Il boom del lavoro da remoto ha aperto numerose possibilità per il crimine informatico, con la necessità di approcciare meglio i percorsi di difesa
Il panorama della sicurezza informatica è in continua evoluzione. Le notizie degli ultimi giorni, in merito alle novità legate alle applicazioni ‘consumer’ dell’intelligenza artificiale conversazionale fanno sorridere gli appassionati di tecnologia ma hanno innalzato l’attenzione degli esperti cyber, pronti a lanciare moniti su come i criminali informatici sappiano sempre più approfittare delle novità per realizzare nuove campagne. Non deve sorprendere: le bande, o i singoli, che passano i loro giorni a studiare come ingannare utenti aziendali e compagnie, conoscono perfettamente i punti deboli di entrambe, con le nuove tecniche AI che non fanno altro che alzare l’asticella e rendere i tentavi di violazione più difficili da individuare, non solo dal punto di vista tecnico ma anche ‘comportamentale’. Un esempio? Se il punto debole di una mail di phishing è nella dubbia localizzazione corretta nella lingua della vittima, oggi l’IA può aiutare i criminali a tradurre in maniera più precisa un testo, velocemente, così da mirare meglio il bersaglio. Parimenti, strumenti come ChatGpt hanno dimostrato di poter supportare la compilazione di codice malevolo, anche per i non esperti. Approcciare la sicurezza non solo dal punto di vista tecnico ma anche consulenziale è il quid.
Ed è così che opera Akito, azienda italiana di cybersecurity con sede a Perugia e una filiale a Roma, che conosce perfettamente questi trend e lavora per anticiparli, analizzarli, offrire ai clienti i modi migliori per contrastarli. «Siamo System Integrator, e questo è un nostro punto di forza. Non vendiamo semplicemente un prodotto, ma proponiamo al cliente le soluzioni che si possano integrare al meglio con il suo ecosistema aziendale» ci dice Fabio Naccazzani, CEO di Akito. «Un altro distinguo dai nostri competitor è la qualità dei servizi. Un valore aggiunto importante in questo settore. Il mercato si muove velocemente, le aziende hanno bisogno di rafforzare la propria security anche con competenze specifiche, che spesso mancano internamente. Questo è un dato ancora più evidente dai numeri dell’ultimo anno, in cui la vendita dei servizi ha avuto un peso significativo nel volume complessivo di Akito. I nostri clienti non ci chiedono solamente prodotti, ma un supporto con competenze altamente specializzate».
Da pochi giorni, Akito ha lanciato due novità importanti. “Discovery VA” il servizio Vulnerability Assessment e “Discovery AD” di analisi di Active Directory. «Per governare in modo efficace l’organizzazione è importante avere massima visibilità della propria infrastruttura IT, conoscere gli asset e individuare eventuali punti deboli» spiega il CEO. “Consapevolezza” è un termine che torna spesso nelle parole del manager: Akito, lavorando come consulente, decide insieme al cliente quali remediation intraprendere per risolvere una criticità. In tal modo si favorisce anche l’adozione delle best practice di settore, evitando di ricadere sempre negli stessi errori. «Il boom del lavoro da remoto ha posto in evidenza la necessità di mettere in sicurezza le reti, di aziende e pubbliche amministrazioni. Il dato è oggi residente ovunque e quindi non si può pensare di prescindere dal difendere certi perimetri e tralasciarne altri. È bastata la pandemia ad aumentare, ancora una volta, questa consapevolezza? No, assolutamente. Grandi imprese e strutture hanno sicuramente acquisito più comprensione sulla cybersecurity ma ci sono tutta una serie di realtà medio piccole per le quali lo scenario, dal punto di vista delle metodologie di difesa, non è cambiato. Il gap, sia interno al panorama italiano che nei confronti degli altri Paesi, è importante e va colmato velocemente».
L’importanza della consulenza
L’awareness che Akito mette in campo per trasferire consapevolezza e conoscenza è una sintesi di consulenza e capacità tecnologica specifica. «Lo sviluppo continuo da parte dei criminali informatici è sotto gli occhi di tutti. Paradossalmente, spendono più gli attaccanti, non solo in termini economici ma anche di tempo, nella formazione tecnica che le imprese nella difesa. Il motivo è che, purtroppo, questa tipologia di crimine paga ancora, con tante vittime che danno riscontro alle richieste di riscatto, nel caso di ransomware. Eppure la tipologia di attacco è sempre la stessa: malware, phishing, ransomware». Quello che è cambiata, rispetto al passato, è la velocità con cui i tentativi di truffa procedono e, di conseguenza, il rischio di fermare il business. Si fa allora prima a scendere a compromessi solo quando si presenta un problema che a prevenirlo, con misure ad-hoc. «Per colmare questo gap di conoscenze, molte aziende stanno investendo in soluzioni dedicate alla security awareness, per rafforzare la consapevolezza dei dipendenti sul tema attraverso un training specifico. Ma quando parliamo di gap di competenze, parliamo anche dei professionisti del settore. Si fatica a trovare professionisti specializzati, c’è una carenza di talenti in ambito di cybersecurity» conferma Naccazzani.
Sin dalla formazione scolastica a quella manageriale, urge creare e far salire figure idonee a intraprendere percorsi di cybersecurity non tra dieci anni ma nell’immediato. «La filiera della formazione deve compiere un salto in avanti deciso, coadiuvato anche dalle realtà private. Il ruolo del system integrator come Akito è quello di accompagnare i clienti a mettere in piedi le soluzioni di sicurezza ma anche ad utilizzarle nel tempo. Passi da gigante sono stati fatti negli anni, anche nella pubblica amministrazione, ma bisogna entrare nell’ottica che la cybersecurity è un aspetto in continuo divenire, dove non ci si può rilassare nemmeno un attimo. Ed è il motivo per cui, quando ricerchiamo nuove risorse, spendiamo tempo per individuare figure specializzate da accompagnare nel tempo, con un affiancamento che può andare avanti anche per un anno. La mancanza di consapevolezza e di formazione sui temi della security rappresenta un’opportunità per i cyber attaccanti». Intervenire su questi aspetti è il primo passo da compiere per innalzare il livello della sicurezza, senza limitare l’accesso e la disponibilità dei sistemi.
