La resilienza digitale, l’integrazione delle normative europee e l’adozione di soluzioni avanzate come l’intelligenza artificiale sono al centro della strategia di Cisco Splunk. Gian Marco Pizzuti, amministratore delegato dell’azienda, ci guida attraverso i principali temi legati alla sicurezza digitale, l’innovazione tecnologica e l’importanza di un team collaborativo in un mondo sempre più connesso.
Partiamo dal downtime?
Recentemente abbiamo pubblicato un report specifico, il Cost of Downtime. Si tratta di un’analisi globale che evidenzia come l’interruzione dell’infrastruttura digitale costi alle grandi aziende circa 9.000 dollari al minuto.
Un vostro report evidenzia i principali incidenti cyber: dal data breach al ransomware. Quali sono le vostre conclusioni?
Lo State of Security affronta il dettaglio della cybersecurity, in particolare nel rapporto con l’AI. In breve, abbiamo scoperto che l’intelligenza artificiale è utile, ma la vera risposta risiede nel lavoro di squadra tra i team aziendali.
In che modo l’AI è efficace nella sicurezza?
L’intelligenza artificiale è uno strumento che aiuta i team a lavorare meglio, non a sostituirli. Ad esempio, il nostro modulo Attack Analyzer automatizza l’analisi degli attacchi concreti, per esempio dalla ricezione di un’email sospetta fino alla risposta finale. Questo permette ai team di concentrarsi su compiti più strategici e collaborativi.
Come si articola la partnership tra Cisco e Splunk?
Splunk è il cuore della data platform, della sicurezza informatica e della visibilità dei dati, mentre Cisco si occupa del network e del mondo fisico. La combinazione è ideale per creare il Security Operations Center del futuro, soprattutto alla luce delle nuove normative come NIS2, Cer e Dora, che richiedono una capacità sempre maggiore di raccogliere, analizzare e rispondere agli attacchi.
Che importanza hanno le regolamentazioni europee?
Siamo in un momento abbastanza interessante perché molte di queste regolamentazioni, danno all’Europa una marcia differente rispetto ad altre geografie: in alcuni casi abbiamo anche dettato la linea per quanto riguarda la capacità di soddisfare certe richieste, di guidare gli sviluppi e di andare in certe direzioni. Le nuove normative europee stanno influenzando profondamente il mercato, riportando al centro l’importanza di piattaforme come la nostra.
Il nostro modulo Enterprise Security risponde pienamente alla NIS2. Si integra con il mondo cybersecurity di Cisco, trading intelligence, endpoint detection. L’integrazione di queste piattaforme permette di rispondere ancora meglio a queste normative, alle componenti endpoint, centrale, threat intelligence, con l’analisi e la risposta alla remediation. Le citate regolamentazioni, NIS2, Cer e Dora, non solo aiutano la sicurezza, ma indirizzano anche gli sviluppi futuri delle aziende. Quest’anno, ad esempio, noi abbiamo lanciato una Cloud Region proprio per rispondere alla necessità di conservare i dati in Europa.
Come vi muovete nella ricerca di talenti?
Il mercato del lavoro sta cambiando, e con esso anche le competenze che richiediamo. Se prima cercavamo data scientist, ora siamo alla ricerca di machine learning scientist e altre figure legate alla cybersecurity. Collaboriamo con università per formare le nuove generazioni e preparare i futuri professionisti del settore. Sul fronte dell’AI, mi auguro che le tecnologie continuino a offrire valore non solo economico, ma anche reale.