La resilienza digitale è il vero stress test per le aziende. Italia mercato strategico: ClearSkies costruisce un canale di partner qualificati per espandere la cybersecurity europea
«Tutti parlano di cyber resilienza, ma pochissimi la mettono davvero in pratica» – afferma Christos Onoufriou, CEO di ClearSkies, quando gli chiediamo cosa significhi progettarla invece di rincorrerla dopo un incidente. «Vuol dire costruire un programma di sicurezza capace non solo di reagire agli attacchi, ma di mantenere operative le funzioni essenziali e ripristinare la piena continuità in tempi accettabili». Perché un ambiente possa essere definito resiliente, i prerequisiti sono chiari: sistemi ridondanti e aggiornati, reti correttamente segmentate, soluzioni in grado di monitorare l’infrastruttura e rispondere in modo coordinato agli incidenti, backup efficaci e isolati dalla rete.
«La resilienza non è una tecnologia che installi e poi dimentichi» – avverte Onoufriou. «È un processo continuo: occorre aggiornare sistemi e applicazioni, eseguire test periodici, validare le procedure. E, soprattutto, serve investire». Un punto su cui, le organizzazioni faticano a fare un passo avanti.
DALLA DIFESA ALLA CONTINUITÀ
L’esperienza dimostra ogni giorno che la sola prevenzione non è più sufficiente. Lo sforzo deve superare la logica del “fermare gli attacchi” per approdare a quella del “sopravvivere a qualsiasi attacco”, garantendo continuità operativa e capacità di risposta immediata. Un cambiamento che parte soprattutto dalla cultura organizzativa. «La sicurezza informatica deve essere trattata come un rischio di business, non come un problema IT» – spiega Onoufriou. Cosa accadrebbe se improvvisamente restassimo senza elettricità o senza carburante per le nostre auto? «La cyber resilienza totale è un obiettivo ambizioso» – risponde il CEO di ClearSkies. «Ma dobbiamo trovare un modo per essere agili e resilienti durante e dopo un attacco riuscito».
Una trasformazione che richiede formazione, cultura aziendale e il sostegno del top management: «Abbiamo creato ClearSkies circa 15 anni fa. Inizialmente un SIEM, oggi una piattaforma TDIR in grado di operare su più fronti. Dal rilevamento delle minacce alla risposta e all’investigazione degli incidenti. L’analisi dei log, il threat hunting, la protezione dell’identità e degli endpoint, il monitoraggio delle minacce e il SOAR».
La soluzione è disponibile in due versioni. Una per le aziende e un’altra pensata per i MSSP, già arricchita con funzionalità di AI generativa per potenziare gli strumenti degli analisti e aiutarli a utilizzare al meglio le risorse a partire da quelle umane, scarse e difficili da reperire. Nei prossimi mesi – come rivela Onoufriou – farà il suo debutto anche la versione agentica. «Per alcune attività sarà in grado di prendere decisioni in autonomia, mentre i cambiamenti più complessi e profondi nell’ambiente del cliente dovranno essere approvati dall’uomo». Una tappa verso la visione di un SOC autonomo.
VERSO LA PROTEZIONE AUTONOMA
Una prospettiva che porta a immaginare sistemi capaci di “imparare a difendersi da soli”, senza rinunciare alla supervisione umana, indispensabile per evitare che l’automazione diventi cieca o – peggio – dannosa. «L’AI non viene utilizzata solo dai buoni» – osserva Onoufriou. «Al contrario, si può anche insegnare a un’AI a distruggere qualcosa». Per questo, nel caso di ClearSkies, l’AI non risiede nel cloud pubblico: «Abbiamo le nostre GPU e i nostri server. I dati dei clienti devono rimanere in ambienti e soluzioni ClearSkies».
Una scelta di indipendenza e controllo che si accompagna a realismo tecnico: «Siamo ancora lontani dalla difesa autonoma. Nel medio termine, però, l’AI potrà contribuire a ridurre l’errore umano» – spiega Onoufriou. Una fiducia che va di pari passo con le ambizioni di crescita nel nostro Paese. «Siamo approdati in Italia da pochi mesi – spiega il CEO – ma puntiamo a costruire un canale solido di partner per interpretare meglio le esigenze del mercato italiano. ClearSkies è una delle pochissime piattaforme sviluppate e gestite interamente nell’Unione Europea e, considerando l’attuale contesto geopolitico, riteniamo fondamentale che l’Europa impari a confidare di più nelle proprie capacità d’innovazione e che i Paesi membri si sostengano reciprocamente. Finora possiamo solo parlare positivamente della collaborazione con il mercato italiano e guardiamo con ottimismo ai prossimi passi».
