La situazione geopolitica e il ruolo della guerra russo-ucraina negli sviluppi degli attacchi cyber dell’ultimo anno, l’impatto dell’AI generativa, la necessità di un’ampia visibilità e della semplificazione della cybersecurity sono stati alcuni dei temi al centro dell’evento Sphere 2023 “The Co-security Unconference of Uncomfortable Truths” di WithSecure andato in scena a Helsinki a fine maggio. La capitale della Finlandia ben si è prestata ad accogliere l’evento data anche la sua posizione a ridosso della Russia, con la quale la Finlandia condivide un confine notoriamente esteso.

Guerre anche cyber

Non a caso, tra le presentazioni che si sono succedute durante Sphere 23, ha destato particolare interesse quella di Victor Zhora, Deputy Chairman and Chief Digital Transformation Officer dello State Service of Special Communications and Information Protection dell’Ucraina, intervenuto in collegamento dalla capitale dell’Ucraina per raccontare come l’attacco da parte della Russia abbia una forte componente anche a livello cyber. “Nel corso dell’ultimo anno le incursioni cyber sono cresciute a dismisura, con obiettivi primari in ambiti quali le telecomunicazioni, il Finance e le infrastrutture critiche”, ha spiegato Zhora, sottolineando che “l’agenzia di monitoraggio Cert-UA ha censito 2.194 attacchi cyber a infrastrutture e obiettivi civili nel solo 2022, allo scopo di raccogliere informazioni sia sulle infrastrutture pubbliche e private sia sui privati cittadini, destabilizzare il Paese e diffondere panico”.

Il tema delle guerre cyber è stato al centro anche dell’intervento di Jessica Berlin, Geopolitics Analyst, che ha esordito sottolineando che “non c’è sicurezza internazionale senza cybersecurity, ma non c’è cybersecurity senza sicurezza internazionale, e le aziende che si occupano di security dovrebbero rendere disponibili le loro soluzioni ai governi, in modo da portare la sicurezza cyber su un livello più globale”.

L’impatto dell’AI generativa

Lo spunto della necessità di portare la cybersecurity su un livello più globale è stato in un certo senso anche il filo conduttore degli interventi di Juhani Hintikka, CEO di WithSecure, e di Mikko Hypponen, Chief Research Officer di WithSecure. Quest’ultimo, nel suo atteso keynote, ha esordito ribadendo che oggi la cybersecurity riguarda l’intera società, richiamando anche i concetti espressi nella sua recente opera “If it’s smart, it’s vulnerable”, libro pubblicato lo scorso anno nel quale viene espresso tra l’altro il concetto che oggi tutto è online, e per ciò stesso attaccabile dai malintenzionati cyber.

Mikko Hypponen, Chief Research Officer di WithSecure

È per questo che la stessa WithSecure, che originariamente era nata nei primissimi anni 90 per occuparsi di sicurezza dei PC, “adesso ha il compito di mettere in sicurezza l’intera società, dato che oggi tutto è online”. Ma una buona parte del keynote di Mikko Hypponen, come sempre molto efficace nel fornire spunti durante i suoi interventi, è stato dedicato all’intelligenza artificiale generativa, giunta prepotentemente alla ribalta mondiale negli ultimi sei mesi. “Dopo quella di Internet, con l’AI generativa adesso è il turno di una rivoluzione altrettanto senza precedenti”, ha sintetizzato Hypponen, anticipando che a suo avviso “la rivoluzione dell’AI si rivelerà ancora maggiore di quella data da Internet”, e portando alla riflessione della platea di Sphere23 numerosi esempi dei possibili impatti dell’AI generativa in tutti i campi delle attività umane.

Costruire la fiducia

Nel suo keynote, il CEO di WithSecure ha esordito parlando di fiducia come elemento differenziante sul mercato: “più che di prodotti e servizi, noi preferiamo parlare di trust, di fiducia, che è un ambito nel quale abbiamo una buona reputazione come finlandesi, visto che il 64% delle persone finlandesi crede nel proprio governo, contro una media generale che non raggiunge il 50%. E su questa base riteniamo che sia opportuno capitalizzare, per realizzare una ‘trusted society’ per i nostri partner e clienti”.

