La sicurezza informatica rappresenta un asse portante per la sostenibilità e l’innovazione delle imprese nell’economia contemporanea: è quanto emerso dall’intervento “Cyber Resiliency and Artificial Intelligence for a Secure Future” tenuto da Pierpaolo Ali (Director Southern Europe, OpenText Cybersecurity) e Vito Volpini (Security Solution Architect, OpenText Cybersecurity) durante il Forum ICT Security 2024.
L’intervento ha evidenziato come l’assenza di solide infrastrutture informatiche non solo rischi di compromettere la crescita aziendale ma possa mettere a repentaglio la stessa sopravvivenza delle organizzazioni, limitando la loro capacità di operare in modo affidabile e sicuro.
In tale prospettiva la cybersecurity va intesa come un fattore abilitante per il business, in quanto necessaria a garantire la sicurezza delle transazioni, la protezione dei dati e la crescita economica complessiva.
Guarda il l’intervento completo:
Pierpaolo Ali ha esordito ricordando come il 2024 sia stato aperto dalla Settimana della Privacy, iniziativa che mette in luce l’importanza cruciale dei dati personali e aziendali in un’economia sempre più fondata sulle informazioni.
La privacy non integra solo un requisito regolamentare, rappresentando un asset strategico nel contesto dell’attuale data economy in cui i dati e le applicazioni sono il fondamento di nuovi modelli di business. La transizione dalla data economy alla platform economy è già evidente nella nostra quotidianità: che si tratti di sport, intrattenimento, servizi di ristorazione o pianificazione di viaggi, la centralità delle piattaforme digitali è ormai un dato di fatto.
Ali ha richiamato una ricerca del Politecnico che mostra come la capitalizzazione delle principali aziende sia cambiata radicalmente negli ultimi vent’anni, con l’unica eccezione di Microsoft, che ha saputo mostrare particolari capacità di innovazione e adattamento.
Nel 2023 il termine “Platform” ha registrato quasi 6 miliardi di ricerche su Google, seguito da “Innovation” (con 2 miliardi di ricerche) e “Agile” (circa 500.000). Questi dati indicano chiaramente l’interesse crescente verso le piattaforme digitali e i temi dell’innovazione, divenuti elementi imprescindibili nel contesto economico contemporaneo.
L’intelligenza artificiale (AI) si va imponendo come una delle tecnologie più influenti e trasformative del nostro tempo. L’esempio di ChatGPT, che ha raggiunto un milione di utenti in soli cinque giorni dal suo rilascio (rispetto ai 10 mesi impiegati da Facebook e ai 24 di Twitter), dimostra che l’AI sta già ridefinendo il nostro modo di vivere, lavorare e concepire la tecnologia.
“L’84% dei dirigenti ritiene che l’AI possa migliorare significativamente l’esperienza del cliente” ha affermato Ali, evidenziando inoltre che le previsioni economiche relative all’AI indicano un impatto di circa 4.5 trilioni di dollari sul PIL globale, con una crescente domanda di figure professionali altamente specializzate in questo settore.
L’AI non si limita a migliorare l’efficienza operativa, offrendo anche potenzialità rivoluzionarie in ambito scientifico: l’estensione dell’aspettativa di vita fino a 120 anni e il contributo nella lotta al cambiamento climatico rappresentano solo alcune delle “promesse” di questa tecnologia.
Tuttavia – come ogni tecnologia potente – l’AI presenta anche rischi significativi, tanto da essere classificata tra le principali minacce del 2024, subito dopo i disastri ambientali.
Al riguardo è diventato fondamentale il concetto di reality protection, poiché la capacità dell’AI di generare contenuti sempre più indistinguibili dalla realtà aumenta esponenzialmente i rischi di disinformazione, facilitando la possibilità di condurre attacchi informatici sofisticati.
Oggi l’aumento esponenziale degli attacchi informatici e dei data breach richiedono una security posture sempre più attenta e proattiva.
A fronte della crescente complessità delle minacce, anche la carenza di competenze specialistiche rappresenta una criticità fondamentale: diventa perciò essenziale adottare un approccio improntato alla security by design in tutti i processi aziendali, collaborando con partner tecnologici capaci di offrire soluzioni integrate di sicurezza e governance.
OpenText si pone come partner strategico delle imprese garantendo la protezione delle loro risorse, applicazioni e dati ovunque essi si trovino, attraverso un approccio zero trust supportato da una gestione avanzata della sicurezza che è in grado di salvaguardare anche la supply chain.
“Senza sicurezza non c’è crescita” – ha ricordato Pierpaolo Ali – “perché la sicurezza è ciò che consente la libertà di operare nel mercato globale, scambiare dati e far prosperare il business”. Questo è il motivo per cui OpenText si impegna costantemente nella definizione e implementazione delle soluzioni di sicurezza del futuro.
Con l’introduzione della direttiva NIS2, si fa ancora più evidente l’importanza di collaborare con partner tecnologici che supportino le aziende nell’adozione di misure di sicurezza adeguate.
OpenText si pone come leader in questo ambito, offrendo visibilità estesa sugli eventi di sicurezza e capacità predittive per anticipare potenziali attacchi, nonché strumenti avanzati per incrementare la resilienza aziendale.
La resilienza, infatti, è il pilastro su cui si basa la cybersecurity del futuro. Le organizzazioni hanno bisogno di una sicurezza che renda più difficoltosi gli attacchi e garantisca la continuità operativa anche durante gli incidenti, adattando dinamicamente le strategie di difesa mediante l’impiego di motori di AI non supervisionati.
