Il Ceo di Security Lab, Alessandro Armenia, racconta lo scenario sempre più complesso degli attacchi informatici e della sicurezza digitale. Con le minacce che si fanno via via più sofisticate e difficili da individuare, le imprese, grandi e piccole, non possono permettersi di correre rischi. Per questo l’azienda punta a crescere e ad ampliare il suo portfolio di servizi offerti.
Fondata con l’obiettivo di fornire servizi e soluzioni per la sicurezza informatica, Security Lab dal 2022 è nel gruppo ReeVo e punta a crescere in tutto il mondo. La richiesta di professionisti del settore, infatti, è in aumento: qualsiasi azienda o organizzazione – grande o piccola – che gestisce grandi quantità di dati sensibili può essere il bersaglio di un attacco cyber, indipendentemente dal settore in cui opera. E lo sviluppo della digitalizzazione e dell’Intelligenza Artificiale non fa che confermare l’importanza di investire per la propria difesa informatica. Nell’intervista seguente, Alessandro Armenia, amministratore delegato di Security Lab, approfondisce queste ed altre tematiche legate al mondo della cybersecurity.
Security Lab è stata fondata nel 2011 come spin off di un’altra azienda, con l’obiettivo di fornire servizi e soluzioni in ambito cybersecurity. La nostra missione è quella di proteggere le aziende e le organizzazioni dalle minacce informatiche sempre più sofisticate e pericolose.
L’esigenza a cui abbiamo voluto rispondere è quella di fornire servizi altamente specializzati e personalizzati per i nostri clienti. La cybersecurity è diventata una priorità per molte aziende, ma spesso queste non hanno le competenze interne per affrontare quotidianamente la gestione delle minacce in modo efficace. Security Lab si propone di colmare questa lacuna.
Il nostro lavoro è cambiato significativamente insieme al continuo sviluppo tecnologico e alle crescenti minacce informatiche. Il numero e la sofisticazione degli attacchi sono aumentati notevolmente, richiedendo alle aziende una maggiore attenzione. Inoltre, la digitalizzazione ha portato alla necessità di affrontare nuove sfide in materia di sicurezza, come l’IoT (Internet of Things) e la diffusione del lavoro da remoto. In questo scenario, l’industria della cybersecurity si è evoluta in nuovi settori di competenze, come la gestione del “cyber rischio”, la conformità normativa, la sicurezza in cloud e il machine learning applicato alla difesa informatica. Per questo motivo, Security Lab ha ampliato la propria gamma di servizi per soddisfare le esigenze in evoluzione dei nostri clienti.
Security Lab fornisce i suoi servizi ad organizzazioni appartenenti a settori molto diversificati tra loro. Per citare quelli più rappresentativi, lavoriamo con aziende operanti nel settore della logistica e dei trasporti, della grande distribuzione, del manifatturiero e del settore finanziario/assicurativo. La cybersecurity è molto importante per tutte queste industrie, in quanto sia il trasporto delle merci, la produzione di beni, la vendita dei prodotti, che la gestione di servizi finanziari dipendono da un ecosistema informativo sicuro e resiliente.
Offriamo un’ampia gamma di soluzioni volte a soddisfare le esigenze specifiche dei nostri clienti. Uno dei nostri servizi core è l’MDR (Managed Detection and Response), erogato tramite il nostro SOC (Security Operation Center), che prevede la gestione completa della sicurezza informatica di un’azienda. I punti chiave del nostro servizio MDR sono il monitoraggio costante dell’infrastruttura cliente, a cui segue un tempestivo intervento di risposta in caso di anomalie o segnali di possibile attacco, grazie a una serie di processi orchestrati e automatizzati tramite il nostro SOAR (Security Orchestration, Automation and Response). Offriamo anche soluzioni NDR (Network Detection and Response), che forniscono visibilità e correlazione avanzata riducendo il tempo di individuazione delle minacce e garantiscono l’individuazione tempestiva di eventuali anomalie nella rete aziendale.
