Cybersecurity: Le nostre eccellenze in un “mare” di difficoltà

Il settore della cybersecurity parla una lingua internazionale e questo rappresenta una sfida con cui l’Italia si confronta da molto tempo. Le aziende e le istituzioni italiane hanno imparato a proprie spese di dover difendersi dai criminali informatici, ma sono ancora poche a conoscenza del fatto che anche alcuni governi “amici” potrebbero essere troppo invadenti riguardo a dati che dovrebbero restare riservati. Sebbene questa questione possa sembrare meno rilevante per la maggior parte dell’economia del Paese, essa diventa critica quando riguarda ministeri, enti, agenzie governative e aziende di importanza strategica.

Queste situazioni potrebbero sembrare il prologo di un film di fantascienza o di fantapolitica, ma in realtà sono casi documentati e avvenuti. Le violazioni per spionaggio informatico compiute da Stati considerati “canaglia” come Russia, Cina e Corea del Nord sono state numerose e ben pubblicizzate, ma non mancano nemmeno operazioni simili da parte di nazioni “alleate” ai danni di Stati europei.

Le eccellenze italiane

Costruire un’infrastruttura di cybersecurity efficace richiede una vasta gamma di tecnologie e prodotti, e purtroppo in Italia l’offerta è ancora carente, se non addirittura inesistente. Questo non è dovuto a una mancanza di “capacità” o competenze, poiché alcune aziende italiane si sono dimostrate all’avanguardia in questo settore.

  • Yoroi, un’azienda italiana fondata nel 2014, produce un notevole quantitativo di software altamente efficace per migliorare le prestazioni degli analisti impegnati nella lotta contro gli attacchi informatici.
  • Ermes Cyber Security, un’azienda torinese specializzata in sicurezza informatica, ha creato una piattaforma di Browser security che è stata inclusa da Gartner tra le 15 migliori aziende nella nuova categoria “browser security” ed è l’unica azienda europea presente in questo gruppo.
    Il loro prodotto consente agli utenti di navigare in sicurezza, filtrando il phishing e i siti malevoli che inducono al download di malware.
  • SGBox, un’azienda milanese, produce un SIEM, una piattaforma che raccoglie tutti gli avvisi provenienti dai vari sistemi di sicurezza di un’azienda ed è molto apprezzata sia in Italia sia all’estero, soprattutto in Medio Oriente.
  • Endian, un’azienda altoatesina, dimostra che il problema non è neanche di lungimiranza, poiché produce firewall dal 2003. Questi dispositivi sono progettati per impedire le intrusioni da parte di cyber criminali e possono contare su una community estesa che fornisce esperienza e assistenza a chiunque ne abbia bisogno.
  • Inoltre, la mancanza di finanziamenti non è il problema. Quando un’azienda ha un progetto interessante e dimostra competenze, i fondi possono essere facilmente reperiti, come dimostrato dalla startup italiana Gyala, che ha creato una piattaforma di sicurezza completa basata sull’intelligenza artificiale. Nel corso dell’ultimo anno, hanno ottenuto un round di finanziamenti di 5 milioni di euro, consolidando così il loro percorso di crescita grazie all’esperienza maturata in ambito militare. La loro piattaforma xDR e network traffic analysis è pienamente operativa ed è l’unica di questo tipo in Italia, testimonianza del fatto che dal punto di vista tecnico non mancano certo i talenti nel nostro Paese.

Le difficoltà in Italia

Tuttavia, nonostante queste eccellenze, ci sono ancora settori della sicurezza informatica in Italia completamente scoperti o con la presenza di aziende di piccole dimensioni che faticano a emergere. Due di queste aree cruciali sono l’Identity Access Management (IAM) e il Customer Identity Access Management (CIAM).

La maggior parte delle violazioni informatiche al giorno d’oggi avviene tramite violazione delle credenziali di accesso, e queste tecnologie potrebbero fare la differenza tra un attacco riuscito e uno sventato. Ma purtroppo, nessuna grande iniziativa italiana sembra concentrarsi su questi aspetti, così come mancano Web Application Firewall, servizi di mitigazione DDOS e una selezione più ampia di endpoint security.

Questa situazione costringe le aziende italiane a rivolgersi a prodotti stranieri, ma ciò comporta una mancanza di controllo completo su tali soluzioni. Sebbene i casi di spionaggio o violazioni informatiche tramite prodotti commerciali siano rari, una infrastruttura che protegge risorse strategiche non dovrebbe essere costretta a correre rischi a causa della mancanza di alternative completamente affidabili.

Conclusione

In conclusione, sebbene l’Italia disponga di talenti e competenze tecnologiche nel campo della sicurezza informatica, è essenziale colmare queste lacune per affrontare le sfide della cybersecurity in modo più completo e sicuro.