A cura di Paolo Cecchi, Sales Director della Mediterranean Region di SentinelOne
Proteggere i dati a prova di futuro è strategico e occorre capire quanto sia vitale concentrarsi sul presente e quanto non si possa più ignorare il passato. Oggi siamo costantemente sotto scacco. Ogni secondo si assiste a cyber-criminali che, ovunque nel mondo, sferrano attacchi alle infrastrutture digitali di imprese ed enti governativi. Spionaggio, sabotaggio, disinformazione, ogni informazione viene presa di mira da aggressori che analizzano le nostre infrastrutture per identificare le vulnerabilità, manipolando i dati che consumiamo per creare una realtà diversa.
SentinelOne con l’innovativa piattaforma Purple AI dimostra come l’intelligenza artificiale stia trasformando la difesa informatica in real-time, sottolineando come grazie all’automazione si stia rivoluzionando il rilevamento delle minacce e la risposta agli incidenti.
Una vita connessa
Molti credono erroneamente che ciò che utilizzano, come Internet, sia una tecnologia avanzata e quindi sicura, ma non è così. Internet è stato creato negli anni ’70 per la condivisione di file e, all’epoca, la sicurezza non era una priorità. Di conseguenza, l’Internet moderno è realizzato su una struttura fondamentalmente debole. Ciò richiede l’adozione di adeguate misure di sicurezza che spesso si attivano quando il danno è già stato causato e dove l’obiettivo primario è quello di tornare alla normalità. L’attenzione non è ancora rivolta alla prevenzione.
Il mondo digitale e l’intelligenza artificiale
In seguito alla pandemia COVID-19, le persone si sono allontanate dai propri ambienti di lavoro, incrementando le attività di smart working. Non ci sono data center, firewall, team addetti alla sicurezza o badge di accesso da utilizzare o restituire, le persone lavorano semplicemente in ogni luogo. In questa situazione risulta difficile distinguere quali file siano dannosi e quali invece sono sicuri.
Ci troviamo a gestire situazioni in cui le tecnologie precedenti, che funzionavano efficacemente fino a qualche anno fa, non sono più adeguate alle sfide odierne. Questo segna un cambiamento significativo, poiché gli hacker hanno già adottato tecniche a cui molte organizzazioni non sono ancora abituate.
Tutto è passato al digitale. Molte persone dimenticano o non riescono a cogliere la differenza tra ciò che è autentico e ciò che è stato manipolato. È proprio in questa area che si rileva l’uso maggiore di AI, per distorcere la realtà! Viene utilizzata per fuorviare a tal punto che anche chi è esperto di tecnologia fatica a distinguere tra dati reali e quelli contraffatti. Il problema è insito nel fatto che tutto viene governato dal linguaggio, che viene influenzato dai dati, e i dati stessi sono controllati da vari agent ed entità, in particolare dagli influencer dei social media. Come si può discernere ciò che è autentico? Diventa essenziale gestire queste sfide e adottare soluzioni adeguate.
Dal punto di vista della sicurezza informatica, la situazione è piuttosto simile; il problema principale rimane l’utilizzo di un numero eccessivo di strumenti e applicazioni.
Ironia della sorte, la sicurezza informatica è l’unico settore che ancora fatica a trovare personale qualificato. Ciò ha creato un notevole divario tra lo stato attuale del settore e la preparazione dei nuovi laureati. La capacità di integrare i nuovi esperti nel nostro campo è ulteriormente complicata dal fatto che le aziende operano con budget limitati e vincoli di tempo. Non possono dedicare risorse esclusivamente alla protezione dei data center perché devono mantenere le operazioni aziendali.
Inoltre, gli attacchi basati sull’AI provengono da un mondo illimitato di risorse, dove gli aggressori, spesso collaborano tra loro. Al contrario, gli addetti alla sicurezza nel settore fisico raramente si uniscono e condividono informazioni e, purtroppo, la situazione sta peggiorando invece di migliorare e sta esplodendo negli ambienti aziendali.
La sfida della sicurezza informatica
Nell’economia moderna, spesso il fondatore di una startup, indipendentemente dal tipo di attività, si trova a gestire nuove sfide in seguito al lancio di una app o servizio, e in primis deve mantenere la propria posizione. Prima di tutto deve evitare di subire furti, soprattutto in relazione alla proprietà intellettuale e allo spionaggio, comprese le minacce provenienti da individui interni alla propria organizzazione che hanno accesso a informazioni critiche. Tuttavia, prima che un CEO possa agire sulla base dei dati, i competitor potrebbero appropriarsi di tali informazioni e ottenere un vantaggio, una problematica di sicurezza informatica che vent’anni fa non erano così rilevanti e quindi non costituivano una priorità a livello dirigenziale.
Il cuore della sicurezza informatica, simile al reparto di terapia intensiva di un ospedale, è rappresentato dal centro operativo di sicurezza, dove vengono monitorati e protetti i dati più sensibili dell’impresa. Questo centro svolge una funzione vitale, poiché consente di analizzare e prevenire tutti gli attacchi informatici, assicurando che le risorse possano prendere decisioni in tempo reale per intervenire o fare un passo indietro.
Con la ricerca e i passi avanti compiuti da SentinelOne, viene offerta una piattaforma che si è evoluta da una semplice soluzione EDR autonoma di base a quella che viene definita una soluzione integrata di hyper-automation. E’ una piattaforma che sfrutta completamente l’intelligenza artificiale e che è in grado di elaborare dati strutturati e non provenienti da qualsiasi ambiente, indipendentemente dal vendor o dal formato. L’obiettivo primario di SentinelOne è di garantire visibilità sul più grande data lake e di facilitare al tempo stesso il processo decisionale autonomo. Le imprese sfruttano questo approccio per evitare potenziali violazioni informatiche e nuovi scenari di attacco.
