Difesa attiva e zero-trust. Sono le parole chiave della cybersecurity nell’anno 2023. Per affrontare le nuove minacce informatiche che derivano dalle tecnologie più dirompenti, dall’intelligenza artificiale alla blockchain, serve innanzitutto un approccio strategico e preventivo che parta dall’idea che ogni macchina o uomo che entra nel nostro sistema rappresenti una potenziale intrusione.
«Le sfide della cybersecurity non conoscono confini e possono colpire in qualsiasi momento, con danni irreparabili. Perché orami il mondo fisico e quello digitale sono due facce della stessa medaglia. Non solo i sistemi IT ma anche quelli operativi sono potenziali bersagli per gli hacker. Basta che una parte della catena venga violata per creare danni a cascata. Gli attacchi non minacciano solo l’IT, ma tutto ciò che è connesso a energia, trasporti, assicurazioni e banche, healthcare e ogni altra industria critica», a dirlo a Industria Italiana è Amir Rapaport, autore del volume “Cybermania” e fondatore ed editor in chief di Cybertech Europe 2023, evento di riferimento globale per disegnare lo stato dell’arte della sicurezza dei dati e creare connessioni tra fornitori di soluzioni (incumbent come Cisco e Ibm o aziende più giovani come SentinelOne e Armis – le cui voci abbiamo raccolto alla fine di questo pezzo) con startup dirompenti e aziende fruitrici. Amir Rapaport è uno dei massimi esperti mondiali del settore e ha raccontato a Industria Italiana perché la cybersecurity è un elemento chiave e lo è in particolare in un Paese come il nostro a forte vocazione manifatturiera e in cui prevale ancora il concetto di filiera.
«La supply chain fisica è sempre più digitalizzata e dunque un bug o un breach di dati ha la capacità potenziale di mandare a monte un’intera linea e bloccarla. Con effetti a catena su tutta la filiera – dice l’esperto – e la protezione è dunque necessaria per difendere sia clienti sia fornitori. Siamo tutti collegati e tutti esposti al mondo digitale, ed è imperativo ergere barriere cyber in maniera però strategica e preventiva: farlo quando si presenta il problema rischia di essere inutile. La cybersecurity è una sfida globale che richiede sforzi congiunti da parte di aziende, istituzioni e individui».
Cybertech, l’evento-piattaforma che concentra a Roma il Gotha della cybersecurity globale
Quella di quest’anno è la sesta edizione di Cybertech Global. L’evento, nato a Tel Aviv, si svolge in diverse sessioni in giro per il mondo: quella europea (Roma, 3 e 4 ottobre 2023) è realizzata in partnership con la società di consulenza internazionale Accenture e con Leonardo, player globale nei settori dell’Aerospazio, Difesa e Sicurezza e partner tecnologico di istituzioni e aziende per la sicurezza degli ecosistemi digitali. Leonardo porta il proprio contributo alla discussione sulle sfide e le innovazioni che, in materia di cyber security, stanno investendo il mondo della difesa, dello spazio e delle organizzazioni nazionali strategiche. Al centro della presenza di Leonardo e dell’amministratore delegato e direttore generale di Leonardo Roberto Cingolani, anche lo sviluppo delle tecnologie e delle competenze in materia di sicurezza cibernetica, temi tra loro strettamente collegati, anche nell’ottica di promozione di una filiera in grado di assicurare la sovranità tecnologica al Paese e all’Europa.
Tra i relatori nel 2023 figurano ancora Guido Crosetto, Ministro della Difesa italiano; Bruno Frattasi, Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN); Mauro Macchi, Ceo di Accenture; Ivano Gabrielli, Direttore del Servizio Polizia Postale e delle Comunicazioni; Eva Chen, ceo e Co-Fondatrice di Trend Micro. Sicurezza Cloud, FinTech, spazio, infrastrutture critiche, sicurezza marittima e dei trasporti, e investimenti nella cybersicurezza: sono tutti temi chiave che hanno attratto l’attenzione istituzionale e rientrano nel Quadro Strategico Europeo per la Sicurezza Informatica, i progetti europei per la difesa informatica, l’utilizzo dell’IA nella cybersecurity e della cybersecurity nell’IA.
