Per Fortinet il 2023 sarà l’anno del cybercrime-as-a-service

Mag 31, 2023 Dario Orlandi Approfondimenti, In evidenza, RSS, Scenario 0

A margine del Security Day, il principale evento dedicato ai partner e ai clienti che si è tenuto al Palazzo del Ghiaccio di Milano lo scorso 25 maggio, Fortinet ha organizzato una tavola rotonda dedicata alla stampa, in cui alcuni importanti rappresentanti dell’azienda e del mondo accademico hanno riflettuto sullo stato e le tendenze nel settore della sicurezza informatica.

Ha aperto le danze Massimo Palermo, Country Manager dell’azienda, che ha tracciato un quadro piuttosto preoccupante sull’andamento delle minacce informatiche, sempre più numerose, sofisticate e facili da utilizzare per gli attaccanti.

Massimo Palermo, Country Manager di Fortinet

Il panorama della criminalità informatica si è evoluto molto negli ultimi anni, e oggi sta assumendo i contorni di una vera e propria filiera industriale, con attori specializzati e una catena logistica che consente di fare ottimi affari anche senza una struttura completa o competenze tecniche elevate: secondo Palermo, il 2023 sarà l’anno del cybercrime-as-a-service.

L’Italia nel mirino

Il Country Manager di Fortinet ha sottolineato come la posizione italiana sia particolarmente debole: tutti dati e le rilevazioni rivelano una sproporzione tra i dati globali e quelli legati al nostro Paese, che mostra come le organizzazioni italiane siano un ottimo bersaglio per i criminali informatici, con tassi di successo degli attacchi superiori alla media.

Anche se è difficile fornire una risposta univoca per spiegare la fragilità italiana, dice molto l’analisi delle vulnerabilità utilizzate: la gran parte delle falle è infatti piuttosto vecchia e già risolta da tempo; questo denota un’incuria o incompetenza piuttosto gravi da parte di chi è preposto alla gestione dell’infrastruttura IT.

Il 2023, anche a causa delle mutate condizioni geopolitiche, ha visto anche il ritorno dei wiper, malware distruttivi progettati per causare il massimo danno possibile: con l’invasione russa dell’Ucraina questa categoria di attacchi si è fatta molto più presente e ha avuto come bersaglio in particolare le infrastrutture critiche.

Il punto debole del perimetro di sicurezza aziendale rimane, comunque, il fattore umano: secondo i dati illustrati da Fortinet, l’80% delle violazioni è riconducibile a un errore da parte di un essere umano. Proprio per questo desta preoccupazione l’arrivo degli strumenti basati sull’intelligenza artificiale generativa, che promettono di rendere alcune tipologie di attacco (per esempio phishing e Bec) molto più convincenti.

La carenza di talenti

Alessandro Curioni, fondatore della Di.Gi. Academy

Si sono poi alternati altri relatori di varia estrazione: Alessandro Curioni, fondatore della Di.Gi. Academy, Gennaro Boggia del Politecnico di Bari e Cesare Redaelli, Senior Channel Manager di Fortinet hanno affrontato, da angolazioni diverse, il tema della carenza di talenti.

La discussione è partita sottolineando da un lato che questo problema (globale) non potrà essere risolto in tempi rapidi ma che è comunque necessario intraprendere un percorso diverso per incentivare la formazione delle nuove professionalità di cui il Paese ha grande bisogno.

I programmi di Fortinet hanno formato finora oltre un milione di professionisti, ma l’obbiettivo è quello di raddoppiare il numero entro il 2026.

In quest’ottica è nata l’iniziativa della Fortinet Security Academy: sono 520 le Academy a livello mondiale, con materiali per studenti e insegnanti e laboratori che consentono di toccare con mano le tecnologie e gli strumenti dedicati alla sicurezza IT.

Condividi l'articolo