Una cloud dotata di intelligenza artificiale per proteggere le pmi e le PA che hanno pochi addetti dedicati alla sicurezza informatica. Automazione intelligente e fornita a distanza, insomma. È l’ultima tendenza in fatto di cybersecurity e raccoglie interesse crescente da parte di aziende clienti e fornitori di tecnologia, come rilevato da diversi osservatori in studi e sondaggi recenti (Nemertes Research e Vanson Bourne, tra gli altri). Ci crede anche Sophos, come racconta a Nova24 l’amministratore delegato Kris Hagerman. Il suo arrivo alla sede di Sophos Italia, a Milano, dove l’abbiamo incontrato, si segnala con facilità. Sarà un po’ per la fisionomia molto più nordica degli altri intorno. Oppure per la richiesta di una tazza, per il caffè, molto più grande di quelle disponibili nella saletta riunione. Fatto sta che Hagerman ha fortemente puntato sulla strategia cloud, da quando si è insediato in Sophos (dal 2012). I risultati sembrano premiare la scelta: negli ultimi cinque anni, ricavi cresciuti in media del 20 per cento ogni anno. «Merito della nostra piattaforma cloud per la sicurezza, che fonde semplicità e innovazione, a portata delle pmi, che sono il nostro mercato – dice Hargeman. Laddove invece gli altri vendor di cybersecurity si concentrano al 95 per cento sulle grandi aziende o sul mercato consumer».

«Negozi e pubbliche amministrazioni, anche grandi – pensa a un ospedale con mille dispositivi nelle mani del personale – hanno pochi responsabili digitali. Tra questi, al massimo un esperto di sicurezza. Noi rispondiamo alla domanda di questi soggetti, che hanno bisogno di mettere in sicurezza i sistemi pur avendo poche persone a occuparsene e magari nemmeno specializzate in security».

In un mondo ideale, le pubbliche amministrazioni e le pmi dovrebbero investire abbastanza in competenze per la sicurezza informatica. Stanno sì aumentando gli investimenti, ma resta grande il gap rispetto a quanto sia necessario fare, se si considera la crescita continua degli attacchi e della loro pericolosità. Quest’estate, si ricorderà http://argomenti.ilsole24ore.com/petya.html, il ransomware Petya è riuscito a paralizzare uffici, ospedali e vari enti pubblici in 65 Paesi, quando sarebbe bastato tenere aggiornati i sistemi per bloccarlo.

Realisticamente, resterà ancora a lungo una lacuna di personale tecnico specializzato in pmi e pa locali: questa è l’intuizione che c’è dietro la mossa di Sophos. Una delle prime società di sicurezza a credere nel cloud, «adesso anche dotato di algoritmi di machine learning – deep learning», dice Hagerman. «Proteggiamo 100 milioni di dispositivi – cellulari, computer – nel mondo, dai quali raccogliamo informazioni sulle nuove minacce. Il nostro laboratorio di ricerca le analizza 24 ore su 24 per affinare il sistema di rilevamento». Gli algoritmi così diventano sempre più bravi a identificare il malware.

Si potrebbe dire che il cloud mette a disposizione dell’azienda un’intelligenza artificiale che è a sua volta il distillato di quella umana dei ricercatori.

Aumentare l’automazione nella cybersecurity è necessario, secondo molti esperti, non solo per compensare le lacune del personale tecnico; ma anche per aumentare la velocità di previsione e rilevamento minacce. Visto che queste cambiano e si diffondono in modo sempre più velocemente, anche le difese devono evolvere in parallelo.

Secondo lo studio di Nemertes Research, infatti, un’azienda in media ci mette 39 giorni per riconoscere un attacco e rispondervi; ma chi ha investito in automazione per la sicurezza ci riesce in alcune ore. Il solo tempo mediano di rilevazione passa da un’ora a dieci minuti, una volta applicati algoritmi di intelligenza artificiale.

Secondo alcuni, i prossimi passi su questa strada potrebbero essere usare il machine learning anche per identificare le vulnerabilità informatiche di un’azienda e per consigliarle quali tecnologie di sicurezza adottare. Ci stanno lavorando startup come Balbix e CompTIA.

Tutto questo non significa che l’intervento umano smetta di servire: le aziende devono comunque affinare le proprie policy di sicurezza e integrarle all’interno dell’organizzazione. E, in caso di incidente, servirà ancora molta “umanità” per gestire il problema; la fuga di dati, per esempio. Vale, anche per la cybersecurity, quello che molti esperti dicono sul rapporto tra intelligenza artificiale e posti di lavoro. I robot ci costringeranno a puntare sempre di più a sviluppare competenze “umane” che siano complementari a quelle proprie delle macchine.

E chissà se tra queste nuove competenze non ci sia anche una maggiore capacità di collaborare, tutti, per una migliore cybersecurity nazionale e mondiale. « Bisogna fare meglio nella collaborazione tra settore pubblico e privato: non c’è ancora una buona comunicazione tra le aziende e le agenzie preposte alla sicurezza», dice Hagerman. Una questione che l’Italia sta provando ad affrontare con il piano cybersecurity nazionale varato quest’anno. E già in ritardo nell’attuazione dei decreti previsti. Per queste cose, purtroppo o per fortuna, le macchine non ci possono ancora sostituire.