L’entrata in vigore del GDPR ha sicuramente acceso i riflettori sulla cybersecurity, ma l’impressione è che a distanza di più di un anno l’attenzione stia già scemando. Il rischio è che questa normativa faccia la fine di altre, rimaste essenzialmente sulla carta, soprattutto perché non è stata fatta chiarezza sui metodi di attuazione, mentre si è parlato molto delle sanzioni introdotte. Questo contribuisce a confondere il mercato, in particolare il mondo industriale in cui opera Stormshield, parte del Gruppo Airbus.
Nell’industria sottovalutati i rischi dell’IT
Molte industrie, infatti, sottovalutano ancora i rischi legati alle tecnologie dell’informazione (IT), e continuano a concentrarsi su quelli connessi alle tecnologie operative (OT), mentre dovrebbero cominciare a temere i primi molto di più. La continuità operativa infatti è importante, ma oggi può essere compromessa seriamente proprio dagli attacchi informatici a causa di supply chain sempre più automatizzate e robotizzate che interconnettono gli impianti tra loro e con l’esterno.
La sicurezza oggi in realtà deve essere vista come un processo in continuo divenire che coinvolge in maniera globale le attività e i processi di una industria, qualunque sia la sua dimensione e il comparto in cui opera. Anche chi lamenta la scarsità di risorse e/o skill adeguati, in particolare le piccole e medie aziende, vi può sopperire grazie a provider in grado di mettere in campo quelle economie di scala che consentono a chiunque di costruire una security by design sostenibile sul lungo periodo.
In questo caso naturalmente è necessario fare un’accurata selezione, affidandosi a realtà in grado di offrire adeguate garanzie a tutti i livelli: hardware, software e skill certificati. In ogni caso bisogna continuare a investire in formazione e informazione, ovvero in ‘cyber education’, perché le superfici di attacco anziché diminuire continuano ad aumentare.
Intelligenza artificiale e machine learning porteranno anche nuove vulnerabilità
Man mano che le tecnologie informatiche evolvono, infatti, nascono nuove vulnerabilità, come è sempre successo, e questo secondo noi capiterà anche con l’intelligenza artificiale e il machine learning, per cui anche queste tecnologie vanno valutate attentamente. Anche Stormshield comunque sta investendo in questa direzione, non solo per incrementare gli automatismi ma anche, e soprattutto, per introdurre metodi di analisi avanzati che consentano di individuare nel minor tempo possibile le anomalie, sino ad arrivare a prevenirle.
Appuntamento lunedì 4 maggio con Paolo Florian, engineer di Tenable
Palo Alto Networks presenta Prisma AIRS 3.0
La soluzione consente di monitorare, analizzare e proteggere gli agenti AI lungo tutto il loro ciclo di vita, dalla fase di progettazione fino al runtime operativo
Akamai, nuove funzionalità AI per Akamai Guardicore Segmentation,
Introducendo nuove funzionalità destinate a trasformare il modo in cui le aziende progettano e applicano le policy di sicurezza
Check Point presenta AI Factory Security Architecture
Il nuovo modello progettuale è pensato per proteggere le infrastrutture di intelligenza artificiale private, dal livello hardware fino alle applicazioni
SentinelOne porta l’AI security negli ambienti on-premise e air-gap
Le nuove soluzioni on-premise garantiscono ai clienti il pieno controllo dei dati senza doverli mai fare uscire dai propri ambienti