I numeri degli attacchi hacker il valore della cybersecurity
L’Italia è il terzo Paese al mondo e il primo in Europa maggiormente colpito dai malware. Il dato emerge da “Stepping ahead of risk”, il report di Trend Micro Research sulle minacce informatiche che hanno colpito nel corso del primo semestre 2023. In particolare, l’Italia si conferma il terzo Paese maggiormente colpito nel mondo e il primo in Europa nei malware (virus che entrano in un sistema e si replicano infettando file e programmi), con un totale di 174.608.112 malware intercettati. Queste le prime cinque posizioni: Stati Uniti (417.545.421), Giappone (355.248.073), Italia (174.608.112), India (120.426.491), Brasile (96.908.591). L’Italia compare in tutte le classifiche tra i primi posti: è il quarto Paese al mondo più colpito dai macro malware, con 5.180 attacchi. Sul podio Giappone (28.816), Stati Uniti (10.485) e Turchia (5.529). Le minacce via e-mail sono state 119.048.776 e le visite ai siti malevoli sono state 5.470.479 (i siti malevoli ospitati in Italia e bloccati sono stati 68.334), così come sono state scaricate quasi 79 milioni di app malevole.
A livello globale, nella prima metà del 2023, la rapida espansione di strumenti di intelligenza artificiale generativa ha permesso ai cybercriminali di utilizzare nuovi tools come WormGPT e FraudGPT e di organizzare nuove truffe, come ad esempio i rapimenti virtuali. Gli attacchi ransomware (virus che crittografano i file nel sistema e quindi richiedono un pagamento per sbloccarli) si mantengono inoltre un fenomeno importante e si dimostrano sempre più sofisticati. Diversi gruppi cybercriminali hanno anche unito le forze, per massimizzare i risultati delle proprie attività malevole. L’uso dell’intelligenza artificiale consente ai cybercriminali di eseguire attacchi più elaborati e pone una nuova serie di sfide. La buona notizia, è che la stessa tecnologia può essere utilizzata anche dai team di security per lavorare in modo più efficace.
L’importanza di un approccio proattivo e strategico alla sicurezza
L’importante è affrontare il tema della cybersicurezza applicando i concetti di difesa attiva e zero-trust (ovvero il presupposto che qualsiasi identità umana o macchina che ha accesso alle nostre applicazioni e sistemi possa essere compromessi). «La capacità di prevenire o di rilevare tempestivamente, anziché reagire, ad un attacco informatico rimane una prospettiva ambita che richiede, tuttavia, continui investimenti, stante la continua evoluzione e sofisticazione della minaccia. Il responsabile della sicurezza informatica è sempre più tenuto a concertare con l’alta direzione appetito al rischio e postura di sicurezza e, altresì, a lavorare in sinergia con la direzione tecnologica nell’attuazione delle conseguenti strategie di sicurezza», dice a Industria Italiana Marco Molinaro, Security Lead di Accenture per l’Italia, il centro Europa e la Grecia. «L’incidenza degli attacchi informatici continua a crescere in modo significativo, costellando il panorama di nuove e più evolute minacce digitali che rendono il rischio cibernetico prioritario tra i tanti gestiti dalle organizzazioni». E le organizzazioni che trattano questo rischio come prioritario ne traggono benefici anche in termini di business.
Il report 2023 di Accenture sullo State of Cybersecurity rileva che le aziende che si occupano di integrare la sicurezza informatica by design come elemento distintivo della propria trasformazione digitale (circa la metà di un campione di 3mila aziende in 14 paesi e 15 settori) sono il 18% più propense ad aumentare la capacità di generare crescita dei ricavi, aumentare la quota di mercato e migliorare la soddisfazione del cliente, la fiducia e la produttività dei dipendenti. Sono sei volte più propensi rispetto agli alla media ad applicare pratiche di gestione del rischio all’avanguardia (65% contro 11%); sono più capaci di proteggere il proprio ecosistema produttivo: il 45% coinvolge più frequentemente i partner dell’ecosistema o della catena di approvvigionamento nel loro piano di risposta agli incidenti, rispetto al 37% degli altri; il 41% richiede loro di rispettare rigorosi standard di sicurezza informatica, rispetto al 29% degli altri. E fanno ampio uso dell’automazione: l’89% rispetto al 57% degli altri. «Se la Cybersecurity da reazione guidata dagli incidenti diventa parte integrante degli sforzi di trasformazione le organizzazioni possono potenziare la resilienza della sicurezza informatica e posizionarsi per reinventare l’intera impresa in modo sicuro». Tuttavia esiste ancora un 18% di aziende, spiega Accenture, che implementa soluzioni di cybersecurity dopo essersi digitalizzate e solo se vengono rilevate vulnerabilità.
