CyberSecurity 2017: Bilanci e prospettive (seconda puntata) – Darktrace
Proseguiamo il nostro breve viaggio tra alcune delle aziende di maggior rilievo nell’ambito della CyberSecurity, per tracciare un bilancio del 2017 e dare un fugace sguardo a quello che ci attende nel breve periodo.
Nel primo appuntamento abbiamo avuto il piacere di ospitare Kaspersky Lab, mentre oggi è la volta di Darktrace, azienda leader a livello globale, nell’applicare il machine learning e la matematica probabilistica per la salvaguardia della nostra sicurezza digitale.
A rispondere alle nostre domande torna Corrado Broli, Country Manager Italy di Darktrace, che già avevamo intervistato all’inizio di quest’anno.
TD: Che anno è stato il 2017 dal punto di vista della sicurezza?
CB: Più volte nel corso del 2017, gli attacchi informatici hanno conquistato i titoli dei giornali: dalle campagne di ransomware come WannaCry, NotPetya e BadRabbit, agli attacchi contro il governo italiano, Equifax e Deloitte, all’annuncio della violazione del 2016 subita da Uber o di quante persone erano state colpite dall’attacco subito nel 2013 da Yahoo!. È ormai evidente come gli esseri umani abbiano bisogno di un po’ di aiuto per difendere le loro reti, sempre più complesse, di fronte a un panorama delle minacce informatiche in costante evoluzione.
Ma non ci sono solo cattive notizie: quest’anno si sono registrati anche grandi successi nel mondo informatico. I progressi compiuti dall’intelligenza artificiale hanno fatto sì che la cyber-defence si sia evoluta rapidamente. Esistono ora tecnologie in grado, non solo di rilevare le minacce informatiche emergenti, ma di intraprendere autonomamente azioni mirate contro di esse, rallentando o fermando gli attacchi prima che possano degenerare in crisi più gravi. Alcune organizzazioni pioniere in questo campo, come Campari, l’International Baccalaureate Organization e la City di Las Vegas, hanno già iniziato a utilizzare questa innovativa tecnologia di risposta autonoma per difendere le proprie reti dalle minacce informatiche sofisticate.
Il 2017 è stato un anno eccezionale per Darktrace; negli ultimi 12 mesi la nostra tecnologia Enterprise Immune System è stata utilizzata 2.000 volte, portandoci a un totale di 4.000 implementazioni realizzate fino ad oggi. Il numero di persone in azienda è quasi raddoppiato, con oltre 600 dipendenti in 30 sedi globali. In Italia, abbiamo recentemente aperto un nuovo ufficio a Roma, oltre alla nostra sede principale a Milano.
TD: Cosa ci attende per il 2018?
CB: Nel 2018 mi aspetto di vedere la tecnologia di risposta autonoma lottare contro attacchi informatici automatizzati e sempre più sofisticati, con autori delle minacce che utilizzeranno la tecnologia AI per lanciare campagne di phishing personalizzate o ne sfrutteranno le capacità di auto diffusione. In entrambi i casi ritengo che il loro obiettivo non sarà più solo il guadagno finanziario; gli hacker dedicheranno più tempo e risorse a provocare danni a lungo termine attraverso l’erosione della fiducia.
TD: Sarà ancora un anno caratterizzato dai ransomware?
CB: È difficile prevedere se gli attacchi ransomware continueranno ad essere in prima pagina anche nel 2018; ritengo però che il prossimo anno i cyber-criminali sceglieranno di unire sempre più capacità di automazione e di auto-spreading, ransomware, spear-phishing e IoT, per colpire efficacemente un numero sempre più vasto di vittime.
TD: Che scenari si delineano in virtù della continua e crescente diffusione dell’IoT?
CB: Quest’anno abbiamo visto sfruttare sempre più frequentemente le vulnerabilità dell’”Internet of Things”: la proliferazione di nuovi oggetti connessi, infatti, moltiplica i punti di accesso alle reti e ai dati critici e le organizzazioni spesso hanno una scarsa visibilità di questi avamposti nascosti nelle loro reti. La tecnologia AI di Darktrace ha rilevato e interrotto un’intera gamma di attacchi IoT: questi partivano da alcuni pad da disegno intelligenti che sono stati coinvolti in attacchi di tipo denial-of-service o addirittura un acquario collegato a Internet che è stato utilizzato come via di accesso ai dati sensibili di un’azienda. Nel 2018 i criminali informatici continueranno a colpire i dispositivi connessi essendo facili ingressi alla rete e molte organizzazioni lotteranno ancora per difendersi da questi attacchi.
Ringraziamo nuovamente Corrado Broli e vi invitiamo a consultare il sito web di Darktrace per ogni ulteriore informazione su questa azienda e i suoi prodotti.
