In un’epoca di costante evoluzione tecnologica, in cui le minacce informatiche si fanno sempre più frequenti e sofisticate, il gigante di Redmond rinnova il proprio impegno nella cybersecurity
«Da grandi poteri derivano grandi responsabilità». Una delle più celebri frasi dell’odierna cultura pop, pronunciata da Ben Parker a suo nipote Peter nel primo “Spider-Man” diretto da Sam Raimi, è una lezione che si può applicare a tantissimi aspetti della nostra vita, non ultima l’innovazione tecnologica. Perché lo sconfinato potenziale dell’AI reca con sé un lato oscuro: dalla sua introduzione, anche i crimini digitali sono cresciuti a dismisura.
Secondo l’ultimo report Cyber Signals di Microsoft, dall’aprile dello scorso anno a oggi l’azienda ha bloccato tentativi di frode per un valore di oltre 4 miliardi di dollari. Ma non basta: è ormai indispensabile un approccio end to end che renda la sicurezza accessibile a tutti, non solo agli esperti.
«Per comprendere il panorama delle attuali minacce», spiega Sherrod DeGrippo, Director of Threat Intelligence Strategy di Microsoft, «partiamo dall’analisi dei dati. Ogni giorno ci arrivano 84 trilioni di segnali da oltre 1 miliardo e mezzo di endpoint: cerchiamo quindi di identificare dei pattern per orientarci tra tutte queste informazioni e classificare le minacce e gli attori in modo da comprenderli e monitorarli più efficientemente, identificando le attività sospette prima che diventino incidenti. Oggi tra gli attacchi più pericolosi ci sono quelli condotti da stati-nazione sotto direzione dei governi, come i casi dei gruppi russi o cinesi. L’uso dell’AI da parte degli attaccanti è ancora in una prima fase, ma vediamo già mail di fishing più sofisticate o deepfakes, e ci aspettiamo future evoluzioni».
Cambiare la prospettiva globale sulla cybersecurity
«Notiamo una tendenza sempre più in crescita per quanto riguarda gli attacchi identitari», osserva Tamara Zancan, Direttrice Cybersecurity, Compliance e Identity di Microsoft Italia. «I tempi d’attacco si fanno sempre più rapidi, con una media attuale di 72 minuti per l’esecuzione, e il 92% dei ransomware che vanno in porto originano da dispositivi non gestiti dalle aziende».
Le stime per il 2025 parlano di perdite per 10,5 trilioni di dollari, cifre che naturalmente vengono sottratte ai difensori da quelle disponibili per poter migliorare la propria protezione. Quello del cybercrime è ormai un mercato globale più vasto rispetto al traffico di stupefacenti e l’Italia è uno dei paesi più esposti. «Colpa anche di un approccio “a silos” di chi difende, che tende a concentrarsi in modo verticale sui singoli domini, al contrario degli attacchi che invece si muovono lateralmente. E l’AI generativa espande le potenziali superfici a rischio.
La nostra risposta è offrire una piattaforma integrata con oltre 50 prodotti, raggruppati in 6 famiglie, che siano multicloud, multiplatform e multi AI. Il cuore di tutto ciò è il Security Copilot, che a un anno dal suo lancio ha ridotto i tempi di risposta alle minacce del -30% tra i clienti. Il nostro obiettivo, attraverso la Secure Future Initiative, è garantire una sicurezza che sia tale by design, by default e attraverso tutti i processi, per cambiarne la percezione: non dev’essere vista come un ostacolo all’innovazione, bensì come la base da cui iniziare a costruirla».
Sicurezza in tutte le fasi, dal firmware al cloud
«Per riuscirci, il primo step è far sì che tutti gli elementi, software, hardware e cloud, funzionino in sicurezza sia individualmente che collaborativamente, lungo tutta la catena», interviene Luba Manolova, Director AI at Work for Western Europe di Microsoft. «Windows 11 è già preconfigurato per farlo, così come il Pluton Security Processor, chip realizzato appositamente per le linee Surface e i nuovi PC con Copilot+, che riceve direttamente i nostri aggiornamenti. Con Copilot abbiamo democratizzato l’accesso alle soluzioni AI, ma vogliamo stare attenti a farlo in modo responsabile e in piena compliance con le normative. Anche per quanto riguarda gli agenti: i nostri sistemi non utilizzano i dati dei clienti per addestrare i modelli, ma si concentrano sul proteggerli. E Copilot 365 è la naturale evoluzione», conclude.
«La promessa alla base di 365», interviene Natalia Valenti, Technical Specialist Manager di Microsoft Italia, «è quella di portare il tuo ufficio dovunque tu sia. È un modo per dare alle aziende totale flessibilità nel segno della massima sicurezza connettendosi al cloud attraverso le loro app e gestendo tutti gli asset, sia fisici che virtuali, attraverso un unico tool con Intune. Ci risulta che il 92% delle violazioni avvenga attraverso gli endpoint e che il 78% dei lavoratori utilizzi strumenti AI senza supervisione. Proprio perché queste tecnologie saranno il futuro, 365 è pensato per collegare in modo semplice e sicuro i dispositivi, così da rispondere in modo sempre più rapido ed efficiente».
