L’intelligenza artificiale sta sparigliando le carte della cybsersecurity. E per governare questa trasformazione disruptive serve spingere su una shared responsibility. Ne è convinto Paolo Cecchi, Sales Director della Mediterranean Region di SentinelOne, che delinea a Corcom gli aspetti più rilevanti di questo scenario e spiega come le aziende si devono attrezzare per essere “a prova di hacker”. Con un occhio alla Nis2, la nuova direttiva Ue che aggiorna le regole sulla sicurezza informatica.
L’AI sta ridisegnando il settore della cybersecurity. Cosa ci dobbiamo aspettare?
Il cambiamento è già in atto. Stiamo assistendo a una crescita esponenziale degli attacchi informatici, sia dal punto di vista numerico sia da quello della sofisticazione, proprio determinato dall’avvento dell’intelligenza artificiale che consente agli “attaccanti” di rendere le intrusioni più pericolose anche disponendo di un livello più basso di “skill”. In pratica l’AI fa gran parte del lavoro per loro.
Le aziende sono pronte a reagire di fronte a questo scenario?
Sono due i fronti che le aziende devono attenzionare: il consolidamento, ovvero “migrare” verso una piattaforma cyber il più possibile unificata, e l’automazione che consente di utilizzare sistemi veloci nel rilevamento e nella risposta agli attacchi. Le aziende sono pronte o meglio, a queste esigenze seguono investimenti ad hoc? In parte, direi. Ci sono molte aziende che preferiscono terminare il ciclo finanziario degli investimenti effettuati e dunque non mettono sul piatto altre risorse. Una situazione, questa, che rilevo soprattutto nei Paesi del Sud Europa mentre le imprese nel Nord Europa sono più pronte al cambiamento.
E in Italia?
Nella region che seguo, l’Italia è un po’ più indietro rispetto a Paesi come Israele che – lo sappiamo – è all’avanguardia sull’innovazione, ma anche rispetto alla Spagna che ha investito parecchie risorse in cybersecurity, soprattutto in questo ultimo trimestre.
Che fare per imprimere un colpo di acceleratore agli investimenti in Italia?
Serve un approccio alla cybersecurity più ampio. Mi spiego: finora la cybersecurity è stata confinata ai reparti IT aziendali e, solo in tempi più recenti, è “scalata” al board perché il top management è deputato alla gestione del rischio. Invece sarebbe necessario che il tema cyber venga portato anche nelle altre unit aziendali come, ad esempio, il legal, il procurement e le funzioni di business.
In questo scenario come si inserisce la Nis2?
Sicuramente la Nis2 può essere di grande aiuto dato che stiamo parlando di una direttiva europea, e dunque al di sopra degli interessi nazionali, che mira ad allineare le capacità di risposta dei singoli Paesi agli attacchi, aumentando sicurezza e resilienza. Ma allo stesso tempo, proprio questa sua caratteristica di essere una norma di “alto livello”, rischia di non essere abbastanza efficace dato che non si cala nel quotidiano delle nostre imprese. Se invece avesse definito anche una mappatura di tecnologie e processi da implementare, le aziende avrebbero meno difficoltà ad essere compliant.
L’Italia, lo certificano anche i dati Ue, è maglia nera per competenze digitali. E questo gap rispetto al resto d’Europa impatta negativamente anche sulle skill cyber. Lei come legge questa situazione?
In Italia mancano le risorse, lo ripetiamo come un mantra. E la carenza non riguarda solamente il personale tecnico in grado di operare nei Soc interni o esterni all’azienda ma anche e soprattutto manca l’attenzione da parte del board, che dovrebbe impegnarsi a calare la consapevolezza in tutti i processi aziendali, con approfondimenti tematici e verticali gestiti da esperti cyber delle singole funzioni. In questo la Nis2 è di aiuto, dato che stabilisce una responsabilità penale in capo all’amministratore delegato in caso di data breach. Si tratta di una norma che, a mio avviso, può aprire la strada a un nuovo paradigma dove la cybersecurity diventa una sharing responsibility.
Che ruolo può svolgere un’azienda come SentinelOne in questo scenario di profonda trasformazione?
Rispetto al potenziamento dell’awareness e della cultura cyber in tutte le divisioni aziendali, fungiamo da facilitatori svolgendo un ruolo di taglio consulenziale. Che poi si riflette anche nella scelta delle tecnologie da utilizzare in azienda. Il nostro compito non è solo proporre soluzioni tecnologiche ma anche orientare e accompagnare il cliente nella scelta della tecnologia più adatta alle proprie esigenze. Prendiamo l’AI: non tutti i sistemi sono uguali e non tutti vanno bene per ogni tipologia o dimensione di azienda. E in un contesto come quello italiano, dove spesso manca consapevolezza, è importante far capire quale soluzione performa meglio. Poi, ovviamente, ci sono anche imprese più illuminate dove le nostre soluzioni sono usate anche fuori dal perimetri cyber perché lì hanno capito che la sicurezza è una questione di vitale importanza per il business.
Abbiamo detto che l’AI sta rivoluzionando la cybersecurity. Ma SentinelOne ha già una lunga esperienza su questo fronte…
Già 11 anni fa, ai tempi della sua nascita, SentinelOne integrava il machine learning nelle proprie soluzioni; quindi, sì, abbiamo una lunga storia e una profonda expertise. Abbiamo testato i nostri sistemi prima in azienda, per analizzare la capacità di detection, e poi sulle imprese clienti. Con risultati che poi abbiamo potuto condividere sul mercato: abbiamo rilevato un +80% di efficacia nel threat hunting, ad esempio. E ora puntiamo a una nuova fase dell’AI.
Che sarebbe?
Come SentinelOne abbiamo cavalcato quella che chiamo la Wave 1 dell’AI ovvero abbiamo sviluppato sistemi in grado di raccogliere ed elaborare informazioni grazie agli Llm per i quali non sono necessarie query evolute. Oggi stiamo spingendo sull’automazione con tecnologie proattive in grado di identificare le minacce, come l’auto-triage e le funzionalità a supporto della configurazione della posture dei sistemi, capaci di identificare i pericoli anche in scenari più deboli. E ora si apre la sfida della Wave 3 ovvero dello sviluppo di sistemi in grando di colloquiare con il mondo esterno, rispondendo agli attacchi e implementando risposte e remediation in modalità no code. Per fare questo – qui la nostra vision strategica – puntiamo a realizzare un ecosistema di partner che coinvolga anche gli hyperscaler che sono un player importante in questo contesto di trasformazione.
