La cybersecurity diventa il tessuto portante della nuova società digitale, all'incrocio tra lo sviluppo tecnologico sempre più veloce e le tensioni della geopolitica
Autore: f.p.
Si sottolinea spesso che la cybersecurity è in continua evoluzione. In questo evolversi mantiene però un punto fermo, e già da tempo: non va più vista come la semplice protezione di risorse IT e infrastrutture critiche, ma come elemento portante della nostra stessa società, che ormai è digitale anch'essa. Il messaggio del Cybertech Europe 2025 è che questa constatazione è diventata cruciale per tutti come conseguenza del boom dell'AI, che sta cambiando tutto lo scenario cyber. In più, la tecnologia oggi impatta su un delicato scenario geopolitico in cui le minacce sono globali ma l'Europa cerca faticosamente di costruire una società digitale "solida" mantenendosi il più tecnologicamente autonoma possibile.
L'intreccio tra tecnologie emergenti, società digitale e tensioni geopolitiche è evidente, ad esempio nelle forme di attacco che hanno fatto più notizia in questi mesi, rivolti verso le infrastrutture europee dei comparti più importanti per i cittadini: Energia, Finance, Trasporti. Anche per questo, si sente sempre più l'esigenza di soluzioni europee per difendersi da attacchi che proprio l'Europa hanno nel mirino. Il che richiede nuovi investimenti, nuove supply chain tecnologiche, azioni di risk assessment che non possono essere più solo "locali" ma devono essere trasversali per tutta la UE.
Può sembrare eccessivo parlare, come è stato fatto dal palco del Cybertech Europe, di una fase di "ridefinizione" della nostra società e persino del concetto stesso di pace. Che non può essere più l'ideale assenza totale di minacce, oggi che le organizzazioni e anche i singoli cittadini sono sempre un bersaglio potenziale, e nagari già profilato, per threat actor più o meno sosfisticati. Eppure, il dibattito sulla sicurezza digitale è arrivato a questo livello.
"La cybersecurity è già parte della sicurezza nazionale di un Paese", spiega Eva Chen, CEO e Co-Founder di Trend Micro - e questo sarà sempre più vero per il ruolo crescente e diffuso dell'Intelligenza Artificiale. Che cambia profondamente il modo di fare cybersecurity perché cambia la struttura dello stack software su cui si basano le applicazioni e i servizi digitali. Quindi, di conseguenza, la società digitale nel suo complesso.
Tanto che "ognuno dovrà implementare le proprie protezioni", spiega Eva Chen, sottolineando che a vari livelli - le persone, le organizzazioni e gli Stati nazione - tutti dovremo porci domande importanti su come implementare le nuove funzioni dell'AI in maniera da proteggere i nostri dati - perché nell'era dell'AI alla fine tutto parte da questi - e in generale la nostra sicurezza digitale.
Mettere in sicurezza un mondo digitale attaccato con strumenti di AI sempre più sofisticati - ad esempio, ormai è molto semplice creare deepfake convincenti - è indubbiamente complicato, sottolinea Jonathan Fischbein, Global CISO di Check Point Software Technologies. Lo dimostra anche un solo tradizionale indicatore: l'uso di LLM ha portato al 54% il tasso di click-through per le campagne phishing, tasso che nel recente passato si attestava intorno al 30%.
"L'Intelligenza Artificiale evolve più rapidamente della nostra capacità di proteggerla", sintetizza Fischbein. Ma proprio dall'AI viene l'aiuto necessario ad affrontare questo scenario, per cui il bilancio alla fine è positivo: "abbracciate l'AI: tra qualche tempo si vedrà che le aziende che l'hanno fatto per prime avranno acquisito un vantaggio importante".
Si guarda all'AI agentica come al futuro della cybersecurity: la strada verso SOC sempre più autonomi fatti di personale umano affiancato da agenti digitali di supporto. Già adesso - spiega Haider Pasha, Chief Security Officer EMEA di Palo Alto Networks - "viviamo in un mondo in cui il rapporto tra identità umane e machine identity è di ottanta a uno". Sarà sempre più così, ma la creazione di agenti AI può essere davvero messa in sicurezza se si adotta un modello fatto di alcune componenti chiave: security assessment, guardrail per l'AI, testing in tempo reale, runtime security per quello che succede a livello di rete e di codice, monitoring del comportamento dei modelli di AI.
