NEWS TLC/ICT

AXERA Cyber Security Day 2024: interventi e highlights

27 novembre 2024

11 minuti di lettura

wavesNegative

A Bussolengo, AXERA ha riunito esperti di cybersicurezza di livello nazionale e internazionale, tra cui accademici e professionisti altamente qualificati, per sensibilizzare le imprese locali sulla protezione delle loro risorse più preziose: i dati.

Che cosa può aver spinto quasi 200 persone a sfidare la nebbia e il traffico di un giovedì di novembre per ascoltare qualcuno che parla di cybersicurezza? Semplice: il fatto di aver compreso l’importanza della posta in gioco.

Più o meno queste le parole con cui Gianguido Benelli, Direttore Generale di AXERA, ha aperto i lavori del terzo Cyber Security Day organizzato dall’azienda, di scena lo scorso 7 novembre al Montresor Hotel Tower di Bussolengo (VR).

185 i partecipanti tra IT manager, consulenti e imprenditori del territorio che hanno riempito la sala del meeting per ascoltare un panel composto dai massimi esperti in materia, e condividere così strategie e nuove frontiere tecnologiche con cui contrastare l’industrializzazione crescente del crimine cibernetico, in particolare grazie all’uso dell’Intelligenza Artificiale.

Il Cyber Security Day, come ha ribadito Benelli, è nato come risposta di sistema alla crescente complessità delle minacce digitali. Una vera e propria missione per AXERA, che ha scelto di impegnarsi in prima linea per promuovere la cultura della sicurezza informatica, offrendo alle aziende locali un’occasione unica di formazione e networking.

La geopolitica dell’Intelligenza Artificiale

I grandi della terra attorno allo stesso tavolo, per parlare delle sorti del mondo sull’onda della nuova rivoluzione targata AI. È partito da qui, con lo scatto dall’ultimo AI Safety Summit di Londra (1-2 novembre 2023) l’intervento di Antonio Deruda.

Esperto in comunicazione digitale e consulente per la Presidenza del G7 italiano, ha esordito con un affascinante quadro sulla geopolitica dell’Intelligenza Artificiale. Una tecnologia con un impatto enorme da questo punto di vista, tanto che le grandi potenze stanno combattendo una vera e propria “guerra fredda digitale” per spingersi prima di tutti gli altri oltre ogni confine e assicurarsi il predominio tecnologico.

Paesi come Cina, Russia e Stati Uniti, ha osservato, competono non solo per la supremazia dell’innovazione in sé, ma anche per il controllo delle infrastrutture digitali e delle risorse di dati, essenziali per mantenere il potere a livello globale.

Quali i rischi per le imprese? Quelli derivati dalle influenze delle multinazionali tech e alle tensioni tra sovranità digitale e colonialismo tecnologico. Dati e piattaforme digitali permettono alle nazioni leader di influenzare non solo la sicurezza nazionale, ma anche il comportamento sociale e politico delle popolazioni. Ecco perché si rende indispensabile una governance globale che garantisca l’uso etico e sicuro dell’IA, evitando che diventi un’arma di dominio globale o uno strumento di sorveglianza invasiva.

Come cambia la Cybersecurity nell’era dell’AI

È toccato poi a Giorgia Dragoni, Direttrice dell’Osservatorio Digital Identity del Politecnico di Milano e membro Clusit, offrire un’analisi approfondita sulla relazione tra intelligenza artificiale e sicurezza informatica. 

Partendo da un concetto semplice: oggi l’AI rappresenta una risorsa ma anche una sfida per le aziende.

Le tecnologie AI driven migliorano la capacità di rilevamento delle minacce, identificando comportamenti anomali con rapidità e precisione, ma allo stesso tempo introducono vulnerabilità che possono essere sfruttate dai cybercriminali. Ad esempio, gli attacchi di data poisoning e model inversion possono manipolare i modelli di IA, causando seri problemi di affidabilità.

E l’Italia come se la cava? Malino, se è vero che il nostro Paese investe meno rispetto ad altre nazioni avanzate in cybersicurezza (0,12% del PIL, contro lo 0,19% di paesi come la Francia), lasciando le sue aziende particolarmente vulnerabili alle minacce crescenti (e ne avevamo parlato anche in questo nostro articolo).

La salvezza per le nostre aziende? Un approccio consapevole e proattivo per garantire che l’adozione dell’IA sia accompagnata da strategie di sicurezza avanzate e adeguati investimenti, evitando di relegare il Paese a una posizione di svantaggio competitivo​.

