Palo Alto Networks: l’OT sotto attacco e il ruolo dell’AI

I dati di una ricerca e gli scenari per le aziende italiane di fronte all’apertura al digitale dei sistemi di produzione.

Helmut Reisinger, CEO EMEA e LATAM di Palo Alto Networks

In occasione dell’evento Ignite on Tour organizzato da Palo Alto Networks a Milano abbiamo incontrato il management dell’azienda per fare il punto della situazione sugli scenari attuali in ambito cybersecurity. In particolare Helmut Reisinger, CEO EMEA e LATAM, ha spiegato che lo scenario delle minacce è in costante peggioramento con diverse organizzazioni che agiscono su più fronti compreso lo spionaggio industriale. E con l’intelligenza artificiale che sta giocando un ruolo fondamentale in termini di rapidità, dimensioni e sofisticazione degli attacchi. Senza contare che le normative, compresa la nuova NIS2, fa sì che le aziende debbano adempiere a tutta una serie di nuovi requisiti sulla gestione dei rischi. Tenendo anche conto di quelli legati alla supply chain delle imprese. “Oggi ci sono 1,5 milioni di attacchi al giorno. L’intelligenza artificiale ha abbassato i tempi di esfiltrazione da una quarantina di giorni a poche ore. Ecco che è fondamentale reagire in tempo reale, sfruttando un approccio di piattaforma modulare e aperta all’integrazione, come la nostra, e tecnologie di automazione sulle quali il machine learning gioca un ruolo fondamentale e che noi utilizziamo ormai già da una decina di anni”, ha spiegato Reisinger.

Michele Lamartina, country manager Italia e Malta di Palo Alto Networks

Uno degli scenari oggi fondamentali quando si parla di cybersecurity è quello dei sistemi OT (Operation Technology) da tempo ormai aperti alla digitalizzazione con tutte le sfide della cybersecurity ad essa correlate. Ma che devono essere visti e gestiti come un tutt’uno insieme alla ‘sorella’ IT. Ecco che Michele Lamartina, country manager Italia e Malta, ha fornito i dati dello studio The State of OT Security: a Comprehensive Guide to Trends, Risks, and Cyber Resilience: “In Italia il 72% delle aziende ha dichiarato di aver subito un attacco ai dispositivi OT negli ultimi 12 mesi mentre il 20% ha affermato di essere stata costretta a fermare le operazioni a seguito di un attacco. I criminali hanno di fatto compreso che questi dispositivi rappresentano uno dei target di riferimento per ottenere guadagni mentre le conseguenze per i loro obiettivi sono, tra gli altri, fermi di produzione, penali da pagare a partner e fornitori e danni di immagine”.

Si tratta di un tema che comprende aspetti di complessità legati all’introduzione di tecnologie innovative, compresi cloud e intelligenza artificiale, quest’ultima un abilitatore di servizi ma che per il 74% degli intervistati italiani rappresenta un vettore di rischio per la sicurezza dei dispositivi OT. “L’85% ritiene che l’AI sia però anche uno strumento necessario, se usato nelle soluzioni di protezione, per arginare i criminali. Non bisogna poi dimenticare il tema delle competenze e di uno skill gap sulla sicurezza di questi ambienti. Ecco che per oltre la metà degli intervistati l’AI può risolvere questo problema. E ancora ci sono in gioco le variabili della robotica sempre più presente e connessa alla reti tramite protocollo IP e/o su reti 5G. E l’accesso remoto che permette una manutenzione più efficiente, preventiva e reattiva ma che espone anche in questo caso a possibili attacchi”, ha proseguito Lamartina.

Umberto Pirovano, sr manager Systems Engineering di Palo Alto Networks

Quale soluzione? Umberto Pirovano, sr manager Systems Engineering, ha affermato che non si può vietare alle aziende di condividere o estrarre dati, il tutto in uno scenario che deve combinare appunto la componente IT con quella OT. Qui il 76% degli intervistati prevede proprio di consolidare le tecnologie di cybersecurity destinate ai due versanti. “Fondamentale è la gestione preventiva del rischio, sulla quale abbiamo investito molto negli ultimi anni, e la proposizione di azioni di remediation. E poi c’è appunto il fronte della ‘platformization’ centrata sui dati, con un’integrazione nativa per arrivare a una copertura e visione end to end e quindi a un ombrello di prevenzione complessivo. Senza dimenticare l’automazione nella gestione degli incident secondo la regola della detection and response. Ecco che in questo caso l’AI offre di certo un aiuto per consentire ai SOC di fornire una risposta in tempo reale”.


Paolo Morati

Giornalista professionista, dal 1997 si occupa dell’evoluzione delle tecnologie ICT destinate al mondo delle imprese e di quei trend e sviluppi infrastrutturali e applicativi che impattano sulla trasformazione di modelli e processi di business, e sull'esperienza di utenti e clien...

Office Automation è il periodico di comunicazione, edito da Soiel International in versione cartacea e on-line, dedicato ai temi dell’ICT e delle soluzioni per il digitale.


Soiel International, edita le riviste

Officelayout 198

Officelayout

Progettare arredare gestire lo spazio ufficio
Luglio-Settembre
N. 198

Abbonati
Innovazione.PA n. 57

innovazione.PA

La Pubblica Amministrazione digitale
Settembre-Ottobre
N. 57

Abbonati
Executive.IT n.5 2024

Executive.IT

Da Gartner strategie per il management d'impresa
Settembre-Ottobre
N. 5

Abbonati