Insieme a Massimiliano Galvagna, Country Manager Italia di Vectra AI, azienda leader nell’intelligenza artificiale applicata alla cybersecurity per il rilevamento in near real-time di eventuali attacchi, abbiamo fatto il punto su come sta evolvendo il panorama delle minacce informatiche in Italia, costringendo le aziende ad evolvere le loro strategie di sicurezza informatica per non perdere in competitività ed evitare ingenti costi, anche (ma non solo) in termini economici.
Galvagna spiega che da parte dei cyber attaccanti, organizzati ormai come vere e proprie aziende in continua evoluzione, c’è un grande fermento, confermato dall’aumento del numero degli attacchi e dalla loro aggressività. Particolarmente appetibili, per i criminali informatici, sono oggi gli ambienti ibridi: un target privilegiato sono infatti tutte quelle aziende che hanno un’infrastruttura in parte on-prem e in parte sul cloud, che se da un lato regala una serie di innumerevoli vantaggi, dall’altro comporta anche una notevole complessità lato sicurezza (anche per la minore visibilità possibile) che diventa necessario gestire con l’approccio più indicato a seconda delle singole esigenze aziendali.
Un secondo trend molto forte è quello legato agli attacchi diretti alle identità tramite, ad esempio, tecniche di social engineering: un punto delicato se si considera che oggi le credenziali non sono solo quelle in dotazione dei dipendenti ma anche quelle legate ai servizi, un obiettivo molto succulento per gli attaccanti.
Ovviamente non accennano a diminuire gli attacchi ransomware, di cui l’Italia sembra essere una vittima privilegiata, e se a tutto questo sommiamo la possibilità di attacchi che partono, spesso in maniera inconsapevole da insider, legati alle problematiche relative alla compliance, capiamo in maniera immediata che un approccio di cybersecurity tradizionale non è più sufficiente se si vogliono tenere al sicuro gli asset aziendali.
Ecco perché l’intelligenza artificiale, dove Vectra AI si può definire un pioniere, oggi è un alleato indispensabile per ogni impresa che abbia a cuore la sua sicurezza, soprattutto se impiegata in una strategia che a differenza della stragrande maggioranza delle aziende, che agiscono soprattutto in ottica di prevention, viene utilizzata per individuare eventuali anomalie nel minor tempo possibile e dare la possibilità alle imprese di impedire il dilagare dell’attacco o di porvi rimedio per evitare danni incalcolabili.
L’AI si dimostra utile soprattutto per quei contesti ibridi, cui facevamo accenno prima, dove i woarkload delle aziende sono in parte on prem e in parte sul cloud generando una frammentazione che si traduce anche in una minore possibilità di visibilità, complicando la vita a chi si occupa di sicurezza. La strategia di Vectra AI sembra dimostrarsi vincente, anche perché va a indirizzare questioni legate alle normative come DORA e NIS 2, e i dati confermano la bontà del progetto se è vero che per quest’anno è prevista una crescita del 100% rispetto al 2022, con una copertura su tutti i vertical e forte focus sulla difesa perché le soluzioni Vectra funzionano anche senza la necessità di una connessione internet, per rispondere alle esigenze di tutte le aziende: dalle piccole e medie imprese alle imprese grandi e grandissime private e della PA.
I Plus della tecnologia Vectra
“Senza dubbio – spiega Galvagna – uno dei nostri punti di forza è quello di essere pionieri nell’intelligenza artificiale per una individuazione immediata delle minacce e un successivo intervento, anche in ambienti complessi e distribuiti. Vectra AI indirizza ambienti cloud, on-prem e SaaS in near real-time e la nostra tecnologia da sempre è pensata per integrarsi nello stack tecnologico già esistente in casa delle aziende nostre clienti, consapevoli che una corretta strategia di sicurezza si compone di pezzetti regolati da differenti vendor. Vectra si interfaccia quindi con la tecnologia esistente portando benefici grazie alla raccolta di informazioni e portando messaggi all’EDR e dando la possibilità di bloccare la macchina o l’utente compromesso”.
Un altro punto davvero importante è che la tecnologia Vectra lavora analizzando le informazioni anche all’interno di flussi di dati criptati, senza la necessità di procedere con una decriptazione: un elemento distintivo decisivo anche in virtù dell’entrata in vigore di normative come la DORA.
Maire Tecnimont sceglie Vectra AI per la sua strategia di cybersecurity all’avanguardia
MAIRE è un gruppo multinazionale attivo nei cinque continenti nelle tecnologie sostenibili e nei servizi integrati di ingegneria e costruzione per la transizione energetica.
Con Andrea Licciardi, Cybersecurity Manager presso il Cyber Fusion Center di MAIRE, abbiamo analizzato come la società ha implementato concretamente la tecnologia di Vectra AI, sviscerandone opportunità e vantaggi.
