Cybersecurity e AI: la nuova frontiera per le aziende lombarde del Gruppo Syneto – Orizon Cyber Security
Dalla crescente pressione degli attacchi informatici al ruolo decisivo dell’intelligenza artificiale: Orizon accompagna le piccole e medie imprese nel costruire un sistema di difesa avanzato, accessibile e sostenibile, capace di proteggere dati, processi e competitività
In un panorama in cui le minacce digitali crescono in complessità e frequenza, soprattutto in territori ad alta concentrazione industriale come la Lombardia, la sicurezza informatica non è più un’opzione: è un requisito strategico. Orizon, realtà italiana specializzata in cyber security, si propone come partner tecnologico delle imprese che devono difendere il proprio patrimonio digitale e prepararsi a un futuro in cui l’intelligenza artificiale sarà parte integrante dei processi aziendali. Ne parliamo con Marco Lorenzi, Presidente del gruppo Syneto – Orizon Cyber Security, per capire come stanno cambiando i rischi, le tecnologie e le esigenze del tessuto produttivo del Nord Italia.
Marco Lorenzi, quali sono i valori e gli obiettivi che guidano Orizon oggi, soprattutto in un contesto moderno come quello della sicurezza informatica?
«I nostri valori partono dalla volontà di affiancare il cliente medio o medio-piccolo, che da solo non possiede le competenze necessarie per affrontare un mercato in rapidissima evoluzione. Oggi viviamo una dinamica globale complessa, segnata anche da tensioni economiche tra Europa, Stati Uniti, Cina e Russia, che si riflettono in una vera e propria “guerra digitale”. L’Italia è uno dei Paesi europei più colpiti dagli attacchi informatici. Le aziende spesso non dispongono internamente delle skill necessarie per difendersi. Il nostro obiettivo è colmare questo gap, supportando sia il cliente finale sia i system integrator che non possono permettersi divisioni interne dedicate alla cyber security».
Nell’ecosistema lombardo (industria, PMI, servizi) quali settori percepite essere i più a rischio o più ricettivi rispetto alle vostre soluzioni?
«I due settori più esposti sono il pubblico e il manifatturiero. Il settore pubblico soffre spesso la mancanza di governance strutturata e di un’attenzione costante alla gestione delle infrastrutture. Le decisioni centralizzate non riescono a coprire capillarmente tutti gli enti, dal piccolo Comune al grande organismo pubblico. Il manifatturiero, invece, è vulnerabile perché custodisce dati critici e lavora con infrastrutture complesse. C’è anche una falsa percezione che “avere i dati nel cloud” significhi essere automaticamente al sicuro, ma non è così: anche le grandi aziende con soluzioni cloud avanzate vengono attaccate ogni giorno. Oltretutto, oggi gli attaccanti non sono più i ragazzini degli anni ’90, ma vere organizzazioni criminali che puntano a colpire chi ha valore e capacità di pagare un riscatto. Il manufactoring diventa quindi un bersaglio privilegiato».
La vostra piattaforma include soluzioni come RECON (gestione della superficie d’attacco) e OVERSIGHT (monitoraggio continuo). Qual è il filo conduttore che le unisce e come rispondono alle esigenze attuali delle imprese?
«Il filo conduttore è la visibilità preventiva del rischio. RECON effettua una fotografia dall’esterno dell’azienda: mappa i servizi esposti, i dati accessibili e perfino i profili social dei dipendenti, perché molti attacchi passano dall’ingegneria sociale. Mostra all’imprenditore o all’IT manager quali criticità potrebbero essere sfruttate da un attaccante. OVERSIGHT aggiunge un SOC H24 di livello enterprise, basato su intelligenza artificiale nativa, non “aggiunta dopo”. La piattaforma è in grado di correlare eventi tra loro scollegati che, presi singolarmente, non direbbero nulla, ma che insieme indicano che un attacco è in corso. Questo permette di intercettare e prevenire attacchi prima che si concretizzino. E nei casi di zero-day, quando l’attacco avviene comunque, un sistema SOAR consente di analizzare il percorso dell’intrusione e ripulire gli asset prima del ripristino. A queste due soluzioni stiamo aggiungendo un terzo servizio: un sistema di “vaulting” per backup immutabili, accessibile anche in modalità as-a-service. È, in pratica, una cassaforte digitale che ogni azienda dovrebbe avere, perché permette di ripristinare i dati anche in caso di compromissione totale dell’infrastruttura».
Con l’avanzare dell’intelligenza artificiale, come vede Orizon l’evoluzione della cyber-security e in che modo vi state preparando?
«L’intelligenza artificiale rappresenta un cambio di paradigma paragonabile non a Internet o al telefono, ma all’invenzione della scrittura. Sarà pervasiva in ogni settore. Chi saprà governarla avrà un vantaggio competitivo enorme; chi non lo farà perderà inevitabilmente terreno. Noi studiamo l’AI da tre anni, quando ancora pochi ne intuivano l’impatto. Tutti i nostri servizi integrano tecniche di intelligenza artificiale per aiutare gli analisti a riconoscere pattern di attacco che sarebbero impossibili da individuare manualmente. Il rapporto tra attaccante e difensore è simile a quello tra doping e anti-doping: chi attacca è sempre un passo avanti. Senza AI, un’azienda rischia semplicemente di non accorgersi dell’attacco. Come gruppo stiamo inoltre lanciando una soluzione di AI on premise che permetterà alle imprese di utilizzare l’intelligenza artificiale per le proprie attività interne senza dover esporre segreti industriali a piattaforme pubbliche. Oggi, infatti, fornire informazioni sensibili a un modello pubblico espone al rischio che possano essere ricostruite tramite reverse engineering».
Pensando alle imprese del Nord Italia che vogliono “disegnare il loro futuro digitale”, quale opportunità coglie Orizon per il territorio lombardo nel prossimo quinquennio?
«La nostra opportunità è sollevare le aziende dall’onere di costruire internamente competenze di cyber security che diventano obsolete nel giro di pochi mesi. Offriamo servizi e soluzioni che aiutano imprese e manager a prendere decisioni informate, senza dover diventare esperti di sicurezza. Chi si rivolge a noi – per la parte cyber o per l’intelligenza artificiale – sta scegliendo di guardare al futuro, dotandosi degli strumenti necessari per anticipare i rischi e migliorare la qualità delle proprie decisioni. Per il tessuto lombardo, questo significa restare competitivo in un mercato globale radicalmente trasformato dalla tecnologia».
