Inseguendo la tecnologia, lo scenario attuale vede le minacce in aumento per sofisticazione, numerosità, aggressività. La cybersecurity si conferma non solo un problema tecnologico, ma soprattutto culturale, legato all’essere umano. Quest’ultimo risulta spesso impreparato alle specificità del settore e, sempre più frustrato, diventa vulnerabile agli attacchi della criminalità digitale.
Tra le sue attività, Fortinet produce un report di analisi qualitativa e quantitativa dello skill gap. Ne abbiamo parlato con Massimo Palermo, vice presidente e country manager di Italia e Malta.
Qual è la causa dell’aumento delle minacce?
La crescita delle minacce informatiche è legata all’espansione del cybercrime, ora strutturato come un vero e proprio business industrializzato, con modelli come il crime as a service e il ransomware as a service. Prima, le competenze di hacking erano limitate a pochi individui, ma oggi chiunque con un po’ di denaro può acquistare tool avanzati sul dark web. Inoltre, tecnologie come l’intelligenza artificiale, seppur utili, hanno reso gli attacchi più sofisticati, dai deep fake alle evoluzioni del phishing.
Perché l’Italia è così vulnerabile?
L’Italia è una delle nazioni più bersagliate al mondo. Nel 2023 su cento casi gravi rilevati a livello mondiale undici erano italiani, l’anno prima erano 7,6 e nel 2021 solo 3,4: mediamente siamo più vulnerabili e penetrabili degli altri paesi.
Si è creata una tempesta perfetta. Per il 90-95%, il nostro sistema produttivo è fatto di PMI e spesso c’è un problema di cultura, budget e sensibilizzazione. Investiamo poco sulla cybersecurity, una frazione rispetto a quanto spendono i Paesi vicini come Francia e Spagna. C’è poi un problema di capitale umano: l’indice Desi mette l’Italia al posto venticinque su ventisette Paesi.
Per l’Italia ben venga la costituzione della ACN, ben vengano i soldi del PNRR, ma noi nella difesa cresciamo in modo lineare, invece il cybercrime cresce in maniera esponenziale.
Formazione e capitale umano, come stanno le aziende italiane?
Manca formazione sul digitale e ci sono pochi laureati in ambiti tecnici. Il nostro report 2024 Global Cybersecurity Skills Gap ha rivelato che l’87% delle aziende ha subito violazioni dovute a carenze di competenze. Inoltre, c’è poca consapevolezza delle misure di sicurezza necessarie, non solo tra i dipendenti, ma anche ai vertici aziendali.
Aggiungerei che recentemente l’FBI ha sottolineato la crescita dell’insider threat cioè la minaccia umana, il dipendente frustrato al quale viene offerto del denaro in cambio di un accesso limitato e temporaneo. Le difese si sono mediamente alzate e alcuni gruppi di cybercriminali stanno usando questo modello di ingaggio che va oltre la tecnologia.
Cosa sta facendo Fortinet per affrontare queste sfide?
Fortinet è impegnata sia sul fronte tecnologico che su quello formativo. A livello globale, ci siamo posti l’obiettivo di formare gratuitamente un milione di persone entro il 2026. In Europa, abbiamo recentemente collaborato con la Commissione europea per formare 75.000 professionisti della cybersecurity nei prossimi tre anni. In Italia, collaboriamo con università, ITS e scuole professionali per offrire formazione pro bono.
Parallelamente stiamo operando con le principali istituzioni ACN e Polizia Postale, collaborando per portare i messaggi alla consapevolezza anche nelle scuole, soprattutto mettendo a disposizione di queste autorità governative la nostra threat intelligence.
Come inquadra le normative nell’ampio quadro internazionale?
Quando parliamo di tensione geopolitiche stiamo assistendo a due fenomeni in particolare, l’allargamento del concetto di infrastruttura critica e il travaso sul mondo civile di applicazioni nate in ambito militare. Questi fenomeni sono stati recepiti nella direttiva NIS2, che punta a creare un sistema di difesa comune esteso ai settori alimentare, farmaceutico e idrico. La pandemia ha accelerato questa consapevolezza.
La NIS2 rappresenta un passo importante poiché obbliga le aziende a rivedere il proprio approccio alla sicurezza in molteplici settori vitali, stimolando investimenti non solo in tecnologia, ma anche in capitale umano e formazione.
ìAuspicabilmente, unita ai fondi del Pnrr dovrebbe portarci la direttiva Cer sulle infrastrutture critiche, come il ddl Mantovano (definisce il coordinamento nazionale e cosa includere nei perimetri da difendere, ndr), diventato legge a luglio.
Come sta cambiando il panorama della cybersecurity con l’intelligenza artificiale?
L’intelligenza artificiale sta rendendo gli attacchi più subdoli e precisi, specialmente nel phishing. Tuttavia, la stiamo anche utilizzando per potenziare le capacità umane. Nei nostri Security Operation Center, l’AI ci aiuta a migliorare la visibilità e la risoluzione delle vulnerabilità, automatizzando processi come la creazione di report e l’individuazione di minacce.
I ransomware e il phishing diventano sempre più sofisticati, grazie all’AI. La simmetria nella battaglia sembra privilegiare gli attaccanti perché diventano più subdoli, più mirati, più precisi nel phishing e ci possiamo cascare tutti, ma possiamo coprire in maniera automatizzata una superficie di attacco sempre più vasta.
L’AI la stiamo usando per aumentare le capacità umane laddove mancano le competenze. Per esempio, nei security operation center la GenAI migliora visibilità e risoluzione delle vulnerabilità: con la dettatura vocale possiamo chiedere direttamente un elenco delle principali tipologie di vulnerabilità del sistema.
Posso fare attività di provisioning, partendo da un dettato verbale che mi crea uno script che lo automatizza. Posso chiedere un report, un playbook con guideline da mandare al Ciso, quindi c’è la possibilità di automatizzare, di aumentare la visibilità, la capacità di risposta cioè di integrare le capacità umane senza favorire gli attaccanti.
Questo andamento non necessariamente andrà a detrimento dell’occupazione delle persone. Sicuramente nel medio periodo potremmo avere un effetto di sostituzione, in cui il saldo può essere negativo, però nel medio-lungo l’effetto sull’occupazione sarà positivo. E nella lotta globale, i buoni trionferanno.