Costituita nel 2013 da matematici e statistici provenienti dall’Università di Cambridge con cui detiene strettissimi rapporti di collaborazione, Darktrace si è ricavata in breve tempo un ruolo da protagonista nel mondo della sicurezza informatica. Alla base della tecnologia della società inglese, c’è un innovativo approccio probabilistico in grado di prevenire le minacce più subdole e complesse portate a sistemi e infrastrutture. Corrado Broli, Country Manager Italy di Darktrace, ci ha offerto una prospettiva ricca di spunti su un tema e complesso e strategico.
Come sta affrontando il nostro Paese il tema della Cybersecurity?
Negli ultimi 18 mesi siamo passati da situazioni di interesse generale a fatti e progetti concreti. La sensibilità delle aziende nei confronti della cybersecurity è aumentata moltissimo. Non sono solo le grandi aziende a fare investimenti in sicurezza o quelle maggiormente esposte come le banche e le società finanziarie, ma anche le realtà della sanità e della pubblica amministrazione che devono maggiormente proteggersi nel miglior modo possibile da minacce derivanti dall’esterno o dall’interno dell’organizzazione. Per non parlare poi delle infrastrutture di telecomunicazioni, energetiche e industriali. Quello che sta suscitando maggiore attenzione è il nuovo Regolamento Europeo sulla Privacy (GDPR, General Data Protection Regulation) che entrerà in vigore entro fine maggio 2018. Concretamente a oggi solo il 20% delle aziende ha cominciato a lavorare su questo versante. Ma è sicuramente uno stimolo importante che ha giovato alla causa della cybersecurity, al pari di Industria 4.0, della Legge di Stabilità, dalla possibilità di beneficiare degli incentivi fiscali del superammortamento e dell’iperammortamento.
Che rischi portano le nuove tecnologie di connettività?
Se pensiamo alla proliferazione di Internet of Things e agli oltre 20 miliardi di dispositivi connessi nel 2020 (stando alle più autorevoli previsioni), inevitabilmente questo scenario determina problemi legati alla sicurezza. Anche l’elettronica a bordo dei veicoli, le auto senza conducente, i robot, i sistemi industriali e quelli di produzione, solo per fare degli esempi, richiedono nuove conoscenze approfondite. L’espansione delle tecnologie interconnesse comporta indubbiamente un aumento dei rischi. Le tecnologie tradizionali che si basano sul presupposto di avere già incontrato minacce alla sicurezza simili in passato non sono adeguate o sufficienti rispetto a minacce più subdole e difficili da identificare rispetto al passato.
Quali sono dunque le strategie e innovazioni alla base dell’approccio di Darktrace alla cybersecurity?
Il nostro approccio “Immune System” basato su machine learning e intelligenza artificiale gioca un ruolo determinante per contrastare questi fenomeni malevoli. In questo senso Darktrace si è ritagliata un ruolo di azienda protagonista e innovativa a livello internazionale. Il numero di installazioni dei nostri sistemi cresce costantemente come anche il numero di riconoscimenti, partnership, investimenti e contratti (si pensi ad esempio alla recente collaborazione con Siemens). Le aziende industriali credono fortemente nelle nostre soluzioni e ne percepiscono concretamente l’efficacia. Con la nostra tecnologia possiamo rilevare ogni tipo problematica in tempo reale. Anche i temutissimi ransomware come Cryptolocker possono essere neutralizzati attraverso l’analisi dei comportamenti e gli interventi tempestivi che la tecnologia Darktrace assicura. La possibilità di fornire alert e segnalazioni in tempo reale fa la differenza. Consideriamo che secondo le statistiche passano in media 200 giorni da quando inizia a manifestarsi un problema di sicurezza a quando l’azienda se ne rende effettivamente conto. E in un arco temporale così lungo può succedere di tutto, ad esempio danni economici e di immagine difficilmente risolvibili. Il nostro approccio basato sull’analisi dei comportamenti dei dispositivi connessi consente di determinare la probabilità che si stia verificando una situazione anomala. La tecnologia Darktrace non segnala solo i problemi ma mette a disposizione una soluzione attiva, Antigena, in grado di intraprendere autonomamente una serie di azioni in tempo reale. Facendo un esempio banale, se si verifica l’uscita anomala di dati da un server remoto di notte durante il week end, il sistema avvisa in tempo reale e blocca la situazione affinché il responsabile della sicurezza possa prendere le contromisure necessarie.
Nel mondo industriale ci sono applicazioni, settori o dispositivi che presentano particolari criticità?
I rischi sono i più disparati, ogni giorno si presentano situazioni diverse. Chi vuole creare problemi può farlo non solo infiltrandosi nei sistemi e trafugando informazioni, ma anche semplicemente scambiando i dati. L’integrità dei dati è oggi un problema molto grave. Ad esempio nelle aziende che fanno largo uso di robot il rischio è che qualcuno modifichi la programmazione e di conseguenza la produzione. I prodotti finiti apparentemente corretti vengono magari montati su un aereo, un veicolo o una nave e possono creare problemi di funzionamento anche non immediati. È davvero arduo intervenire su queste situazioni. Di sicuro i tradizionali sistemi di sicurezza si rivelano inadeguati rispetto alla qualità, alla pericolosità e alla continua evoluzione delle minacce.
Il piano nazionale Industria 4.0 include anche la cybersecurity…
Il piano Industria 4.0 porta con sé la possibilità di fare investimenti tecnologici ottenendo degli importanti benefici fiscali. Ciò produce effettivi decisamente positivi. C’è una spinta verso l’innovazione e il ricorso alla cybersecurity ne è sicuramente beneficiata. Assistiamo in generale a una crescita di investimenti con importanti ricadute anche culturali. L’importante comunque è che le aziende prendano coscienza di questo tema e corrano ai ripari al più presto. Ogni giorno veniamo a conoscenza di attacchi informatici gravi. Se le aziende non adottano tecnologie di protezione adeguate rischiano di andare incontro a danni ingenti. Al netto di alcuni ritardi e della necessità di far crescere ulteriormente la sensibilità nel management di alcune aziende, non possiamo però negare che la consapevolezza sul tema sia cresciuta. Molti importanti progetti, innovazioni e iniziative sono in corso e molte altre partiranno il prossimo anno. Direi quindi che ci stiamo muovendo sulla strada giusta.