La gestione della sicurezza deve uscire dalle stanze dei tecnici per entrare in quelle del business.
La visione di Palo Alto Networks è chiara. La guerra al cybercrimine la si può vincere solo facendo capire che qualunque problema legato alla cyber security si traduce in problemi di business: interruzioni di servizi, blocco della produzione, cancellazione di dati e via così. La soluzione è far capire alle aziende che la strada percorribile è la Zero Trust e di affidarsi ai fornitori e ai loro partner per sviluppare la protezione migliore. In questa attività Palo Alto Networks è in prima fila, pronta a fornire tutti gli strumenti e i servizi per rendere sicura l’infrastruttura aziendale.
L’Italia si presenta spaccata in due, soprattutto a causa della natura del suo tessuto produttivo che vede da una parte realtà di livello enterprise, ma dall’altra è il regno incontrastato della Pmi. Se le prime hanno mostrato una certa maturità nell’affrontare il discorso sicurezza, le seconde sono indietro e ancora non comprendono come non sia solo un problema tecnologico quello della sicurezza informatica. A complicare la situazione c’è il costante aumento della superficie attaccabile a cause delle nuove architetture che vengono adottate e alla sempre maggiore interconnessione tra IT, OT, IoT in ambienti ibridi. I possibili punti di accesso per i malintenzionati crescono in modo significativo e i cyber criminali non si tirano indietro dallo sfruttarli: il centro di controllo di Palo Alto Networks registra ogni giorno 1.500.000 nuovi attacchi a livello mondiale.
In questo scenario si inserisce l’utilizzo dell’intelligenza artificiale, utilizzata da entrambi gli schieramenti per aumentare l’efficacia degli attacchi e rendere più robusta la difesa. L’Unit 42, il threat intelligence team di Palo Alto Networks, ha pubblicato il secondo volume del suo Network Threat Trends Research Report, dove ha evidenziato come il successo di ChatGpt e degli altri programmi di intelligenza artificiale generativa ha dato il via alla creazione di false applicazioni usate per ingannare gli utenti e fare del social engineering o creare spazi per attacchi più distruttivi. «I controlli di sicurezza che proteggono dagli attacchi tradizionali saranno un’importante prima linea di difesa contro quelli legati all’intelligenza artificiale – ha dichiarato Michele Lamartina, country manager Italia e Malta –. Senza dubbio i criminali informatici stanno studiando come sfruttarla al meglio, ma ora anche il semplice social engineering è sufficiente a ingannare le potenziali vittime. Le organizzazioni devono quindi adottare una visione olistica del loro ambiente di sicurezza per fornire una supervisione completa della rete e garantire che le best practice di sicurezza siano seguite a ogni livello dell’organizzazione».
Le best practice devono essere estese a tutta la filiera. L’intera supply chain deve essere resa sicura, non ci possono essere anelli deboli. Per questo tutti gli attori devono adeguarsi agli standard di sicurezza richiesti, specialmente ora che tutto è interconnesso. Se i sistemi OT erano negli anni passati relativamente sicuri, essendo una rete a parte, oggi sono al centro di attacchi con incrementi a tre cifre percentuali. «I Cybercriminali adattano le loro tattiche per infiltrarsi nelle reti interconnesse – ha sottolineato Umberto Pirovano, Senior Manager, Systems Engineering di Palo Alto Networks –. L’approccio Zero Trust consente una micro-segmentazione granulare dell’infrastruttura Ot e It unificata, permettendo l’applicazione di policy basate sulla sensibilità degli asset, oltre a visibilità e controllo di utenti e applicazioni. Questo riduce drasticamente le dimensioni della superficie delle minacce, molto prima che entrino in gioco le soluzioni antimalware avanzate. In combinazione con la scansione automatizzata continua delle minacce note e sconosciute, i rischi associati all’unificazione OT/IT vengono ridotti in modo massiccio, aprendo la strada alle iniziative di Industria 4.0». Le soluzioni proposte da Palo Alto Networks, basate sul concetto di Zero Trust, sono pensate per proteggere al meglio gli ambienti di tutta la filiera, scalando a seconda della necessità. Fidarsi è bene, non fidarsi è molto meglio nel campo della sicurezza.