Come raggiungere i più alti livelli di prevenzione e resilienza al crimine cyber e fisico? Protezione dei dati e business continuity. Per mettersi al riparo da incidenti informatici vanno messe in sicurezza tutte le risorse su cui transita il traffico digitale in ambito IT e OT, nella dimensione d’impresa e di fabbrica. Dalla connettività di rete all’infrastruttura on e off premise residente su data center e piattaforme cloud esterne al perimetro aziendale. Windtre ha sviluppato un’offerta di cybersecurity per dare risposte a tutti coloro, pmi e grandi aziende, interessati a raggiungere una sempre più ampia capacità di difesa. I servizi e le soluzioni sono allineati alle sfide con cui ci si confronta nel secolo dell’iperconnettività e sono coerenti con il nuovo modello di business as a service su cui sta convergendo il big delle telecomunicazioni. Una tendenza in piena evoluzione. «Gli operatori delle tlc considerano la sicurezza una delle principali aree per la crescita dei ricavi, afferma Daniela Rao, senior consulting & research director di Idc. Stanno ampliando il portafoglio di offerta includendo servizi e soluzioni per potenziare la sicurezza di oggetti connessi, in cloud e all’edge. La cybersecurity è una funzione che si presta ad essere integrata nella logica di rete ed è questo il motivo che ci fa credere che in un futuro prossimo sarà un mercato as a service, sottolinea Rao. È una scelta che è già stata fatta da un gran numero di multinazionali e grandi aziende. Hanno esternalizzato la cybersecurity. Nelle aziende il referente rimane il chief information security officer, ma l’operatività e i processi sono sempre più delegati a strutture super specializzate che investono costantemente per avere le soluzioni più aggiornate per prevenire e contrastare il cybercrime. Certo, prima che il modello si estenda in modo diffuso, e non sia solo una prerogativa dei grandi gruppi, ci vorrà tempo e, soprattutto, ci sarà bisogno che gli imprenditori si convincano che per la security valga la pena investire più di quanto si è fatto finora». La sicurezza di Windtre, confinata in passato alla sola connettività, si estende, dunque, a tutti i servizi che servono a progettare un sistema di difesa olistico per un Ict ibrido e multicloud, Ecco, quindi, soluzioni che vengono portate sul mercato da un esteso ecosistema di partner (S2E, Swascan, Cyberoo, Maticmind) e, in particolare da Rad, la società milanese controllata al 70% dalla telco, specializzata in soluzioni e servizi di monitoraggio, incident response, threat intelligence e simulazione, digital identity, data e fraud protection. Il tutto confluisce nel Security Pack, un menu à la carte che conta ormai più di 50 diverse funzionalità di sicurezza gestita e servizi di cybersecurity predittiva, preventiva e proattiva. Un’offerta che viene oggi potenziata grazie alla collaborazione con Google Cloud Security comunicata sulle principali testate. «Con questo accordo possiamo offrire tecnologie all’avanguardia nell’ambito data analytics, artificial intelligence e machine learning per il contrasto agli attacchi più evoluti, anche per architetture cloud o multi-cloud, spiega Marco Monacchini, product manager cybersecurity di Windtre. Avvalendoci delle competenze dell’hyperscaler riusciamo ad elevare il livello di automazione per prevenire o identificare un attacco in corso. La chiave di tutto è riuscire a correlare gli eventi di sicurezza, raccogliere le informazioni da tutti gli elementi presenti nell’infrastruttura informatica dell’azienda. È importante sottolineare che i servizi di cybersecurity W3 sono in grado di integrarsi in modalità seamless con le principali tecnologie del mercato scelte dal cliente secondo il modello Byot (Bring Your Own Technology) al fine di garantire la salvaguardia degli investimenti». Sintetizzando, il modello di cybersecurity del telco provider può essere racchiuso in una semplice equazione: Windtre + Rad + Google = Connettività + Ict + Cloud. Come dire, dalla collisione di mondi diversi nasce la contaminazione tecnologica per dare vita alla sicurezza as a service. La strategia del telco operator è associare il ‘best in class’ nelle telecomunicazioni con le migliori tecnologie di cybersecurity presenti sul mercato per offrire ai clienti servizi chiavi in mano. Accanto alla sicurezza infrastrutturale e perimetrale, a complemento naturale della fornitura di connettività fissa e mobile, l’offerta prevede anche servizi di consulenza e di formazione. Importante, sotto questo aspetto, il training aziendale “human factor” per contenere gli incidenti causati da un uso improprio dei sistemi da parte del personale, contribuendo in questo modo alla lotta al phishing, tecnica di adescamento che diventa oggi ancor più sofisticata grazie all’utilizzo dell’Ai generativa. Secondo dati dell’Osservatorio del Politecnico di Milano il valore del mercato cyber italiano nel 2022 ha raggiunto il livello record di 1,86 miliardi di euro, registrando un +18% rispetto al 2021.
Tuttavia, dall’ultimo rapporto di Confindustria emerge ancora un forte gap tecnologico: se il 45% delle pmi riconosce il rischio cyber, solo il 14% ha un approccio strategico e, soprattutto, la capacità di valutare il rischio e di mitigarlo.
