“Si stima che il valore economico legato al cybercrime possa raggiungere i 10 trilioni di dollari, una cifra che supera il PIL di molte delle nazioni più industrializzate. Parliamo di volumi impressionanti, che suscitano preoccupazione per le implicazioni sulla sicurezza globale”. Lo afferma Paolo Cecchi, sales director Mediterranean Region di SentinelOne.
Uno degli aspetti più allarmanti riguarda gli investimenti continui da parte degli attaccanti per potenziare le loro capacità. In Cina, si stima che circa 500.000 individui siano impegnati in attività di cybercrime, spesso dirette contro il mondo occidentale. “L’aumento esponenziale degli attacchi informatici, alimentato dalle nuove tecnologie di AI e intelligence, è un fenomeno ben documentato – sottolinea Cecchi –. L’intelligenza artificiale non è più un vantaggio esclusivo della difesa, ma uno strumento pienamente sfruttato dagli attaccanti per rendere gli attacchi più rapidi, precisi e mirati”.
L’evoluzione degli attacchi informatici
Un altro trend significativo riguarda la crescente preferenza degli attaccanti per la compromissione delle credenziali piuttosto che per gli attacchi brute force. Oggi, il furto di credenziali rappresenta circa l’80% degli incidenti informatici a livello globale. “Non possiamo più limitarci alla protezione dei singoli endpoint – ammonisce Cecchi –. La sicurezza dell’identità è diventata un pilastro fondamentale in un perimetro di rete sempre più fluido e decentralizzato. Senza un controllo adeguato sull’identità digitale, si lascia una porta aperta agli attaccanti”.
Molte aziende si trovano oggi a fronteggiare una cybersecurity frammentata, con strumenti specializzati che operano isolatamente, complicando la gestione integrata della sicurezza. “Ogni tool ha la propria console, la propria threat intelligence e richiede competenze specifiche – spiega Cecchi –. Questa segmentazione, unita alla cronica carenza di esperti in sicurezza informatica, crea un ecosistema difficile da amministrare in modo efficiente. Le PMI, in particolare, faticano a gestire questa complessità e si affidano sempre più ai Managed security service provider”.
L’approccio di SentinelOne
Per rispondere a queste sfide, SentinelOne propone una piattaforma integrata per la sicurezza. “Non parliamo più solo di protezione degli endpoint – afferma Cecchi –. La nostra visione è quella di una piattaforma centralizzata che costituisca il cuore delle security operation, superando le limitazioni della segmentazione”.
L’intelligenza artificiale, basata sulla tecnologia proprietaria Purple AI, e l’hyper automation sono due degli elementi chiave della strategia di SentinelOne. “La nostra Singularity Platform è potenziata da AI e strumenti di hyper automation, progettati per migliorare tutte le fasi della cybersecurity: prevenzione, rilevamento e risposta agli incidenti – continua Cecchi –. L’obiettivo è ridurre il carico operativo sui team di sicurezza e accelerare i tempi di reazione alle minacce”.
Open Cyber Security Framework e automazione avanzata
Un aspetto chiave dell’approccio di SentinelOne è l’apertura della propria piattaforma, che consente l’integrazione con tecnologie di terze parti. “Il nostro ecosistema si basa su un data lake conforme allo schema Open Cyber Security Framework, permettendo l’aggregazione e la normalizzazione dei dati provenienti da diverse fonti – spiega Cecchi –. Questo consente alle aziende di ottenere una visione unificata della loro postura di sicurezza senza dover abbandonare strumenti preesistenti”.
Un altro pilastro della strategia è lo sviluppo di un’intelligenza artificiale specificamente progettata per la cybersecurity. “Non tutte le intelligenze artificiali sono uguali – sottolinea Cecchi –. Purple AI, è pensata per l’analisi delle minacce informatiche, migliorando la detection e la risposta agli attacchi in tempo reale”.
Un nuovo paradigma per la cybersecurity
Il concetto di superficie di attacco si è evoluto, passando dalla protezione degli endpoint alla sicurezza di cloud, dispositivi mobili e identità digitali. “Oggi queste aree sono strettamente interconnesse e richiedono un approccio alla sicurezza olistico e integrato – sostiene Marco Rottigni, technical director di SentinelOne –. Un utente che utilizza un dispositivo mobile accede a servizi cloud, e la sua identità digitale diventa l’elemento chiave per garantire un accesso sicuro”.
SentinelOne ha sviluppato la Singularity Platform per superare la frammentazione dello stack tecnologico aziendale. “Non importa quanto complesso sia l’ambiente IT, le tecnologie devono lavorare insieme – spiega Rottigni –. Se questo non avviene, si perde visibilità e si compromette la capacità di individuare le minacce”.
In aggiunta a ciò, “l’hyper automation rivoluziona il modo in cui le aziende implementano l’automazione nella cybersecurity – prosegue Rottigni –. L’automazione ha sempre richiesto costose competenze di programmazione e personalizzazioni. SentinelOne ha eliminato queste barriere, permettendo di creare processi di sicurezza modulari e scalabili. In questo modo non solo si riducono i costi operativi, ma si permette di rispondere alle minacce in tempo reale, migliorando la resilienza aziendale”.
Sempre più automazione e intelligenza artificiale
Guardando al futuro, SentinelOne sta investendo in nuove funzionalità per rafforzare ulteriormente la propria piattaforma. “Le prossime innovazioni riguarderanno l’espansione delle capacità di hyper automation e il potenziamento di Purple AI – svela Cecchi –. Il nostro obiettivo è rendere le security operation sempre più autonome e proattive, minimizzando il tempo e le risorse necessarie per contrastare le minacce”.
Parlare di ancora maggiore automazione può lasciare trasparire un ruolo sempre più marginale dell’uomo. A riguardo Rottigni precisa: “L’obiettivo finale di SentinelOne non è tanto eliminare il fattore umano, perché toglierebbe le importantissime scintille di intuito dalla CyberSecurity; bensì potenziare skill e intuizione dell’essere umano con una tecnologia capace di amplificare le capacità, la velocità e l’efficacia operativa. Il risultato deve essere che una risorsa specializzata possa mettere a frutto le sue capacità più nobili evitando di impiegare tempo in operazioni che con un minimo sforzo possono essere automatizzate. Devono integrarsi accuratezza, analisi del contesto, intuizione; in una combinazione di efficienza che massimizza i risultati ottimizzando i tempi”.
L’evoluzione della cybersecurity richiede un cambiamento di paradigma. “Solo un’integrazione profonda tra tecnologie avanzate e strategie di protezione efficaci può garantire alle aziende la resilienza necessaria per affrontare le minacce future”, conclude Cecchi.