipro e Malta, sottolinea come questa normativa crei una sfida significativa per il settore, costretto a sviluppare risposte adeguate a un aumento dei rischi e delle minacce derivanti dalla digitalizzazione dei servizi.

Il concetto di resilienza digitale diventa cruciale per le istituzioni finanziarie, costrette a dimostrare la propria capacità di affrontare e mitigare i rischi. Tuttavia, non si può ignorare che questa transizione potrebbe comportare costi e interruzioni operative significative, creando preoccupazioni sull’impatto potenziale dell’adeguamento normativo sull’innovazione e la competitività. In particolare, queste normative pongono un ulteriore onere sulle aziende con una maturità di sicurezza informatica inferiore, aumentando la necessità di investire in risorse e competenze specializzate nella protezione dei dati.

Palo Alto Networks sta rispondendo a queste sfide integrando l’intelligenza artificiale nelle sue soluzioni attraverso una tecnologia chiamata Precision AI. Questa innovazione unisce deep learning, machine learning e capacità di generazione di contenuti in tempo reale, permettendo un monitoraggio proattivo che anticipa le minacce emergenti. La combinazione di tecnologie avanzate è destinata a creare un nuovo paradigma, dove la difesa non è più relegata a una reazione, ma diventa un elemento di vantaggio strategico nel complesso mondo della cybersecurity.

Innovazioni tecnologiche nel campo della cybersecurity e il ruolo dell’IA

Nell’ambito della cybersecurity, l’innovazione tecnologica gioca un ruolo cruciale nel fronteggiare le minacce in continua evoluzione. Le aziende, sempre più consapevoli dell’importanza delle difese informatiche, stanno integrando strumenti avanzati per migliorare non solo la protezione dei propri dati, ma anche la reattività alle minacce emergenti. In questo contesto, l’intelligenza artificiale (IA) si sta affermando come una risorsa fondamentale, capace di ridefinire le strategie di sicurezza e di trasformare il modo in cui le organizzazioni affrontano i problemi della cybersecurity.

Le aziende, come Trend Micro, stanno attuando l’integrazione di algoritmi di IA per ottimizzare la gestione dei Security Operations Center (SOC). Grazie a questa tecnologia, è possibile analizzare in modo automatizzato enormi volumi di dati e allerta, accelerando i tempi di risposta a possibili attacchi. Gli algoritmi non solo migliorano la reattività, ma consentono anche una valutazione più accurata delle minacce, riducendo il numero di falsi positivi e facilitando un approccio più mirato nella gestione della sicurezza.

Un’altra frontiera importante è la protezione dei data center che utilizzano IA, i quali sono soggetti a rischi elevati di attacchi informatici. La soluzione proposta è di implementare strumenti avanzati che sfruttano le capacità di calcolo delle GPU per garantire che i dati rimangano sotto totale controllo da parte delle aziende. Inoltre, la protezione dell’IA stessa è diventata una priorità, dato che anche i modelli di IA possono essere vulnerabili a manipolazioni da parte di attaccanti, con potenziali conseguenze devastanti.

Un aspetto in crescita è rappresentato dalla forma di attacco nota come deep fake, dove le tecnologie IA vengono utilizzate per creare contenuti falsi estremamente credibili. Per contrastare questa minaccia, Trend Micro ha sviluppato soluzioni per identificare e verificare l’autenticità dei media generati artificialmente, offrendo così un livello di protezione sia per i consumatori che per le aziende.

In aggiunta, la sicurezza delle VPN sta diventando sempre più critica, specialmente con l’aumento del lavoro da remoto. Le vulnerabilità associate a queste tecnologie hanno spinto le aziende a implementare tecniche di mascheramento, riducendo l’esposizione ai potenziali attacchi. L’autenticazione a più fattori, pur essendo una misura di sicurezza efficace, non è infallibile. È quindi necessario che le organizzazioni non si affidino esclusivamente a tale sistema, ma integrino capacità analitiche basate sull’IA per monitorare le abitudini di accesso degli utenti e rilevare comportamenti anomali.

L’evoluzione della cybersecurity è guidata da un insieme di dispositivi tecnologici e innovazioni significative. Le aziende sono ora chiamate a investire costantemente in risorse tecniche e strategie proattive, scoprendo che il futuro della sicurezza informatica non è solo una questione di reazione, ma di preparazione e adattamento a un panorama minatorio sempre più complesso e sofisticato.