La cybersecurity, ha ricordato Dragoni, non va considerata solo come una necessità tecnica, ma come una priorità strategica per la competitività e la resilienza del sistema economico nazionale. La consapevolezza e gli investimenti adeguati sono le chiavi per trasformare queste sfide in opportunità, posizionando il nostro sistema produttivo tra i leader nella sicurezza digitale a livello internazionale​.

IA e sicurezza dei dati: una relazione complessa

Stefano Zanero, professore al Politecnico di Milano e figura di spicco nella cybersecurity, ha invece tracciato la lunga e complessa “storia d’amore” tra IA e cybersecurity, iniziata negli anni ’80 con i primi modelli di rilevamento delle intrusioni e proseguita fino agli odierni sistemi avanzati che combinano l’IA con tecnologie cyber-fisiche e analisi dei malware.

Oggi l’intelligenza artificiale offre strumenti potenti per il rilevamento di minacce, come nel caso dei sistemi di anomaly detection, che possono identificare comportamenti sospetti in tempo reale.

Ma c’è anche il rovescio della medaglia, come abbiamo visto, se usata nel campo avversario.

Per Zanero però è un altro il fronte che richiede attenzione, ossia la sicurezza della stessa IA. Mentre la tecnologia evolve, diventa essenziale implementare misure di difesa contro gli attacchi mirati ai modelli di machine learning. Inoltre, l’uso di modelli di linguaggio di grandi dimensioni (Large Language Models o LLM) promette di rivoluzionare la cybersecurity, migliorando l’estrazione di informazioni e l’intelligence su minacce future, ma questi stessi strumenti, se compromessi, possono creare un grande rischio per la sicurezza aziendale.

L’integrazione tra IA e cybersecurity, ha concluso Zanero, necessita di un approccio responsabile, in cui lo sviluppo tecnologico sia affiancato da rigorosi protocolli di sicurezza per evitare che la “storia d’amore” tra IA e cybersecurity si trasformi in un potenziale pericolo per le infrastrutture critiche e la società stessa.

Bitdefender gioca in difesa con IA e sistemi cloud

ASCD11
Paolo Rossi
ASCD10
Stefano Maranzana

Creare un ecosistema di difesa informatica fondato su IA e machine learning, con alla base una solida infrastruttura cloud. È il modello scelto da Bitdefender, tra i più potenti software di cybersecurity apprezzato per le sue soluzioni innovative che proteggono milioni di dispositivi in tutto il mondo.

Paolo Rossi, account manager Bitdefender, ha spiegato come, attraverso l’uso di reti generative antagoniste (GAN), Bitdefender sia in grado di creare una sorta di allenamento continuo tra IA attaccanti e difensori, sviluppando modelli che apprendono autonomamente a rispondere a minacce nuove e complesse.

Tra i casi di successo dell’azienda, c’è GravityZone, la piattaforma di sicurezza di Bitdefender, che utilizza modelli ML unici per ogni singolo endpoint: questa tecnologia permette di stabilire una base di comportamento per ciascun dispositivo, garantendo rilevamento accurato delle anomalie e una significativa riduzione dei falsi positivi. Ed è proprio così che in autonomia è riuscita a riconoscere e bloccare il ransomware WannaCryptor (WannaCry), che nel 2017 causò un attacco su vastissima scala colpendo 185mila dispositivi in 100 Paesi.

Stefano Maranzana ha invece concentrato il suo intervento sul tema della sicurezza degli ambienti cloud, evidenziando come il Cloud Security Posture Management (CSPM+) di Bitdefender supporti le aziende nell’identificare e risolvere automaticamente le configurazioni errate, una delle principali cause di vulnerabilità nei sistemi cloud.

L’obiettivo è non solo monitorare continuamente gli asset digitali, ma anche di garantire la conformità a normative di sicurezza come GDPR e PCI DSS in pochi minuti, riducendo al minimo i rischi derivanti dall’errore umano.

Antifragilità e supporto… chilometro zero

Per proteggere i dati aziendali è fondamentale puntare molto sull’antifragilità. Lo ha spiegato alla platea l’intervento di Rémi Bargoing, VP Country Manager di DataCore, secondo il quale i sistemi di sicurezza devono essere progettati non solo per resistere agli attacchi informatici, ma anche per migliorare e adattarsi a seguito di ogni tentativo di violazione.