Rapaport: la cybersecurity come baluardo delle supply chain. Nuovi approcci alla difesa per stare al passo con le nuove minacce che arrivano da AI e Blockchain
Dunque, difesa attiva e zero-trust sono gli imperativi della nuova cybersecurity per l’industria. «Mentre le aziende si spostano verso ambienti basati sul cloud, è imperativo garantire la sicurezza di questi asset digitali – dice Rapaport – La crescente proliferazione di sofisticati attacchi ransomware sottolinea quanto sia fondamentale una gestione proattiva delle crisi. La protezione dei dati deve precedere qualsiasi tentativo di mitigare gli impatti di potenziali attacchi». «Cybertech tenta di fare proprio questo: rappresentando il punto d’incontro tra il mondo pubblico e privato, è un faro per gli investitori e un fulcro dell’innovazione nell’ambito della nuova economia digitale – prosegue l’esperto – l’evento è nato sei anni fa e in questo spazio temporale il mondo è cambiato. In ambito tecnologico tutto accade alla velocità della luce e si arriva da zero a cento in settimane, percorsi che prima richiedevano 10 o 20 anni. Le start-up emergono e diventano unicorni in appena tre anni e dominano mercati nuovi in cui gli incumbent sono alla ricorsa. Un cambiamento drastico rispetto al passato, quando ci volevano decenni perché una società nata da zero si affermasse in qualunque settore. Allora diventa strategico avere connessioni tra giganti dell’industria come Cisco, Ibm, SentinelOne. A proposito di SentinelOne: cinque anni fa praticamente non esisteva oggi è leader globale della cybersecurity».
La tecnologia corre veloce e crea nuove opportunità, ma anche nuovi rischi. Un caso emblematico è quello dell’Intelligenza Artificiale, che può essere utilizzata per creare malware. «L’IA è una medaglia a due facce – afferma Rapaport – in quanto ogni tecnologia può essere utilizzata sia per il bene che per il male. L‘IA può essere uno strumento formidabile per difendersi dalle minacce, ma allo stesso tempo rappresenta un potenziale veicolo per attacchi sofisticati: un pc con una capacità di elaborazione che nessun umano possiede può dare vita a nuovi malware utilizzando qualsiasi linguaggio di programmazione e livello di complessità. Allo stesso tempo la capacità computazionale e di apprendimento dell’Ai aiuta a individuare nuove minacce in tempi ridotti e offre soluzioni per eliminarle. Questa dualità sottolinea l’urgente necessità di comprendere appieno questa tecnologia. L’IA basata sulla cybersecurity può giocare un ruolo fondamentale nella difesa da minacce in continua evoluzione». Certamente le sfide che le aziende devono affrontare in termini di cybersecurity per proteggere l’integrità delle loro supply chain virtuali e fisiche aumentano mentre evolve la tecnologia ed emergono nuove tecnologie. «Un altro esempio riguarda la tecnologia blockchain, un tecnologia con un potenziale enorme per molte industrie ma anche terreno fertile per attacchi sofisticati».
Come proteggere le supply chain indebolite dalle crisi degli ultimi tre anni
Le supply chain, già messe a dura prova da lockdown e guerra, rischiano grosso. Ed è un problema in particolare per i Paesi a forte vocazione manifatturiera come l’Italia. «L’Italia è nel mirino di attacchi sofisticati, come dimostrano i numeri e le sue supply chain fisiche devono essere protette con particolare cura. La digitalizzazione ha reso il paese vulnerabile, e la sicurezza rappresenta una sfida che coinvolge non solo aziende e istituzioni, ma anche ogni individuo. Ormai, il mondo fisico e quello digitale sono due facce della stessa medaglia, e la protezione è imperativa in settori che vanno dai trasporti alle assicurazioni, al fine di garantire un futuro sostenibile e prospero».
Quando si parla di cybersecurity, infatti, la si associa spesso a problemi che impattano le aziende o – in generale le organizzazioni pubbliche e private – mentre in realtà «è qualcosa che fa già parte della vita di ognuno di noi. Gli attacchi alla sicurezza informatica sono in continuo aumento e ci aspettiamo che in futuro ci troveremo ad affrontarla con sfide sempre più importanti. Noi come player di mercato, ma anche come cittadini, possiamo fare tanto: la cybersecurity deve essere prioritaria in tutti i contesti della nostra vita: dall’ambito lavorativo all’economia alla vita quotidiana se vogliamo sbloccare il vero potenziale dell’economia digitale. E deve essere trattata come un insieme di sistemi fondamentali che vanno dalla tecnologia, ai processi aziendali e alle persone. Il nostro obiettivo oggi è quello di fornire spunti di riflessione e soluzioni per costruire ecosistemi più forti da cui le organizzazioni possano trarre vantaggio, imparare e muoversi in questo futuro altamente connesso e digitale con fiducia».