Certamente, ha riconosciuto Juhani Hintikka, si tratta di un percorso sul quale c’è ancora da lavorare, in quanto è necessario “cambiare prospettiva, passando da una sicurezza reattiva, ovvero basata sulle minacce, e proattiva, cioè basata sulla gestione dei rischi e degli asset, verso una idea più ampia, di tipo ‘progressive’, denominata Outcome Security”. Si tratta di una sicurezza che si focalizza sui risultati, gli outcome, non solo in termini strettamente di sicurezza, ma anche di business, attraverso miglioramenti continui e incrementali nelle competenze, nei processi e nelle soluzioni di sicurezza proprio per far fronte alle minacce in maniera predittiva.

Juhani Hintikka, CEO di WithSecure

L’ora della Outcome Based Security

Un approccio, quello della Outcome Based Security, che ha trovato terreno fertile presso le aziende, secondo uno studio condotto da Forrester Consulting per conto di WithSecure, in base al quale l'83% degli intervistati si è detto interessato o intenzionato a implementarlo, anche se il 60% ha dichiarato di adottare tuttora l’approccio reattivo, gestendo i singoli problemi di sicurezza informatica non appena si presentano.

E questo nonostante gli intervistati ritengano che l'approccio reattivo sia problematico: il 90% ha dichiarato di avere difficoltà quali per esempio la mancanza di visibilità sui rischi cyber quando risponde agli incidenti, mentre il 49% ha difficoltà a misurare se le priorità di sicurezza informatica stiano producendo i risultati richiesti, e questo rende difficile valutare il loro contributo agli obiettivi di business.

Invece, secondo lo studio di Forrester “The Value Of Putting Security Outcomes First”, la sicurezza basata sui risultati è un approccio che consente di semplificare la cybersecurity coltivando solo le capacità che garantiscono in modo misurabile i risultati desiderati, rispetto ai metodi tradizionali basati sulle minacce, sulle attività o sul ROI.

L’evoluzione dell’offerta

L’approccio di WithSecure trova riscontro nell’evoluzione dell’offerta: “nel nostro portfolio unificato, attorno alla proposta base Cyber Security Experience Cloud, che è una piattaforma modulare unificata cloud based automatizzata e intelligente, con numerosi componenti, abbiamo aggiunto anche una forte parte di servizi, perché quando ci si focalizza sull’outcome non si guarda solo ai singoli prodotti e servizi ma all’insieme, con una forte componente di consulenza, grazie anche ai nostri 7000 partner mondiali con i quali abbiamo costruito una solida offerta di servizi di security rivolti al mondo enterprise e a quello del mid market”, spiega infatti Suvi Silvanto, Director of Product Marketing di WithSecure.

Durante Sphere23, sono state annunciate due nuove aggiunte all’offerta WithSecure: si tratta del nuovo modulo di Cloud Security Posture Management, specificamente studiato per l’assessment della postura di sicurezza delle infrastrutture cloud appoggiate su Amazon Web Services e su Microsoft Azure, e di una nuova gamma di servizi di incident response, che prevedono anche un supporto di esperti a partire dalle prime 72 ore dalla violazione, per contenere l'attacco e migliorare la preparazione per il futuro, oltre che a ottemperare alle prescrizioni del Gdpr.

Uno sguardo all’Italia

Queste novità “saranno introdotte in Italia nel corso del prossimo autunno, al termine della fase pilota, con il supporto dei nostri partner, nello spirito della ‘co-security’ che punta a definire strategie di sicurezza efficaci e che vede un elemento fondamentale nella collaborazione con i partner di canale e con le aziende clienti. Quanto ai numeri, attualmente nel nostro Paese la nostra rete è composta da circa 350 partner attivi, dei quali 70 sono Silver, tre sono Gold e uno è Platinum, ai quali è dedicato il Global Partner Program, recentemente rivisitato con l’obiettivo di favorire ulteriormente il business di tutti i partner WithSecure e sostenerne l’evoluzione soprattutto in ottica di servizi”, conclude Carmen Palumbo, Country Sales Manager di WithSecure Italia.