I centri di ricerca dedicati alla cybersecurity sono destinati a ricoprire un ruolo strategico nella lotta agli attacchi informatici. Dobbiamo prepararci a uno scenario in cui frodi digitali, capacità di sfruttamento delle vulnerabilità di reti e software, cyberwarfare e ransomware non faranno che moltiplicarsi e diventare sempre più efficaci. Questo significa che gli attaccanti saranno in grado di portare a termine in modo estremamente rapido operazioni anche complesse, mirate alla violazione dei perimetri e all'estrazione dei dati aziendali.
Dark e Deep web, d’altra parte, mettono a disposizione di chi vuole colpire le reti delle organizzazioni una serie di automatismi basati su Intelligenza Artificiale (AI) e Machine Learning (ML), che consentono agli attacchi di mimetizzarsi nei normali processi di business. Parlo di sistemi davvero avanzati, capaci di compromettere le macchine e fare un'escalation in modo semiautomatizzato, ottimizzato sul target con scarse probabilità di essere individuati fino a quando il danno non risulta evidente.
Come fanno? Agiscono silenziosamente, apprendendo il linguaggio peculiare utilizzato all'interno del network aziendale e instradandosi in questo modo nelle conversazioni reali e nel traffico dati legittimo.
Contro i moderni attacchi informatici serve un approccio multilivello
Contrastare attacchi informatici del genere significa sviluppare un approccio alla cybersecurity integrato e multilivello, che tenga conto non solo della continua evoluzione delle minacce informatiche, ma anche e soprattutto delle necessità e delle trasformazioni dei processi e dei sistemi aziendali che rischiano di finire sotto attacco.
A mio avviso, tutto ciò è possibile solo se si ricorre al gioco di squadra e alla condivisione delle informazioni di valore a cavallo tra chi sviluppa le soluzioni e chi le utilizza. Prodotti, servizi, competenze e buone pratiche devono infatti crescere di pari passo, tenendo conto sia del progresso tecnologico, sia soprattutto delle effettive esigenze che le aziende manifestano nel quotidiano. Io, personalmente, credo che il ruolo di pivot in questo specifico contesto spetti appunto ai centri di ricerca, che rivestono da sempre un'importanza fondamentale non solo nel cogliere con anticipo i segnali provenienti dal mercato, ma anche nel fungere da trait d'union tra la generalità dell'ambito teorico e le molteplici specificità delle applicazioni pratiche della cybersecurity.
Considerate le sfide che dovranno affrontare le imprese nell'immediato futuro, oggi diventano rilevanti pure la loro capacità di integrare nelle suite di sicurezza i necessari elementi di compliance normativa e, soprattutto, l'abilità di fornire consulenza quando si tratta di indirizzare il business verso le opportune specializzazioni del mondo IT.
Le competenze di cui dispone un centro di ricerca: un lavoro di squadra
Non a caso, al centro di qualunque strategia di cybersecurity gestita a quattro mani con un centro di ricerca, c'è la figura del Project Manager, verso cui convergono le competenze e le idee di un gruppo di lavoro eterogeneo, composto da almeno altre tre tipologie di professionalità. Lo specialista tecnologico, in primo luogo, che conosce approfonditamente tutto quel che concerne i sistemi di firewalling, gli antivirus e le soluzioni antispam. A lui si affianca l'analista, che possiede le skill e gli strumenti per compiere analisi approfondite sul contesto e fornire evidenze che restringano il campo sulle soluzioni più adatte a rispondere a determinate necessità. C’è, poi, il ricercatore, che – spesso insieme all'analista – studia i nuovi attacchi informatici e le nuove modalità di azione, con l'obiettivo di individuare contromisure altrettanto innovative.
Il centro di ricerca di Cyberoo è l'unico in Italia a mettere insieme queste professionalità per sviluppare, tra le altre soluzioni, prodotti e servizi MDR (Managed Detection & Response) in modo end-to-end. Per quanto avanzata sul piano teorico, la nostra è una ricerca che punta prima di ogni altra cosa a essere applicabile alla realtà esterna: inutile creare approcci all'avanguardia se poi non si riesce a condividerli con i partner, e tanto meno se non si possono mettere a disposizione delle imprese soluzioni capaci di rispondere alle diverse esigenze di business
Puntare sulle partnership per potenziare l'ecosistema italiano
Del resto, abbiamo la fortuna di operare in un mercato, quello italiano, in cui la cultura della cybersecurity è in genere molto buona: nei centri di ricerca pubblici e privati ci sono al lavoro belle menti e, tendenzialmente, soprattutto nelle strutture private, adottano logiche che tengono conto delle esigenze delle aziende. I centri di ricerca più istituzionali sono per chi fa del nostro lavoro un vero e proprio faro per quanto riguarda la ricerca pura, ma mi verrebbe da dire che qualche volta fanno fatica a sintonizzare le proprie linee guida con le necessità aziendali. Quello che occorre è la volontà di creare elementi di raccordo che avvicinino ricerca, vendor di soluzioni e imprese. In ambito cybersecurity, lo scambio di informazioni è tutto, da soli si fa poca strada.
Le partnership strategiche costituiscono in questo senso lo strumento più appropriato sia per condividere insight preziosi sugli attacchi informatici, sia per introiettare nuove competenze, sia soprattutto per avvicinare le prospettive di chi fa ricerca a quelle di chi fa business. Per quanto si possa disporre di skill avanzate e strumenti all'avanguardia, bisogna saperle declinare sulle reali esigenze del mercato, e in questo senso le collaborazioni rappresentano il valore distintivo di un settore che ha imparato che non basta lavorare per il cliente, ma bisogna condividere con lui ogni aspetto del processo di cybersecurity, dalla progettazione al deployment, fino all'aggiornamento delle soluzioni.