La nuova strategia di cybersecurity di MAIRE, società completamente cloud-oriented già dal 2018, si è basata su un’analisi di come stava evolvendo il panorama delle cyber minacce e della sicurezza informatica rilevando molto spesso tempi di individuazione molto lunghi degli attacchi (IBM parla di una media di 277 giorni).
L’approccio corretto, secondo Licciardi, era quello di adottare una tecnologia sola che potesse dare una visione completa a livello dell’intera infrastruttura, e che si potesse innestare sullo stack tecnologico già esistente in azienda.
“Uno dei problemi principali quando si parla di sicurezza informatica – spiega Licciardi – è quello di far comprendere che non basta portarsi in casa la giusta tecnologia ma che occorre approcciare il tema della cybersecurity come se fosse un vero e proprio rischio di business, che come tale deve arrivare anche sui tavoli del board aziendale ed essere una tematica trasversalmente presente in ogni azienda, che richiede un’attenzione strategica continua e un’azione decisiva”.
Questo nuovo approccio alla sicurezza è culminato per MAIRE nella creazione del suo Cyber Fusion Center, un centro operativo avanzato dove vengono raccolti, analizzati e gestiti i dati relativi alla sicurezza informatica. L’obiettivo di questo centro è quello di integrare diverse fonti di informazioni, fornendo una visione olistica delle minacce cyber e coordinando le risposte a eventuali incidenti, promuovendo un approccio alla security non di tipo reattivo ma proattivo e integrato.
“Il nostro Cyber Fusion Center ha permesso una gestione più efficace delle minacce informatiche con una gestione orchestrata di tutte le tecnologie e con i forti vantaggi che solo l’intelligenza artificiale può portare” prosegue Licciardi “. Grazie a questo modello siamo riusciti a portare avanti una solida attività predittiva sostenuta da un notevole miglioramento nel rilevamento delle minacce, in pochi minuti, quasi in real-time, consentendo una subitanea valutazione dell’incidente e permettendo di prendere le più corrette decisioni in termini di contenimento dell’incidente stesso”.
L’automazione e l’orchestrazione offerti da una tecnologia come quella di Vectra AI consentono anche di ridurre l’effort umano, consentendo alle persone di dedicarsi a quei problemi e a quegli eventi dove la mente umana può dare un contributo sostanziale e capace di fare la differenza.
Vediamo in concreto cosa l’AI di Vectra ha consentito di fare a Maire Tecnimont:
Analisi Predittiva e Rilevamento delle Minacce: L’AI può analizzare grandi volumi di dati in tempo reale, identificando pattern nascosti e prevedendo potenziali minacce prima che si verifichino.
Automazione delle Risposte agli Incidenti: Con l’AI, le risposte agli incidenti possono essere parzialmente o completamente automatizzate, accelerando la mitigazione degli attacchi e riducendo il carico di lavoro umano.
Apprendimento Continuo e Adattamento: I sistemi AI possono apprendere continuamente dai nuovi dati, migliorando costantemente la capacità di rilevare e reagire a nuove forme di attacchi cyber.
Prevenzione Proattiva: l’analisi continua dei dati consente di identificare e prevenire minacce potenziali prima che si concretizzino, spostando la cybersecurity da un approccio reattivo a uno proattivo.
Gli obiettivi raggiunti:
Ottimizzazione degli Allarmi: Con Vectra, si è notato un decremento significativo dei falsi positivi, permettendo agli analisti di concentrarsi su minacce autentiche e urgenze reali.
Casi d’Uso Efficaci: integrazione sinergica di Vectra con lo stack di sicurezza di MAIRE ha migliorato la collaborazione inter-tecnologica, accelerando la risposta ad incidenti e rafforzando la prevenzione di attacchi sofisticati.
Risultati Strategici: La piattaforma ha trasformato la gestione della sicurezza in MAIRE, conducendo a una risposta incidentale più efficace e una protezione dati migliorata
“Con il nostro Cyber Fusion Center – conclude Licciardi – ci siamo accorti che ci mancavano alcuni strumenti per la rilevazione di alcuni tipi di attacco alla rete, anche a causa dell’impossibilità di avere una piena visibilità dell’infrastruttura per evitare le minacce potenziali. Avevamo inoltre la necessità di sposare un approccio evoluto alla cybersecurity che coprisse tutti gli aspetti, quindi con l’identificazione di una soluzione NDR capace di integrarsi in pieno nel nostro stack tecnologico esistente abbiamo potuto creare un notevole valore, riducendo l’impatto sulle nostre attività e garantendoci la piena visibilità di cui avevamo bisogno, identificando reali incidenti con una diminuzione anche dei falsi positivi, all’interno di una visione olistica completa capace di dare una maggiore competitività alla MAIRE”.