Intelligenza artificiale generativa, la nuova arma per il supermarket del cybercrime
L’arsenale tecnologico degli attaccanti è in continua evoluzione, occorre essere preparati. Quel che più preoccupa è la disponibilità di tool nel deep web. «Il crimine informatico ha a disposizione un vero e proprio supermercato con tool dedicati per mettere a segno attacchi mirati», racconta Monacchini. «Una volta occorreva avere grandi competenze informatiche. Oggi, attività di sabotaggio cyber possono essere realizzate da persone che non dispongono di competenze di alto livello. Ogni nuova tecnologia utile ad accrescere la sofisticazione e pericolosità del malware viene rapidamente metabolizzata dagli hacker e l’intelligenza artificiale, soprattutto nella sua forma più evoluta, quella generativa, imprime nuovo slancio al cybercrime».
Un esempio sono le truffe che vengono realizzate con tecniche di phishing. Dal momento che gli attacchi di questo tipo si basano su contenuti convincenti e coinvolgenti, l’intelligenza artificiale generativa diventa lo strumento più adatto per creare velocemente comunicazioni al di sopra di ogni sospetto e siti cloni estremamente simili a quelli originali. Il cybercriminale di origine russa che non parla bene l’inglese non invierà più ai dipendenti email improvvisate: potranno essere scritte in un inglese perfetto e avranno senso. «Stiamo già vedendo una prima sperimentazione di strumenti ChatGpt, affermano gli analisti della cybersecurity. Nonostante i chatbot, non siano ancora in grado di sviluppare da zero nuovi malware è però possibile utilizzare le competenze di questi sistemi nel campo della programmazione per apportare piccole modifiche ai malware esistenti, cambiarne le caratteristiche e il comportamento, in modo tale che gli antivirus non riescano a riconoscere e segnalare la nuova versione».
Soluzioni end to end per la messa in sicurezza di ambienti on premise e distribuiti e consulenza per un percorso sostenibile alla cybersecurity
Minimizzare l’esposizione al rischio cyber su tutti gli asset aziendali mediante una gestione integrata dei fattori umani, tecnologici e di processo. Security Pack include servizi in modalità completamente gestita. Misure di sicurezza per la mitigazione dei rischi, monitoraggio a 360 gradi delle infrastrutture per un costante rilevamento di minacce provenienti dall’esterno ovvero sorveglianza always on, sette giorni su sette e 24 ore al giorno. E ancora, valutazione precisa dei rischi, sia lato tecnologico sia in ambito human, con test di vulnerabilità, firewall e servizi di identificazione per protezione dai virus, contenimento di attacchi Ddos (Denial of Service), attività di formazione dei dipendenti. «In questo modo riusciamo a porci come unico referente in termini di connettività e sicurezza IT e OT», dice Monacchini. Non meno importante, la componente di consulenza per supportare le aziende nella definizione di un piano strategico di cybersecurity. «Si parte da un assesment per identificare vulnerabilità e punti di debolezza, spiega Monacchini. Orientiamo i clienti verso un percorso di crescita identificando le priorità di investimento. Lo sappiamo, il budget non è mai infinito e per il cliente è importante comprendere quali siano gli interventi più urgenti. Ogni contesto ha una sua unicità, serve un percorso guidato che eviti di disperdere gli investimenti in soluzioni che non danno immediati vantaggi. Certo, possiamo anche entrare nel merito di un completo ridisegno dell’architettura di security e dei relativi processi. Insomma, gli interventi vanno calibrati in funzione del tipo di contesto applicativo in cui opera l’azienda».
Servizi gestiti per una sicurezza proattiva in grado di contrastare al meglio gli attacchi informatici
«La maggior parte delle aziende ha adottato un approccio alla cybersecurity di tipo difensivo con strumenti tradizionali quali antivirus e firewall mentre invece diventa sempre più importante riuscire a implementare soluzioni che permettano di anticipare gli attacchi», afferma Monacchini. Ecco, quindi, l’importanza dell’accordo con Google. Sullo stack tecnologico dell’hyperscaler, Rad ha creato una serie di servizi gestiti adattabili a qualunque tipo di azienda per contrastare al meglio le nuove minacce (ramsomware, per esempio), riducendo drasticamente i rischi di perdita di dati o di interruzione operativa. End point detection e response, per esempio, è il servizio che si avvale di tecnologie per intercettare qualsiasi anomalia. Una volta riscontrate vengono inviate a una centrale operativa dove analisti esperti si avvalgono di ulteriori strumenti per intercettare i potenziali attacchi. A questa fase di “detection” segue la fase di “response” che blocca sul nascere qualunque tentativo malevolo. «Le soluzioni di “extended detection and response” integrano le segnalazioni provenienti dall’end point con le segnalazioni ottenute da sistemi collaterali quali access control, firewall e domain controller, dice Monacchini. In questo modo è possibile avere una precisa correlazione tra quanto accade sugli end point e sul perimetro circostante incrementando la visibilità degli analisti che sono così in grado di identificare in modo più veloce eventuali criticità». Con attività di network monitoring (deep packet inspection realizzato con sonde inserite all’interno della rete cliente) si è inoltre in grado di individuare tentativi di esfiltrazioni ovvero connessioni a indirizzi malevoli o sospetti. Anche in questo caso gli analisti verificano i comportamenti e intervengono per eliminare i potenziali pericoli. I servizi vengono erogati sia in ambienti tradizionali, sia a protezione di ambienti OT e Industrial IoT, con particolare attenzione a infrastrutture critiche. Infine, vulnerability management, un servizio di verifica continua delle vulnerabilità che possono essere presenti nell’infrastruttura aziendale. In questo modo si ha sempre una visione puntuale e aggiornata dello stato delle vulnerabilità realizzando una miglior risposta a potenziali attacchi. Last but not least, i servizi di security awareness per creare maggiore consapevolezza del personale nei confronti dei temi della sicurezza informatica.