Non c'è però, almeno al momento, un framework di sicurezza per gli agenti di AI che vada bene per tutti, evidenzia Pasha: ogni azienda deve elaborare il suo, partendo da quelli disponibili sul mercato. Questo percorso non riguarda solo le componenti tecnologiche ma anche una visione strategica dell'AI, una nuova cultura organizzativa, la progettazione di policy mirate e di processi solidi. "La tecnologia ovviamente è alla base di tutto, ma è inutile pensarci se prima non si sono affrontati i livelli organizzativi superiori", spiega Pasha.
La complessità della cybersecurity, insomma, aumenta. Ed è soprattutto per questo che la threat intelligence è il tassello che tutte le organizzazioni cercano di integrare. Stiamo infatti vivendo un passaggio "da una visione operativa della threat intelligence a una sua concezione strategica", spiega David Brezna, VP Operations and Scale Up di ESET Corporate Solutions. La nuova threat intelligence perciò è fatta di collaborazione formalizzata tra ricercatori, modelli predittivi di rischio che avvisino il prima possibile dei pericoli in arrivo, contestualizzazione dei dati mirata per settori verticali.
"Non è semplice raggiungere questo obiettivo. Serve una collaborazione tra pubblico e privato e anche tra Stati, perché ci sono elementi di conoscenza che anche una singola nazione da sola non può avere", sottolinea Brezna. Con la conseguenza che "paradossalmente non possiamo avere 'fiducia zero'" anche se sempre più si parla di Zero Trust: la collaborazione e la condivisione di informazione sono necessarie. Il problema semmai è come creare, anche in Europa, un ambiente che le favorisca.
Che la cybersecurity vada affrontata creando ponti e collaborazioni sembra ottimistico, oggi che si parla più che altro di tensioni tra nazioni e aree del mondo. Tensioni che sono intensificate dalle tecnologie emergenti, perché la capacità di investirvi che certe nazioni hanno, e altre no, "porterà cambiamenti molto importanti nello scenario geopolitico", ricorda Mike Pompeo, già Segretario di Stato nel Governo USA e Direttore della CIA. Con la concorrenza tecnologica che è solo una parte di una dinamica molto più sfaccettata che mette a confronto anche modelli e concezioni diversi della società nella sua interezza.
"L'Europa non può affrontare il nuovo scenario cyber da sola", sottolinea Pompeo, e per giocare un ruolo davvero importante "il modello da seguire è quello di una innovazione massiva che va adottata in fretta", eliminando le norme troppo restrittive e garantendo che chi fa innovazione ne tragga un vantaggio economico. Questo non vuol dire che la cybersecurity non sia un gioco di squadra tra pubblico e privato: deve esserlo, spiega Pompero, perché le aziende investono in cybersecurity per proteggersi ma questo deve avvenire in una cornice più ampia di norme, strategie e visione che possono avere solo i Governi.
Una visione in cui si inserisce con forza anche il tema del sovereign cloud e in generale l'interesse delle nazioni di avere infrastrutture digitali, o digitalizzate, sovrane. "Il livello di fiducia è basso", sottolinea Pompeo, ed è logico che ogni nazione voglia capire come, e fino a che punto, può muoversi da sola. Ma in assoluto non potrà farlo, quindi meglio "muoversi come se si potesse farlo da soli, ma essendo sempre aperti a collaborare e integrarsi con altri". Quantomeno con le nazioni e le organizzazione che si considerano di volta in volta sufficientemente affidabili.
Anche con gli USA, nonostante le frizioni del momento? Anche, rimarca Pompeo: "Siamo un partner affidabile e allo stesso tempo un concorrente aggressivo: non c'è contraddizione in questo... Le relazioni tra USA ed Europa vanno oltre le singole Amministrazioni e Governi, perché abbiamo in comune valori che in altre aree del mondo non sono condivisi e, anzi, avversati".