Anche l’Italia si trova ormai in piena cyber war con una serie di attacchi che hanno colpito diversi portali istituzionali. I tentativi di colpire l’Eurovision Song contest, il blocco agli ospedali milanesi, il ransomware che ha colpito il sito del Senato e quello dell’Istituto superiore di Sanità, fino all’offensiva di oggi contro i siti del Consiglio Superiore della Magistratura, dell’Agenzia delle Dogane e dei ministeri di Esteri, Istruzione e Beni Culturali: sono tutti segnali di un intensificarsi delle minacce informatiche dirette al nostro Paese. Di fronte alle quali non basta reagire in emergenza, ma occorre farsi trovare pronti.
Come ha spiegato qualche giorno fa Roberto Baldoni, Direttore generale dell’Agenzia per la cybersicurezza nazionale, l’Italia deve giocare d’anticipo e attrezzarsi puntando su nuove tecnologie di analisi degli incidenti e su strumenti di prevenzione basati sull’intelligenza artificiale.
L’AI gioca infatti un ruolo decisivo nel contrasto ai ransomware. I più recenti report di Vectra AI dimostrano che la maggior parte delle imprese ha bisogno di analizzare i comportamenti e separare quelli sospetti da quelli malevoli utilizzando strumenti di cybersecurity potenziati dall’AI. Le stime indicano che il tempo medio di permanenza di un attacco ransomware è di 43 giorni: mentre un team di analisti potrebbe aver bisogno di giorni o addirittura settimane per stanare la minaccia, l’AI può rilevare rapidamente – se non immediatamente – gli aggressori che si stanno muovendo all’interno dei sistemi, prima che il ransomware si propaghi.
Considerate le attuali strategie messe in atto dai criminali informatici, un moderno sistema di protezione deve concentrarsi sulla fase anteriore al momento in cui si manifesta la minaccia. È necessario avere piena visibilità sui propri ambienti e integrare funzionalità avanzate di rilevamento e risposta per mitigare le minacce che stanno già aggirando i controlli esistenti.
Dotarsi di una tecnologia di Network Detection e Response permette di rilevare e combattere le minacce sin dalla fase iniziale, siano esse conosciute o sconosciute, attraverso l’analisi comportamentale e avanzati modelli di rilevamento basati su Intelligenza Artificiale. Sfruttando il Machine learning per individuare comportamenti sospetti, è possibile avvertire gli utenti, respingere gli attacchi e proteggere efficacemente aziende e privati.
di Massimiliano Galvagna, Country Manager per l’Italia di Vectra AI