Il quadro non è dei più incoraggianti, come messo in evidenza, se mai ce ne fosse stato bisogno, dal recente rapporto Clusit: il crimine informatico, continua la sua inesorabile crescita. Una crescita che va di pari passo con l’aumento del valore che sempre più attribuiamo alle informazioni.
A crescere, però, è anche la consapevolezza delle aziende, ora più coscienti del ruolo giocato dalla sicurezza informatica nel garantire la continuità del business.
“Stiamo assistendo a un cambiamento radicale – illustra Corrado Broli, Country Manager Italia di Dartktrace – : fino a qualche tempo fa, il tema della cybersecurity era oggetto di attenzione, senza che però si tramutasse in progetti concreti. Ora la sensibilità è maggiore, sia nelle grandi imprese che nelle Pmi, perché le problematiche di cyber defence sono le medesime; a cambiare è esclusivamente la tipologia di informazioni da proteggere”.
Una sensibilità che Darktrace, azienda fondata nel 2013 a Cambridge da matematici e statistici provenienti dalla storica Università locale e da componenti dell’intelligence britannica e statunitense, vuole contribuire ad aumentare.
Suo è infatti lo sviluppo della tecnologia Enterprise immune system che, grazie alle formule matematiche su cui si basa e al machine learning sviluppati all’università di Cambridge, è in grado di comprendere proattivamente il comportamento abituale di ogni dispositivo, utente e rete, in modo da poter identificare anche minimi cambiamenti all’interno dell’intera organizzazione.
Una sorta di autoapprendimento, dunque, che con un monitoraggio costante dei flussi in entrata e uscita e una moderna interfaccia grafica 3D effettua il riconoscimento in tempo reale delle minacce, senza che il sistema debba ricevere istruzioni in merito o che debbano essere preventivamente stabilite delle regole.
“A essere riconosciute, non sono solo le minacce già note – puntualizza Broli -. Fondamentale, però, è non sottovalutare i segnali deboli, anche i più impercettibili, che agiscono molto lentamente e possono durare per mesi. Per questo bisogna riuscire a mettere in correlazione qualsiasi cambiamento di comportamento dei dispositivi connessi alla rete. In tal modo è possibile rilevare ogni tipo di anomalia, fino alle più sofisticate e subdole mai manifestatesi in precedenza”.
Ma la società inglese, che in Italia ha sede a Milano e Roma, ha voluto fare di più. Recente è, infatti, il lancio di Antigena, soluzione che non solo rileva in tempo reale eventuali minacce in corso, ma si attiva in automatico per reagirvi.
“Come succede con gli anticorpi del sistema immunitario umano – spiega il manager -, non appena l’Enterprise immune system riconosce un pericolo nel sistema, i moduli di Antigena, se opportunamente autorizzati e configurati da chi amministra la sicurezza all’interno dell’azienda, si attivano per bloccare la propagazione di una minaccia, senza richiedere interventi umani e senza che l’attività quotidiana debba subire interruzioni”.