Intelligenza artificiale sì, ma nella sicurezza informatica conta ancora molto la capacità investigativa dell'essere umano. Lo sa bene FireEye, azienda specializzata in sistemi di difesa dai cyber attacchi, che con la sua piattaforma Helix non si limita a far lavorare solo le macchine. "Uno dei nostri maggiori investimenti è quello in capitale umano", dice all'Adnkronos Marco Rottigni, consulting system engineer per il Sud Europa dell'azienda. "Capiamo quello che succede grazie ai nostri incident responder e agli investigatori del deep web. Uniamo l'intelligenza artificiale e il machine learning al loro lavoro perché sono proprio loro a veder nascere gli attacchi e capirli. Anche perché – aggiunge – i malware oggi sono coniati al momento e non è facile riconoscerli".
Unendo questi tre aspetti, FireEye punta "a non far finire sulla mensola l'enciclopedia" della sicurezza informatica, "ma a renderla consumabile, evitando investimenti forsennati in più piattaforme per la difesa", presentando una, Helix appunto, che riunisce in sé tutte le informazioni. "Il nostro obiettivo è erogare servizi ad alto livello alle imprese che non hanno la sensibilità o la possibilità per investire e che devono per forza affidarsi a chi offre servizi come il nostro", aggiunge Rottigni.
Dopo anni passati a focalizzarsi su attacchi tra nazioni e alle grandi aziende, l'interesse di FireEye si è spostato anche verso le piccole e medie imprese. Una necessità in un mercato che è cambiato. "Oggi sono sotto tiro anche società con meno di cento dipendenti, che hanno meno cultura della sicurezza informatica ma che iniziano ad avere una certa sensibilità sul tema e più consapevolezza", aggiunge all'Adnkronos Marco Riboli, vicepresidente Southern Region di FireEye.
"Le minacce si sono evolute nel tempo, non sono più generiche ma vanno a catturare informazioni ben specifiche, che sono presenti anche nelle aziende piccole, che spesso hanno proprietà intellettuali anche molto importanti. Un report – ricorda Riboli – ci dice che in Italia fino a due anni fa il 37% delle aziende piccole e medie pensava di non essere un soggetto interessato ad attacchi informatici. Questo dato lo scorso anno è passato al 14%".
Comunque, l'attenzione di FireEye per ciò che fanno i governi rimane ancora alta. Ne è testimonianza l'ultimo report su Apt33, gruppo di hacker iraniani che hanno operato per conto di Teheran. "Mettendo in serie i vari report della nostra intelligence – ricorda invece Rottigni - vediamo che i loro attacchi apparentemente disgiunti verso il medio oriente e l'oriente hanno avuto un senso in una strategia più ampia. Questa è una cosa che le grandi società e i governi faticano a vedere nel complesso, perché storicamente non è il loro campo di azione. E' per questo che forniamo il nostro contributo ed è anche per questo che – conclude – la collaborazione tra privato e pubblico e la condivisione di informazioni sul mondo cyber sono le nuove sfide che lo Stato deve affrontare".
.jpg)
