Skill gap, Cyber Threat Intelligence e Intelligenza Artificiale sono tre delle sfide centrali per la cybersecurity nel 2023 indicate da Stormshield. Gli argomenti non sono nuovi, ma la continua evoluzione degli attacchi e dello stato dell’arte delle difese informatiche obbligano a riconsiderare periodicamente ogni commento.

Partiamo con la questione dello skill gap. La carenza di personale specializzato in cybersecurity è di lunga data, ma è salita alla ribalta delle cronache quando l’accelerazione della trasformazione digitale - e conseguentemente degli attacchi cyber – ha reso indispensabile la sicurezza informatica. Gli analisti sono diventati molto richiesti, la loro insoddisfazione professionale ha dato vita a una forte fluttuazione del personale che prosegue tuttora.

Il tema riguarda tutte le aziende, dalle manifatturiere alla PA, passando anche per gli MSP. Anzi, considerato che il bisogno di cybersecurity pervade tutti i settori e che gli attacchi mettono sotto pressione tutti i vertical, la mancanza di personale ha spinto moltissime realtà ad affidarsi ai SOC esterni, che a loro volta sono in carenza di personale. A questo punto Stormshiled pone delle domande scomode ma necessarie: un’azienda di cybersecurity può fallire per penuria di risorse umane? Bisognerà aspettarsi SOC dalle risorse insufficienti, incapaci di reagire abbastanza rapidamente a un allarme critico? Oppure aziende senza un responsabile della cybersecurity?

La risposta di Stormshield al problema è la formazione. È la valorizzazione del personale esistente, da aggiornare e far crescere di modo da renderlo utile alla causa della difesa cyber. È la sensibilizzazione nelle scuole e l’aumento di corsi di formazione per i giovani. E se il lavoro nelle scuole darà frutti fra anni, quello di formazione è centrale per la preparazione del personale tecnico, è affidato in parte alle aziende di security e ai system integrator.

Cyber Threat Intelligence

Una parte della risposta alle domande sopra è nella Threat Intelligence, che permette di rilevare al meglio le minacce. Rilevamento, protezione, remediation diventano componenti di uno stesso meccanismo che si concretizza nelle tecnologie come EDR, XDR e NDR, meglio se con una componente di Intelligenza Artificiale.

L’approccio è vincente, bisogna però resistere alla tentazione di accumulare soluzioni di cybersecurity nelle aziende, che porterebbero a ottenere il risultato opposto a quello desiderato. Per scansare questo rischio occorrono pianificazione dell’infrastruttura e razionalizzazione, di pari passo con una stretta collaborazione tra i fornitori affinché la cyber-resilienza non ne risenta.

Intelligenza artificiale

Nel 2023 è impossibile non parlare di ChatGPT, definito da alcuni intelligenza artificiale e da altri piattaforma di chat. Ad attirare l’attenzione è il fatto che permetta di ottenere risposte elaborate a praticamente qualsiasi richiesta, compresa quella di scrivere righe di codice. Ciò è sufficiente a trasformare chiunque un cybercriminale? È la domanda del momento a cui tutti tentano di rispondere. Di certezze granitiche non ce ne sono, ma la convinzione di molti è che probabilmente non è così, anche se ChatGPT potrebbe consentire ai cybercriminali alle prime armi di familiarizzare con l’argomento e a quelli esperti di risparmiare tempo nella produzione di parti di codice.

C’è poi la controparte, i fornitori di soluzioni di sicurezza, per i quali l’intelligenza artificiale non è una novità, fa parte delle soluzioni di cybersecurity già da tempo, come nel caso dell’analisi comportamentale. La partita si giocherà quindi piuttosto a livello di capacità di elaborazione corretta dei dati per identificare gli attacchi informatici. In questa guerra asimmetrica tra fornitori di cybersecurity e cyber-criminali, la battaglia tra chi riuscirà meglio a padroneggiare queste nuove tecnologie è in pieno svolgimento.

La sfida ecologica

Fra i temi caldi c’è anche la componente ecologica. L’IT e la cybersecurity sono responsabili di emissioni di anidride carbonica che stanno aumentando nelle aziende proporzionalmente alla proliferazione di dispositivi e soluzioni. Una delle principali sfide tecnologiche del futuro sarà quindi quella di mantenere lo stesso livello di efficienza, razionalizzando, al contempo, i prodotti di cybersecurity, riducendo il volume dei dati raccolti e migliorando il consumo delle risorse hardware.

Nonostante la strada da percorrere sia ancora lunga, in Italia il seme di una consapevolezza verso la necessità di sistemi informatici a ridotto impatto ambientale sembra essere già presente: il data center 00Gate, inaugurato nel 2020 a San Pietro Terme, in provincia di Bologna, primo e unico centro dati a emissioni zero ad essere operativo nel Sud Europa, rappresenta un esempio virtuoso in questo contesto. Non solo il suo impatto ambientale è zero, ma produce anche energia che viene successivamente riutilizzata sui territori. Informatica ed ecologia, un connubio finalmente riuscito?