Le aziende che abilitano la cybersecurity: Cisco, Ibm, SentinelOne e Armis
Se in generale la consapevolezza del rischio cyber cresce nell’industria anche italiana, sono in effetti poche le aziende che hanno attuato una efficace strategia di difesa. Alla quale si arriva attraverso una dotazione informatica che tutti i leader del mercato It sono in grado di fornire. Abbiamo raccolto la voce di quattro di essi: due incumbent dell’informatica classica che sono diventati partner e fornitore delle imprese per la trasformazione digitale, come Cisco e Ibm e due aziende più giovani Armis e SentinelOne, che nascono proprio con il core business della sicurezza dei dati. A queste aziende abbiamo chiesto innanzitutto come si approcciano le manifatture italiane alla cybersecurity. «Il Cybersecurity Readiness Index di Cisco indica che soltanto il 7% delle aziende italiane è in grado di difendersi in modo adeguato dalle minacce informatiche, mentre il 75% si aspetta nei prossimi 12-24 mesi un’interruzione della propria attività a causa di un attacco – dice Andrea Castellano, Country Leader Security di Cisco Italia – sono questi i motivi per cui le aziende devono investire in piattaforme che siano integrate tra di loro per aumentare la contestualizzazione, ridurre i tempi di detection e response oltre a garantire la resilienza della security riducendone al tempo stesso la complessità».
Tutto parte con l’idea di dare vita a una strategia di lungo termine e con il presupposto «che oggi viviamo in un mondo dove i confini informatici tradizionali non esistono più ed è quindi necessario che venga fatto un cambio di paradigma – aggiunge Nicola Altavilla, Country Manager Italy & Mediterranean Area di Armis, che offre la piattaforma di asset intelligence leader del mercato, ideata per affrontare il nuovo panorama delle minacce creato dai dispositivi connessi – Le organizzazioni devono superare l’idea delle soluzioni legacy on premise per passare a un’opzione personalizzabile con un approccio alla cybersecurity incentrato sugli asset. Solo vedendo, proteggendo e gestendo tutte le risorse, le aziende di qualunque settore e dimensione possono rimanere al sicuro, operative e protette». L’obiettivo finale deve essere quello di costruire un programma di sicurezza resiliente all’interno di un panorama di minacce in continua evoluzione. «Una piattaforma flessibile e on demand e in continuo aggiornamento – continua Altavilla – considerando soprattutto la crescita e mutevolezza degli attacchi informatici, è la chiave perché le aziende restino competitive, e i sistemi critici integri». La rapida trasformazione digitale del settore manifatturiero ha accelerato la crescita, ma ha anche esposto le organizzazioni a sofisticate minacce informatiche che possono avere ripercussioni in settori essenziali come i beni di consumo, l’elettronico, la farmaceutica e altri ancora.
«Negli anni sono infatti sensibilmente aumentati gli attacchi di tipo ransomware che hanno bloccato i sistemi di controllo industriale (Ics) – commenta Paolo Ardemagni, Vice President Southern Emea di SentinelOne, causando importanti perdite finanziarie e, in alcuni casi, la chiusura degli impianti produttivi. Anche il furto di proprietà intellettuale e di brevetti commerciali continua a destare preoccupazione per i produttori globali. Le organizzazioni sono quindi alla ricerca di tecnologie innovative e di semplice utilizzo che possano ampliare in modo significativo la loro sicurezza, riducendo al contempo la complessità dei processi». SentinelOne fornisce una piattaforma di cybersecurity con capacità di autonomous response: Singularity™ XDR, alimentata dall’AI, capace di proteggere le aziende manifatturiere di ogni tipologia, «fornendo workflow, rilevamenti e risposte automatizzati, nonché integrazioni tecnologiche – spiega Ardemagni – Assicuriamo una solida copertura degli utenti, dagli endpoint ai dispositivi IoT e siamo concentrati sul garantire la massima visibilità su tutti i sistemi, in modo da rilevare e rispondere sin dai primi segnali di intrusione».
La tempestività è fondamentale, poiché «la complessità crescente degli ambienti IT on premise, cloud e ibridi ha incrementato la superficie di attacco e le difficoltà di chi da questi attacchi si deve difendere. Inoltre, l’enorme quantità di dati spesso rende difficile per i difensori sapere dove guardare, cosa cercare e cosa conta di più», afferma Francesco Teodonno, Cybersecurity Brand Leader Ibm Italia. «Un’architettura di cybersecurity ‘open’ e integrabile con modelli di AI affidabili è ciò che serve per mettere in sicurezza infrastrutture, dati e applicazioni e quindi il business delle aziende. Gli algoritmi di AI e l’automazione possono essere, infatti, la risposta per mitigare e superare l’asimmetria tra chi attacca e chi si difende. Si tratta di mettere in atto un cambiamento culturale necessario ad utilizzare al meglio queste nuove tecnologie e accompagnare la digitalizzazione delle aziende con un’adeguata strategia di difesa».
