13/06/2024 di Valentina Bernocco

Tecnologie, sinergie, competenze e strategie: la ricetta di Fortinet

Di fronte alla continua crescita degli attacchi, per le aziende è fondamentale investire in tecnologie di difesa preventiva. Ma serve anche un cambiamento culturale.

Non c’è limite alla crescita delle minacce cyber, ma gli strumenti per combatterle continuano a evolvere in parallelo. E in queste dinamiche, come noto, l’intelligenza artificiale ha un contraddittorio, duplice ruolo sul fronte dei “buoni” e dei “cattivi”. “Da tempo si parla di anno nero, ma lo scenario continua a peggiorare”, ha esordito Massimo Palermo, vicepresidente Europa e country manager Italia e Malta di Fortinet, in un recente incontro con la stampa a durante il Fortinet Security Day tenutosi Milano. “Stiamo mediamenti fragili di fronte agli attacchi. Nei nostri clienti vediamo una mancanza di visibilità sulla superficie di attacco, una frammentazione tecnologia e una grande necessità di tenere sotto controllo minacce sempre più distruttive, veloci e sofisticate”.

Parole che si rispecchiano nei dati dell’ultimo “Global Threat Landscape Report” edito dai FortiGuard Labs. Lo studio, a cadenza semestrale e basato sui dati raccolti da oltre dieci milioni di firewall Fortinet installati, mostra per la seconda metà del 2023 un’accelerazione negli attacchi basati su exploit di vulnerabilità (vecchie e nuove), oltre all’aumento delle attività ransomware e wiper mirate, rivolte contro il settore industriale e contro la tecnologia operativa (Operational Technology, OT).

“Lo scenario della cybersicurezza dell’OT è drammatico”, ha osservato Aldo Di Mattia, senior manager systems engineering Public Sector Italy di Fortinet, “perché i software sono spesso obsoleti e le patch vengono rilasciate con scarsa frequenza. Sono nel mirino treni, ospedali, centrali idroelettriche. Alcune aziende stanno correndo ai ripari. Possiamo dire che per la prima volta nelle infrastrutture critiche il problema non è la disponibilità di risorse da spendere, che con il Pnrr esistono, bensì la capacità di capire come spenderle”.

Tra le statistiche del secondo semestre 2023 ci sono anche i circa quattro giorni e mezzo impiegati, in media, dagli attaccanti per sfruttare una vulnerabilità in seguito alla sua divulgazione. Le botnet hanno dimostrato di avere un’incredibile capacità di resistere ai contrattacchi: prima che le comunicazioni di comando e controllo si interrompano passano, in media, 85 giorni dal rilevamento.

Da sinistra: Massimo Palermo, country manager, e Aldo Di Mattia, senior manager systems engineering Public Sector Italy di Fortinet

Da sinistra: Massimo Palermo, country manager, e Aldo Di Mattia, senior manager systems engineering Public Sector Italy di Fortinet

Nuove regole, ruoli e competenze

L’attuale scenario del rischio cyber in azienda non si misura solo con i numeri. Nuove regole sul punto di entrare in vigore (la direttiva Nis2, in forza dal prossimo ottobre), e dunque nuovi obblighi di compliance accentuano la necessità di strategie differenti non solo negli investimenti e nelle forniture, ma anche nella gestione del rischio. E nuove strategie richiedono particolari ruoli e competenze da schierare. “Il cyber risk manager è fondamentale perché, all’interno del dipartimento di cybersecurity delle aziende, questo diventa il punto centrale”, ha detto Annita Sciacovelli, docente di Diritto internazionale Università di Bari Aldo Moro, e membro dell’advisory group di Enisa, l’agenzia europea per la cybersicurezza.

“La strategia degli attaccanti è complessa, sofisticata e in continua evoluzione”, ha proseguito. “Questo comporta, quindi, che la strategia di cyber risk management venga aggiornata periodicamente, anche due volte l’anno”. Non sempre, tuttavia, questo è fattibile o facile da realizzare: un’indagine di Enisa nel settore medicale ha evidenziato che nel 95% dei casi i Ciso hanno difficoltà a fare risk assessment, cioè un lavoro sistematico e preventivo di valutazione dei rischi.

Sulla gestione preventiva del rischio cyber, peraltro, manca ancora una diffusione di competenze a livello sistemico. “In Italia siamo in fase di transizione”, ha proseguito Sciacovelli. “La figura del cybersecurity officer dovrà essere introdotta. Oggi però le università raramente hanno percorsi incentrati sulla cybersicurezza. Inoltre queste competenze dovrebbero essere insegnate anche al di fuori delle università. Il problema va risolto in termini assoluti, perché i rischi di cybersicurezza sono anche rischi economici”.

La giurista ha rimarcato che è importante non sottovalutare le competenze sugli aspetti legali e di compliance della sicurezza informatica, perché alle aziende servono profili che agiscano come consulenti per il board. “La compliance con l’entrata in vigore della Nis2 non sarà più un gioco da ragazzi, ma sarà un gioco di squadra”, ha detto Sciacovelli. “Ci saranno sanzioni importanti che l’Acn dovrà erogare in caso di mancata compliance”.

Sul tema delle competenze di cybersicurezza è intervenuto anche Roberto Setola, direttore del master Homeland Security dell’Università Campus Bio-Medico di Roma: “Nelle università italiane sta aumentando l’interesse per la formazione di professionisti di cybersecurity, ma un po’ a macchia di leopardo”, ha detto. “Inoltre è fondamentale, in questo momento, pensare a percorsi di reskilling su persone che hanno una formazione in ambiti diversi dalla cybersecurity. Sono figure che hanno bisogno di competenze su quella parte di di gestione della cybersicurezza che diventerà sempre più importante, anche per via dell’entrata in vigore della Nis2”.

Antonio Madoglio, direttore System Engineering Italia di Fortinet

Antonio Madoglio, direttore System Engineering Italia di Fortinet

Il ruolo duplice dell’intelligenza artificiale

Setola ha fatto accenno anche al tema tecnologico più caldo del momento: “È facile prevedere per il prossimo futuro un aumento dell’utilizzo di strumenti di intelligenza artificiale, a partire da quelli di AI generativa, sia da parte dei vendor di cybersicurezza sia da parte degli attaccanti. Verranno creati strumenti di attacco sempre più personalizzati e anche tesi ad alterare gli stessi strumenti di AI, manipolando i dati in ingresso”.

L’esperto di sicurezza ha anche fatto riferimento al problema dei deepfake, usati a scopo di diffamazione e truffa. “Servirà un mix di strumenti tecnologici, procedure e soprattutto formazione delle persone per arginare questo problema, che penso crescerà in modo rilevante nei prossimi anni”, ha affermato Setola.

“L’AI non è qualcosa di nuovo, ma il suo utilizzo sta sempre più esplodendo nell’uso comune”, gli ha fatto eco Antonio Madoglio, direttore System Engineering Italia di Fortinet. “Nella cybersicurezza vediamo sia rischi sia benefici: è ormai assodato che l’AI venga usata sia da chi difende sia da chi attacca”. L’AI aiuta gli attaccanti a essere più veloci, grazie all’automazione, ed efficaci grazie alla personalizzazione degli attacchi, e inoltre abbassa la soglia tecnica, ha spiegato Madoglio, ricordando che Fortinet usa il machine learning per allenare i sistemi a riconoscere il malware non ancora classificato, con sempre maggiori capacità e sofisticazione. “Per l’AI è fondamentale essere alimentata da dati certi, come quelli che Fortinet raccoglie”, ha concluso.

scopri altri contenuti su

ARTICOLI CORRELATI