Questo approccio antifragile, applicato alla gestione dei dati, consente alle aziende di non limitarsi alla semplice difesa e di rispondere in modo proattivo migliorando le proprie difese in seguito a ogni attacco, riducendo così il rischio di future compromissioni.

Un grande alleato da questo punto di vista? Bargoing non ha dubbi: la localizzazione del supporto tecnico e delle infrastrutture, evidenziando come collaborare con fornitori locali di soluzioni di protezione dati, come AXERA, rappresenti una risorsa preziosa. Questo supporto rapido e su misura diventa essenziale soprattutto per le PMI, che possono contare su una rete di assistenza specializzata e pronta a intervenire tempestivamente, al contrario di quanto accadrebbe appoggiandosi alle grandi multinazionali tech.

Questa combinazione di antifragilità e supporto locale posiziona le aziende italiane in modo vantaggioso, assicurando una maggiore resilienza nel complesso panorama delle minacce digitali​.

Pionieri della migliore cyber security, con AXERA

A chiudere i lavori è toccato al nostro collega Riccardo Castagna, IT Division Manager di AXERA. Nel suo intervento, l’importanza strategica della sicurezza dei dati e l’approccio di AXERA alla cybersecurity, con un particolare riferimento alla necessità di mantenere i dati sicuri e accessibili anche nelle situazioni più critiche.

Una protezione solida, ha evidenziato ai presenti, non si basa solo su strumenti tecnologici, ma su un sistema integrato che combina sicurezza perimetrale, backup efficaci e formazione continua degli utenti.

Tra i casi di successo che vanta l’azienda, un attacco informatico che ha colpito un cliente poco dopo la chiusura per la pausa natalizia, criptando i backup, le macchine virtuali e corrompendo il domain controller. L’allarme è scattato solo due giorni dopo, quando l’IT Manager ha tentato di verificare i backup. AXERA è intervenuta rapidamente, ripristinando l’operatività del cliente in sole cinque ore grazie ai sistemi iperconvergenti installati in precedenza.

Ogni singola componente, dai sistemi di difesa perimetrale alla protezione degli endpoint, rappresenta infatti un pezzo di un puzzle complesso. Se una di queste componenti viene trascurata, si apre una vulnerabilità che i cybercriminali possono sfruttare. Per questo è importante affiancare alle infrastrutture più evolute tanta attività di formazione: gli utenti sono spesso il primo punto di accesso per gli attacchi informatici e una conoscenza adeguata riduce significativamente il rischio di errore umano, specialmente nei momenti di maggiore disattenzione.

Attraverso questo approccio integrato, AXERA si pone come partner affidabile per le aziende che vogliono non solo proteggersi dalle minacce digitali, ma anche sviluppare una vera e propria “cultura della sicurezza” all’interno delle loro organizzazioni.

Fare squadra è la migliore difesa

Il messaggio di fondo con cui si è chiuso l’AXERA Cyber Security Day 2024 è uno solo: è sempre più fondamentale, per le aziende, adottare un approccio collaborativo e strategico per affrontare le minacce digitali in continua evoluzione. E l’entusiasmo e la partecipazione attiva dei professionisti presenti hanno confermato che ancora una volta abbiamo fatto centro.

Fornire conoscenze pratiche e aggiornate, al fianco di soluzioni concrete per le esigenze di cybersecurity delle imprese locali, è il perfetto mix per aiutare il territorio a correre incontro al futuro senza temere le nuove forme di rischi e minacce per il proprio mercato.

AXERA, con iniziative di questo calibro, punta a confermarsi come un alleato affidabile per le aziende del Nord-Est, aiutandole a sviluppare infrastrutture digitali sicure e a migliorare la resilienza complessiva delle loro operazioni. La formazione, l’aggiornamento, la condivisione di buone pratiche tra esperti e professionisti è la strada giusta per affacciarsi alle ultime evoluzioni delle infrastrutture digitali con la cultura adatta per essere sempre un passo avanti rispetto ai criminali del web.

E allora tenetevi pronti: nelle prossime settimane condivideremo gli interventi integrali dei nostri speaker, e naturalmente ci auguriamo di incontrarvi di persona nella prossima edizione 2025! E a tal proposito…

SAVE THE DATE!

06 novembre 2025

Vuoi trasformare le tue esigenze TLC&ICT in realtà?

CONDIVIDI SUI SOCIAL