L’ultimo Rapporto Clusit afferma che i sistemi di sicurezza informatica guidati dall’IA, elaborando enormi quantità di dati, possono discernere pattern, identificare anomalie e prevedere potenziali minacce in tempo reale. Soluzioni che possiedono l’agilità per adattarsi e apprendere da nuove informazioni, consentendo la mitigazione proattiva delle minacce e garantendo la resilienza contro tecniche di attacco emergenti. Ma c’è anche l’altra faccia della medaglia: i criminali possono sfruttare l’IA in vario modo per dirigere i loro attacchi. Ad esempio, c’è la possibilità di individuare vulnerabilità nei modelli di apprendimento automatico attraverso input appositamente creati, compromettendo l’affidabilità delle difese basate sull’IA. Sviluppare robuste contromisure di governance e sicurezza dei dati contro taliattacchi è imperativo per mantenere l’integrità e l’efficacia dei sistemi di IA nella rilevazione e prevenzione delle minacce, proteggendo tali sistemi da possibili exploit. Infine, il paesaggio in evoluzione dell’IA nella sicurezza informatica richiede un cambiamento di paradigma nella collaborazione uomo-macchina. Piuttosto che considerare l’IA come un sostituto degli analisti umani, dovremmo abbracciare il concetto di intelligenza aumentata, in cui l’IA potenzia e migliora le capacità decisionali umane. Un quadro che la prossima adozione della NIS 2 renderà ancora più chiaro, anche grazie ad aziende esperte del settore.
Di questo si è parlato durante l’evento “Sicurezza digitale in evoluzione” organizzato da Personal Data e Fasternet, e che ha messo insieme partner e clienti per fare il quadro di uno scenario in continua evoluzione, sempre più centrale per le strategie di business delle organizzazioni.
“La sicurezza è in evoluzione perché la tecnologia procede veloce e stare al suo passo è quanto mai fondamentale” spiega Giancarlo Turati, Amministratore delegato di Fasternet. “Parliamo di sicurezza olistica dal 2019 e, in un certo senso, abbiamo dunque anticipato la normativa NIS, che richiede alle imprese non solo di assicurare il loro perimetro di dati ma anche altri aspetti, come la supply chain”. Come conferma Giuliano Tonolli, Amministratore Delegato di Personal Data: “È importante fare rete con i vendor, per approcciare un panorama in così rapido cambiamento. Per questo, bisogna investire nella compliance, per non farsi trovare impreparati domani e rischiare non solo di mettere a repentaglio la propria sicurezza ma anche quella dei propri clienti.
LEGGI ANCHE: Nis 2 cos’è, quando entra in vigore: tutto quello che serve sapere
Durante un primo intervento, l’avvocato Valentina Frediani, Founder e CEO di Colin & Partners, esperta in diritto delle tecnologie, ha fatto chiarezza sulle implicazioni della nuova direttiva NIS 2 e sulle strategie legali da adottare. “La consapevolezza delle aziende italiane nel merito della normativa non è alta. Non è poi sufficiente implementare procedure di incident response e un monitoraggio costante delle vulnerabilità, ma andare a fondo e affidarsi a esperti che possano guidare la struttura verso un percorso che abbia senso”.
Interessante anche considerare alcuni use case particolari, in cui il supporto di Fasternet e Personal Data ha permesso, con le tecnologie dei suoi partner, di superare alcune criticità. Massimo Mondiani, Partner Sales Manager di NetApp e Marco Zennaro, Commercial Account Executive di Commvault, hanno parlato dell’integrazione della cybersecurity in processi eterogenei, come quelli di BMB, Amica Chips e Veritas. “Commvault ha potenziato la sua offerta per ridurre significativamente l’attività di rebuild dopo un attacco o disastro” ha sottolineato Zennaro. “Integrazione della cybersecurity, anti- ransomware e cyberattacchi. Dal punto di vista dei dati bisogna saper ripartire velocemente dopo un problema” prosegue Mondiani. “Non seguire logiche di tempestività può causare ritardi per il business sul lungo periodo, anche in termini di affidabilità presso i clienti”.
Così come Metra, con l’IT manager Flavio Almerares che ha raccontato un progetto di adozione con SentinelOne. Luca Besana, Senior Channel Business Manager, Mediterranean Region di SentinelOne, ha posto l’importanza della difesa multivello, che usa anche l’intelligenza artificiale per operazioni di prevenzione e proattività.
RSA e CyberGuru hanno chiuso la giornata, con una parte sulla gestione delle identity e l’awareness. Roberto Branz, Channel Account Executive, RSA ha ricordato il lavoro che ancora bisogna fare per portare alla conoscenza delle società le soluzioni di identity. Giulia Zilioli, Fasternet, insieme a Luca Rossi, Presales di CyberGuru, ha posto in evidenza la necessità di affiancare alle soluzioni tecnologiche di difesa anche la formazione dei dipendenti. Il lato applicativo da una parte, il dovuto sostegno dell’uomo, dall’altra, per abilitare una sicurezza estesa e di valore.