Nell’ultimo periodo, una delle soluzioni che suscita maggior interesse tra i clienti si basa sulla simulazione e l’analisi dei percorsi di attacco.
La tecnologia che proponiamo è in grado di simulare moltissime tecniche di attacco, per identificare le vulnerabilità e le possibili vie di accesso dei cybercriminali, e di analizzare i percorsi possibili e le conseguenze che potrebbero derivare da un’eventuale violazione della sicurezza. Inoltre, fornisce una valutazione delle priorità per le azioni di mitigazione, in modo da concentrare gli sforzi sui punti critici e minimizzare i rischi. Offriamo, inoltre, soluzioni SOAR, che consentono di rispondere alle esigenze specifiche di ciascuna azienda, sulla base dei propri casi d’uso. Infine, forniamo servizi di Incident Response per supportare i nostri clienti nel caso di violazione dell’infrastruttura, e garantire la minimizzazione degli eventuali danni o perdite di dati.
Questa situazione spesso dipende dal fatto che le aziende, in particolare le piccole e medie imprese, spesso sottovalutano il rischio cyber e l’importanza di investire nella cybersecurity. Ciò può essere causato dalla mancanza di consapevolezza dei rischi, nonché dalla mancanza di risorse finanziarie e di personale che potrebbero gestire correttamente un progetto cyber a lungo termine.
Inoltre, alcune aziende sono ancora oggi riluttanti a investire nella cybersecurity perché ritengono che i costi siano troppo elevati per le loro esigenze, o perché ritengono che i servizi di cybersecurity avanzata siano un lusso riservato solo alle grandi aziende. Tuttavia, questo atteggiamento può avere conseguenze catastrofiche sul loro business, in quanto un eventuale breach dell’azienda porterebbe inevitabilmente alla perdita di dati importanti, causare interruzioni delle attività e danneggiare la reputazione dell’azienda.
Cybersecurity e intelligenza artificiale sono sempre più interconnesse. Con quali rischi e quali opportunità, secondo lei?
L’IA può essere utilizzata per migliorare la sicurezza informatica in diversi modi. Ad esempio, già da tempo viene impiegata per rilevare e prevenire attacchi informatici, analizzare grandi quantità di dati per identificare potenziali minacce e migliorare la capacità di risposta alle violazioni della sicurezza. Tuttavia, ci sono anche rischi associati al suo utilizzo nella cybersecurity. L’avvento dei modelli GPT ha dimostrato come l’Intelligenza Artificiale possa essere utilizzata per creare attacchi informatici più sofisticati e quasi impossibili da rilevare. Inoltre, l’IA stessa può essere vulnerabile ad attacchi, poiché i sistemi di intelligenza artificiale potrebbero essere manipolati risultando in modelli di apprendimento automatico parziali o di dati di addestramento insufficienti.
Le sfide sono molteplici e complesse. A cominciare dalla crescente sofisticazione degli attacchi informatici, fino ad arrivare alla mancanza di personale qualificato. La domanda di professionisti della cybersecurity è in costante aumento, ma la disponibilità non è sufficiente a soddisfarla. Un’altra sfida è rappresentata dalla mancanza di standardizzazione: ci sono molte norme e standard di sicurezza diversi che le organizzazioni possono seguire, ma non esiste un’unica norma universale.
A partire dal 2022, Security Lab è entusiasta di essere entrata a far parte del gruppo ReeVo, azienda italiana quotata in borsa e tra le principali realtà nel panorama dei provider di Cloud & Cyber Security. Per quanto riguarda gli obiettivi per il 2023, Security Lab intende ampliare il proprio portafoglio di servizi e consolidare la propria presenza sui mercati nazionali ed esteri. In particolare, pensiamo di puntare su servizi di cybersecurity avanzati in modalità “full managed”. Ci concentreremo anche su una maggiore integrazione delle nostre soluzioni di sicurezza, seguendo le direttive strategiche di sviluppo del gruppo ReeVo. Inoltre, l’azienda mira ad accelerare la crescita a livello globale, e punta ad aumentare il numero di collaborazioni con le principali organizzazioni di settore.
