A Sphere 2024, WithSecure parla di un approccio mirato alle medie imprese, per colmare quel gap che le allontana da un approccio efficace alla cybersecurity. Tra le novità, Exposure Management, per la gestione proattiva del rischio e l’arrivo della Gen AI con Luminem
Focus sulle medie imprese.
Perché non è vero che le dimensioni non contano. Perché gli attaccanti non fanno distinzione. Perché il mondo è diventato più vulnerabile. Perché il 70% delle aziende del mondo Enterprise hanno un team dedicato alla cybersecurity, contro il 40% delle aziende di medie dimensioni. Il 60% delle quali, però, ha subito almeno un attacco cyber.
Le imprese di medie dimensioni – in altre parole – si trovano in una posizione vulnerabile riguardo alla loro postura di cybersecurity. Ed è qui che bisogna lavorare.
È questo il messaggio con il quale il CEO ad interim di WithSecure, Antti Koskela, ha aperto l’edizione 2024 di “Sphere” a Helsinki.
“Il playbook di cybersecurity attualmente in uso è progettato per le grandi imprese, mentre le aziende di medie dimensioni restano indietro. Questa disparità crea un deficit di fiducia tra i professionisti del settore, mentre i criminali informatici possono operare su larga scala in un mondo fatto di supply chain digitali interconnesse”.
È compito dunque di un player come WithSecure colmare questo divario e collaborare con i partner per sviluppare soluzioni adatte alle esigenze delle imprese di medie dimensioni.
“La democratizzazione della cybersecurity non è solo un’opzione, ma una necessità urgente. I professionisti in queste aziende hanno bisogno di strumenti semplici e produttivi per raggiungere un livello minimo di sicurezza”.
C’è dunque un nuovo playbook della cybersecurity da disegnare, costruito su tre obiettivi: resilienza, fiducia – Koskela parla di “customer trust and confidence” – efficienza.
Parla di una “Hum[ai]n Cybersecurity”, nella quale evidentemente anche l’AI gioca un ruolo nuovo, in stile molto europeo.
Di fronte ai baluardi di Usa e Cina, c’è anche una via europea alla cybersecurity da esplorare e promuovere.
Per WithSecure, tutto questo poi si traduce poi in tre proposte tecnologiche che ruotano intorno ai pilastri dell’identity security, dell’exposure management, con un approccio che passa da reattivo a proattivo, ai nuovi servizi che supportano le imprese in questo loro percorso e le aiutano a recuperare anche quella fiducia oggi compromessa.
Exposure Management, un approccio proattivo alla cybersecurity
Ma vediamo in dettaglio le novità annunciate nel corso della prima giornata di Sphere.
Il passaggio da un approccio reattivo a una proattivo alla cybersecurity arriva con Exposure Management, che, come spiega Domenico Gargano, Vice President of Exposure Management R&D, di fatto si occupa di creare un inventario dettagliato dell’intero ambiente aziendale, inclusi network, dispositivi, identità, risorse cloud e la superficie di attacco esterna. I dati raccolti costituiscono la base per un’analisi che parte da una prospettiva diversa: “È un approccio che affronta la sicurezza dal punto di vista dell’attaccante, non del difensore. Ci domandiamo: cosa farebbe un attaccante? Come potrebbe muoversi? Costruiamo percorsi di attacco che aiutano partner e clienti a proteggere l’ambiente in modo tale che diventi estremamente difficile per l’attaccante entrare o, nel caso in cui riuscisse a entrare, avanzare ulteriormente. Il tutto in una soluzione semplice da usare, che fornisce indicazioni e azioni chiare.”
È quasi una chiusura del cerchio, quella proposta da WithSecure, che porta in Exposure Management tutta l’esperienza accumulata sul fronte del red teaming, servizi gestiti e incident response.
“È una soluzione semplice – ribadisce Gargano – che risponde a una strategia di sviluppare soluzioni di cybersecurity attive: la difesa deve evolvere per tenere il passo con gli attacchi”.
Con Luminem, WithSecure porta la Gen AI in Elements Cloud
E poi c’è l’AI, anzi la Generative AI.
Perché se da un lato Mikko Hyppönen, CRO di WithSecure, sottolinea come al momento gli AI enabled attack, gli attacchi abilitati dall’AI siano forse più una suggestione che una realtà concreta, per la quale bisogna comunque prepararsi, è comunque vero che AI e cybersecurity vanno da tempo a braccetto.
Lo racconta Paolo Palumbo, Vice President di WithSecure Intelligence, sottolineando come l’AI sia utilizzata da anni nel settore. WithSecure sfrutta l’AI dal 2005 per analizzare i file e individuare malware, utilizzando modelli di machine learning per affrontare le minacce cibernetiche sempre più numerose.
Certo, il rilascio di ChatGPT ha segnato una svolta, rendendo l’interazione con le macchine attraverso il linguaggio naturale accessibile al grande pubblico. E su questo stanno lavorando anche i cybercriminali. “Certo, al momento è una minaccia relativa, ma i potenziali sviluppi futuri potrebbero rendere gli attacchi più sofisticati e diretti”.
Del resto, visto che “non siamo in grado di rimettere il genio nella lampada, dobbiamo imparare a gestirlo meglio”.
La sicurezza delle AI stesse è diventata una priorità, poiché questi modelli diventano sempre più integrati nelle operazioni aziendali, rendendoli obiettivi preziosi per gli attaccanti.
Ed è qui che entra in gioco Luminen, un assistente di Intelligenza Artificiale Generativa (GenAI) integrato nella piattaforma Elements Cloud.
Luminen è progettato per migliorare significativamente l’efficienza e l’efficacia dei team di difesa informatica, spesso sovraccarichi e con risorse limitate. Grazie alle capacità avanzate dei Large Language Models (LLM), Luminen fornisce raccomandazioni precise e azioni automatizzate, migliorando la produttività e l’analisi degli incidenti di sicurezza. Questo strumento riduce la complessità delle operazioni di sicurezza informatica, permettendo anche a chi non è esperto di navigare con sicurezza nel panorama delle minacce.
Soprattutto, sottolineano a più riprese i manager di WithSecure, Luminem è uno strumento chiuso; i prompt sono sviluppati dalla società e non sono modificabili dall’utente né – evidentemente – dagli attacker, allontanando i rischi di allucinazioni.
