NIS2 e AI per una Nuova Era della CyberSecurity
Exprivia, in collaborazione con Akamai, Pointsharp e Sophos, nella spettacolare cornice del Rooftop di Copernico Isola S32 nel cuore pulsante del fintech district milanese, ha tenuto giovedì 27 giugno l’evento “Rivoluzione digitale: NIS2 e AI per una Nuova Era della CyberSecurity”, che ha visto S News media partner.
L’evento si è aperto con l’intervento di Domenico Raguseo, Head of CyberSecurity Unit di Exprivia, con un focus dal titolo estremamente attuale: “AI between deepfake, hallucinations and adversarial AI”.
“Le innovazioni dirompenti – ha esordito Raguseo – sono spesso divisive, tra chi le considera la soluzione ai mali dell’umanità e chi invece la fine dell’umanità stessa. Affidare la propria vita ad autoveicoli a motore in grado di trasportare essere umani o merci a grandissime velocità e guidate da autisti con poca conoscenza della tecnologia, ingranaggi e vettori che insieme ne garantivano propulsione e direzione, era considerato il futuro da tanti e da molti una mostruosità. Oggi in tanti guidano autovetture o anche aerei, ma in pochi saprebbero spiegare il perché e come l’auto si muove e l’aereo vola. La stessa cosa riguarda l’intelligenza artificiale nelle sue più svariate forme (machine learning, deep learning e, ultima, i sistemi generativi in grado di creare contenuti originali). In tanti pensano che aiuta chi attacca ma in tanti pensano che favorisce chi si difende; molti pensano che ridurrà occupazione, ma in tanti sono convinti che creerà nuovi posti di lavoro. La realtà è che l’AI è oggi e l’innovazione non può rallentare: si deve fare il possibile per regolarla (sapendo che se in mano ai criminali, i criminali non rispettano regole), per renderla affidabile, trasparente, che garantisca i diritti alla privacy … ma, soprattutto, deve essere conosciuta nei suoi pregi (che sono tantissimi) e nei suoi difetti (come ad esempio le allucinazioni, etc. ) e per poter distinguere eventuali abusi (Audio Jacking)”.
A lui è seguita la presentazione dei dati del Threat Intelligence Report dell’Osservatorio di CyberSecurity di Exprivia, a cura di Valeria Vetrano, Cyber Threat Intelligence Specialist di Exprivia.
La tavola rotonda
Dopo la presentazione dei dati e quindi della fotografia dello scenario della cybersecurity in Italia, ha preso il via la tavola rotonda che ha visto partecipare:
- Marco Finocchi, Senior Channel Account Executive, Sophos,
- Alessandro Rivara, Regional Sales Manager, Akamai
- Daniele Urbano, Head of Sales CyberSecurity, Exprivia,
- Luca Guarino, Business Development Manager International, Pointsharp,
moderati da Monica Bertolo, Direttore di S News.
Indubbiamente l’AI e oggi sempre più la NIS2 sono tra le protagoniste per gli addetti ai lavori della nuova Era della Cybersecurity. Molti i contenuti, su tali temi, che sono scaturiti dalla tavola rotonda, contenuti e approcci che hanno coinvolto i professionisti presenti, in un clima di confronto e di condivisione. Eccone alcuni.
“L’AI – ha sottolineato Urbano di Exprivia – può supportare le aziende nel raggiungimento della conformità alla direttiva NIS 2, con l’obiettivo di ridurre i costi e ottimizzare le risorse dedicate al percorso di adeguamento normativo. Inoltre può essere utilizzata nella gestione di diversi requisiti chiave della NIS 2 a partire dalla gestione automatizzata del rischio, delle minacce e delle vulnerabilità, fino ad arrivare alla realizzazione di programmi di formazione mirati attraverso simulazioni realistiche di attacchi informatici”.
“A tal proposito – ha specificato Finocchi – Sophos utilizza da tempo l’intelligenza artificiale, il machine learning e la threat intelligence per realizzare servizi avanzati e, grazie alla piattaforma cloud Sophos Central, consente una gestione integrata e centralizzata, sfruttando un data lake e delle OPEN API per integrare una moltitudine di soluzioni di sicurezza di terze parti”.
Rivara, a sua volta, ha evidenziato: “Akamai, l’azienda di servizi cloud che abilita e protegge la vita online, gestisce il 30% del traffico web mondiale. Questa posizione consente di monitorare le tendenze dei cyber attacchi e di proteggere i clienti tramite il big data generato dalla propria infrastruttura e gli algoritmi predittivi. Nel primo trimestre del 2024, Akamai ha bloccato oltre 70 miliardi di attacchi web, inclusi attacchi applicativi, sicurezza delle API, ransomware e DDoS. La piattaforma utilizza AI e Machine Learning per riconoscere utenti attendibili, rilevare bot sofisticati e migliorare le analisi di marketing. Inoltre, con la chatbot generativa Guardicore AI e il modello Zero Trust, Akamai supporta la conformità alla direttiva NIS2, che impone rigorosi controlli di sicurezza per ridurre i rischi e prevenire danni ai sistemi e ai dati. La piattaforma garantisce visibilità e protezione avanzata, elementi essenziali per la continuità operativa. Nonostante la complessità e i costi, le soluzioni di Akamai sono essenziali per proteggere gli assets aziendali e ridurre i rischi, mantenendo la continuità operativa. Akamai supporta decine di Infrastrutture Critiche nazionali e Operatori di Servizi Essenziali per migliorare la loro postura di sicurezza e garantirne la business continuity”.
“Pointsharp – ha precisato Guarino – azienda europea specializzata nella protezione dello scambio di dati e nella gestione sicura delle identità e degli accessi, fornisce alle imprese e alle organizzazioni grazie alle soluzioni IAM, User Authentication ed Information Security strumenti per un approccio facile e sicuro, sia per gli utenti che il reparto IT”.
Marco Finocchi, Alessandro Rivara, Daniele Urbano, Luca Guarino, Monica Bertolo.