Pierpaolo Ali ha sottolineato che la cybersecurity non è soltanto un aspetto tecnico, ma un elemento chiave per ogni organizzazione: “La nostra strategia integra tecnologie avanzate e resilienza organizzativa, consentendo alle aziende di adattarsi in tempo reale ai mutamenti nel contesto delle minacce”.
Oltre a incrementare la protezione di dati e infrastrutture, infatti, un approccio proattivo alla sicurezza genera fiducia in clienti e partner, creando un vantaggio competitivo duraturo per le imprese.
Vito Volpini ha proseguito l’intervento approfondendo l’importanza della sicurezza predittiva, spiegando come in questo ambito l’AI giochi un ruolo cruciale: “Utilizzando modelli di machine learning non supervisionati, possiamo identificare anomalie e possibili attacchi prima che si concretizzino, migliorando il livello complessivo di sicurezza e riducendo drasticamente i tempi di risposta”, ha spiegato.
Grazie a queste tecnologie avanzate – che utilizza già da oltre un decennio – OpenText è in grado di adattare costantemente le difese informatiche alle minacce emergenti, assicurando una risposta sempre più tempestiva e proattiva.
Nella seconda parte dell’intervento è stato illustrato come le soluzioni di OpenText possano tradursi in applicazioni pratiche per la protezione dei dati, anche in settori particolarmente sensibili.
“La tecnologia deve apportare miglioramenti tangibili alle aziende, alle loro operazioni e ai diritti dei cittadini, tra cui quello alla protezione dei propri dati personali e sanitari”, ha osservato Volpini. Citando proprio il caso della sanità, il relatore ha evidenziato come i dati sanitari stiano diventando un obiettivo ricorrente degli attacchi informatici: ciò in ragione del loro crescente valore economico, nonché di un livello di protezione spesso inferiore rispetto ad altri settori.
Un recente report ENISA conferma che gli attacchi contro il settore sanitario sono in aumento, principalmente a causa dell’alto valore dei dati e delle vulnerabilità esistenti nei relativi sistemi.
In Italia, l’Agenzia per la Cybersicurezza Nazionale (ACN) ha documentato le gravi conseguenze di tali attacchi: dall’esfiltrazione di dati sensibili, con potenziale compromissione della loro integrità, fino al temporaneo blocco dei servizi, che può avere effettii sulla salute o addirittura sulla vita dei pazienti.
“I dati sanitari sono preziosi non solo per i criminali interessati a venderli, ma anche per il potere di ricatto che conferiscono. Le limitazioni di budget, il timore di compromettere l’accessibilità ai dati e l’assenza di tecnologie che bilancino sicurezza e usabilità sono le principali ragioni per cui il settore sanitario è particolarmente vulnerabile.” La necessità di disporre di un inventario accurato dei rischi è cruciale: “Molte organizzazioni non sanno cosa devono proteggere o quali sono i rischi connessi ai loro dati. Questa mancanza di consapevolezza rappresenta una vulnerabilità critica”, ha affermato Volpini.
Le soluzioni OpenText aiutano ad affrontare questo scenario grazie all’impiego di tecnologie avanzate: un esempio è Voltage Fusion, che offre una dashboard per la valutazione del rischio in tempo reale utilizzando metriche basate su livelli di rischio generali, conformità normativa e contesti specifici del settore sanitario per fornire una visione complessiva delle minacce e consentire risposte immediate.
Voltage Secure Data, invece, rappresenta un’innovativa tecnologia data-centrica che permette di cifrare e hashare i dati mantenendo il loro formato originale, così da garantire sia piena conformità normativa sia compatibilità con le piattaforme esistenti, riducendo significativamente il security gap.
Questa soluzione consente di utilizzare i dati in forma protetta senza comprometterne l’usabilità, permettendo agli operatori sanitari di accedere rapidamente alle informazioni critiche nel rispetto delle normative vigenti, come il GDPR e la NIS2.
“Il nostro obiettivo è consentire alle organizzazioni di adottare un approccio olistico alla sicurezza, basato su una gestione del rischio consapevole e su tecnologie di protezione avanzate”, ha concluso Volpini.
L’intervento ha evidenziato come le aziende debbano aggiornare la propria postura di sicurezza per fronteggiare la crescente pervasività delle minacce informatiche. Oggi la cybersecurity va intesa come fattore abilitante, che permette al business di prosperare in un contesto sempre più dominato dalla centralità di dati e informazioni.
Questa evoluzione può essere più semplice se ci si affida a partner qualificati che forniscano alle organizzazioni tecnologie all’avanguardia per proteggere i propri asset, agevolando anche la conformità alle normative di settore.
Nell’attuale panorama di rischio, una particolare e preoccupante evoluzione riguarda gli attacchi contro il comparto sanitario: in merito urgono interventi che mettano in sicurezza dati e infrastrutture, tutelando i diritti dei pazienti nonché la privacy delle informazioni sensibili.
L’adozione delle soluzioni OpenText può incrementare il livello di protezione dei dati e migliorare la resilienza operativa delle strutture sanitarie, minimizzando il grave rischio di interruzioni dei servizi essenziali a seguito di attacchi informatici.
Cos'è il Cyber Resilience Act (EU CRA)? E perché me ne dovrei occupare? Il Cyber…
L'utilizzo dei Living-off-the-Land Binaries (LOLBins) emerge come una metodologia particolarmente insidiosa, che sfrutta binari legittimi…
Gli attacchi informatici non si fermano mai, colpendo con precisione chirurgica nei momenti di maggiore…
Veronica Leonardi (Chief Marketing Officer e Investor Relator di Cyberoo) ha preso parte al 22°…
L'adozione di una moderna gestione di identità e accessi (IAM) nel Cloud è un elemento…
Durante il Forum ICT Security 2024, Lorenzo Pupillo – Senior Associate Research Fellow e Head…