Roma, 7 nov. (askanews) – Cosa sono gli attacchi informatici, in cosa consistono, come ci si difende e come ci si tutela di fronte a tentativi di hackeraggio? Dal rapporto Clusit 2024 emerge che l’Italia continua ad essere un fanalino di coda in Europa per il contrasto al cybercrime. Le Piccole e Medie Imprese sono un obiettivo sempre molto allettante per gli attaccanti perché molto più sensibili ai pagamenti di riscatti. Ottobre è il mese dedicato alla cybersecurity e le aziende del settore si impegnano a sensibilizzare sul tema della sicurezza informatica.
“Dal punto di vista degli attaccanti – sottolinea Marco Lucchina, Country Manager Italia, Spagna e Portogallo di Cynet – noi stiamo osservando un interessante aumento del livello di sofisticazione per cui gli attacchi sono sempre più sofisticati e automatizzati. Molto spesso ci capita di operare anche in caso di assessment incident response, quindi di andare a supportare aziende che sono state compromesse e che devono riportare in sicurezza i propri sistemi e notiamo che il livello dell’attaccante è cresciuto tantissimo”. “Il livello di automazione poi – aggiunge – è comunque sia la vera frontiera che stiamo osservando in questo mercato, sia per gli attaccanti che per i difensori, ovvero sia da una parte che dall’altra dal nostro punto di vista manca personale e manca personale qualificato”.
Negli ultimi anni, l’utilizzo dell’intelligenza artificiale (AI) ha profondamente cambiato il panorama degli attacchi e delle difese nel contesto della cybersecurity. “L’intelligenza artificiale già oggi – prosegue Lucchina – ricopre un ruolo estremamente importante dal punto di vista dei difensori, perché di fatto tutte le tecnologie più moderne sono basate su algoritmi di deep learning o machine learning”. “Lo step successivo è fare in modo che queste tecnologie prendano da soli delle decisioni e che siano delle decisioni corrette”. “L’ultimo punto importante per l’evoluzione – conclude – è quello della comprensione del contesto. Noi oggi non possiamo pensare di dare in pasto a un qualunque algoritmo delle informazioni prive di contesto perché la quantità, come dicevamo prima, e le possibili combinazioni sono troppo elevate. Dobbiamo riuscire ad addestrarlo nel capire quali sono i comportamenti normali di una determinata azienda, quali sono i comportamenti di un attaccante, ma soprattutto quali sono le regole che questi comportamenti devono seguire”.
Ci sono poi realtà come quella di CybergOn, business unit di Elmec Informatica, che si occupano di difendere anche la Piccola Media Impresa e sfruttano le nuove tecnologie proprio per incrementare i livelli di alert. “La PMI – sottolinea da parte sua Elisa Ballerio Marketing Director di CybergON – spesso è bersagliata da tante informazioni, troppe, che offuscano l’obiettivo finale e non permettono di creare un percorso che vada a loro vantaggio. Per cui succede, purtroppo, che magari vadano ad implementare delle soluzioni che sottintendono che altre soluzioni siano già state implementate ma che in verità trovano poi un terreno totalmente impreparato e quindi l’imprenditore, la piccola media impresa, pensa di essere fornita di un appropriato sistema di sicurezza quando invece non è così”.
“Aziende come la nostra, che si occupano di difendere anche la piccola media impresa – prosegue Elisa Ballerio – sfruttano le nuove tecnologie proprio per incrementare i livelli di alert, quindi le notifiche che ci arrivano dalla piccola media impresa che proteggiamo e che ci aiutano a intervenire in caso di fattori che riteniamo riconducibili a un attacco informatico”.
Recentemente l’Italia ha adottato la direttiva NIS2 (Network and Information Security Directive) che rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la sicurezza dei sistemi informatici. CybergON ne ha recentemente parlato nel corso dell’evento “Cyber Park: il mondo imperduto”. “E’ uno strumento fondamentale – conclude Elisa Ballerio – uno strumento fondamentale perché forza a prendere coscienza del rischio al cui le piccole e medie imprese sono sottoposte quotidianamente, un rischio ovviamente informatico; aiuta a prendere coscienza e aiuta ad analizzare quali sono i piani di rimedio che devono essere messi in atto per far fronte alla sempre crescente minaccia a cui appunto ogni azienda è soggetta”.
Insomma, la tecnologia e l’Intelligenza Artificiale in particolare, può rappresentare uno strumento davvero prezioso contro gli attacchi informatici.
