La prevenzione prima di tutto: per affrontare le nuove minacce informatiche plasmate dall’intelligenza artificiale, bisogna partire da qui. Nell’ambito della cybersicurezza quella dell’AI è una trasformazione irreversibile, di fronte alla quale le aziende devono adattare le proprie strategie. In occasione di “Cybertech 2025” abbiamo incontrato Jony Fischbein, global Ciso e data privacy officer (Dpo) di Check Point, che ci ha illustrato le sfide emergenti della cybersecurity per i prossimi anni.
Come sta evolvendo il panorama delle minacce, dal vostro punto di osservazione?
Come Dpo sono coinvolto negli aspetti di data privacy, della compliance a livello locale, per garantire che le organizzazioni rispettino le linee guida legali sulla conservazione dei dati di dipendenti, partner e clienti. Posso dire che i trend stanno cambiando rapidamente. Il nostro report “Lo stato della sicurezza informatica 2025" evidenzia che nel 2024 la frequenza degli attacchi in Italia ha superato quelli registrati a livello globale: nella seconda metà dello scorso anno, le organizzazioni italiane hanno subìto in media 2.281 attacchi a settimana, contro i 1.843 rilevati nel mondo. L’Italia ha visto una crescita degli attacchi superiore a quella globale nello stesso periodo. Le minacce provengono principalmente dagli Stati Uniti (per il 47%), dall’Italia (13%) e dalla Germania (9%), e il vettore principale sono le email contenenti file malevoli, cioè per il 61% file eseguibili, 30% PDF e 9% Excel.
Negli ultimi anni il ransomware è stata la minaccia dominante. Quali cambiamenti osservate su questo fronte? E qual è il principale rischio emergente?
Negli ultimi anni il ransomware ha mostrato una crescita costante. Sempre più spesso si tratta di ransomware a tripla estorsione, ossia legata alla crittografia, alla vendita dei dati rubati e alle multe da pagare alle autorità europee. Pur notando di recente un rallentamento nel tasso di crescita del ransomware, la minaccia rimane significativa, come dimostra un attacco che quest’anno in Europa ha paralizzato la produzione di un grande fornitore automobilistico per circa un mese e mezzo. Inoltre, i successi delle forze dell'ordine hanno spinto i grandi gruppi specializzati nel ransomware a ristrutturarsi in operazioni più piccole e decentralizzate.
Tuttavia, la minaccia che sta davvero crescendo è quella degli infostealer. L'infezione da infostealer è aumentata in modo significativo, colpendo nel 2024 il 19% delle organizzazioni, con un incremento del 58% rispetto all'anno precedente. Questi piccoli malware vengono utilizzati per rubare username e password da vendere sul Dark Web: in questo modo, un aggressore terzo può comprare le credenziali rubate per accedere con un'identità valida, massimizzando così l'impatto dell’attacco. La distribuzione degli Infostealer avviene tipicamente tramite phishing via e-mail o drive by downloads. L'unico modo per difendersi efficacemente da questo scenario è implementare le migliori pratiche Zero Trust, in particolare l'autenticazione a più fattori.
Jony Fischbein, global Ciso e Dpo di Check Point
Qual è l’effetto dell’AI sul panorama delle minacce? E come viene utilizzata da voi di Check Point?
L’AI sta plasmando le minacce informatiche. Offre agli attaccanti nuovi strumenti per colpire con velocità, scala e sofisticazione senza precedenti. Stiamo assistendo a truffe basate su deepfake e a campagne di disinformazione su larga scala. Per esempio, il phishing potenziato dall'AI può elevare il tasso di click sulle campagne dal 30% fino al 54%. L'AI alimenta il crimine finanziario, integrandosi in strumenti per la Business Email Compromise e per l'aggiramento dei metodi Know Your Customer (KYC). Inoltre, le piattaforme cloud, spina dorsale della sicurezza, aumentano i rischi derivanti dall’uso improprio dell’AI, con dipendenti che inavvertitamente condividono informazioni sensibili con piattaforme come ChatGPT.
Noi stiamo usando l'AI a nostro vantaggio per la protezione. L'AI ci permette di automatizzare e ridurre i tempi di investigazione del Security Operations Center, da ore a meno di un minuto. Abbiamo sviluppato GenAI Protect per proteggere i dipendenti, avvisandoli se condividono inavvertitamente dati sensibili o riservati con strumenti come Copilot o ChatGPT.
Gli attacchi ai dispositivi edge, alla supply chain sono sempre più sofisticati, mentre il malware "multiuso” è in crescita: secondo il vostro report, nel 2024 ha colpito il 39% delle organizzazioni. Di fronte a tutto ciò, quale strategia di sicurezza raccomanda ai Ciso e ai leader aziendali?
È necessario un cambio di strategia, perché le esistenti misure non sono sufficienti. La nostra visione è mettere in sicurezza il mondo iperconnesso attraverso quattro principi fondamentali. Il primo è proteggere non solo la rete tradizionale, ma anche l'edge e i lavoratori da remoto (garantendo che i laptop a casa abbiano lo stesso livello di sicurezza delle reti aziendali) e implementare la segmentazione. In secondo luogo, dobbiamo adottare una filosofia di prevenzione anziché rilevamento: se l’attaccante entra, è già troppo tardi. Le pratiche di sicurezza devono essere sempre aggiornate con tecnologie sofisticate.
Terzo punto, consideriamo che le aziende usano in media tra 10 e 30 diversi fornitori. La nostra strategia di open platform permette lo scambio di dati tra fornitori diversi, consentendo di collegare i punti e rilevare precocemente gli eventi negativi, riducendo la complessità. Quarto punto: sfruttare l'AI per essere più rapidi e sofisticati degli aggressori.
I chief information security officer devono bilanciare le esigenze di sicurezza con budget che spesso non crescono abbastanza velocemente rispetto alla digitalizzazione. Qual è il ruolo del Ciso in questo scenario e come può usare a proprio vantaggio le regolamentazioni come Dora, NIS2 e AI Act?
Il budget per la cybersecurity deve crescere, ma i Ciso devono dimostrare il loro valore. Questa è un'enorme opportunità: i Ciso sempre più vengono invitati al tavolo del Consiglio di amministrazione per discutere l’uso efficace del budget di sicurezza. La sicurezza sta passando da centro di costo a fattore di innovazione, fiducia e crescita. È cruciale utilizzare KPI e tradurre il lavoro del Ciso, che include prevenzione, governance e compliance, in un linguaggio di business. Solo così saremo in grado di aumentare il budget.
Check Point aiuta i chief information security officer con servizi di “Ciso virtuale” e dashboard che mostrano l’efficacia e la mitigazione del rischio, per migliorare il punteggio di “postura di sicurezza”. Per quanto riguarda la regolamentazione (come il regolamento DORA, la direttiva NIS2, le nuove regole sull'Internet of Things), io le vedo non come un onere ma come un'opportunità. Sono la scusa perfetta per rivolgersi ai vertici e dire che, di fronte alle novità normative, per essere conformi è necessario investire in manodopera specializzata o in strumenti.