“Bene l’AI per la cybersicurezza, ma non dimentichiamoci del nostro cyber instinct”

Abbiamo chiesto consigli e considerazioni su come affrontare le nuove sfide cyber a Diego Fasano, CEO di Xnoova e membro dell’Advisory Board del nostro programma di accelerazione Cybershield

Le tre principali sfide per la sicurezza informatica oggi? La formazione di personale addestrato, l’adozione intelligente dell’AI e l’utilizzo delle risorse del PNRR secondo Diego Fasano, CEO di Xnoova e membro dell’Advisory Board del programma di accelerazione Cybershield.

Alla domanda “Perché ha deciso di far parte dell’Advisory Board di Cybershield?” Diego Fasano ha poche incertezze: “Perché 20 anni fa avrei voluto partecipare a un programma di accelerazione per sostenere le startup proprio come questo”.

Il percorso imprenditoriale di Fasano inizia nel 2000 quando fondò la sua prima startup che si occupava di cybersicurezza. Dopo la exit, ne fondò una seconda collaborando con le forze dell’ordine italiane e dal 2021 in Xnoova sfrutta la sua esperienza per sviluppare una piattaforma “di difesa” dei dispositivi mobili.

La cybersicurezza su device mobili è un tema centrale per il CEO: “I nostri smartphone sono la scatola nera delle nostre vite, proteggerla dovrebbe essere un obiettivo imprescindibile. Oggi la tendenza è quella di semplificare il più possibile le operazioni perdendo il controllo sulla sicurezza del device.

Un nuovo approccio che a mio parere dovrebbe essere adottato con maggior convinzione, augurandomi fortemente che le startup del programma Cybershield prenderanno in considerazione, è quello della Cyber Deception Technology. Si tratta di una strategia di difesa che consente di rispondere efficacemente agli attacchi informatici più sofisticati, usata in modo massivo ad esempio da Israele. La Cyber Deception Technology, a differenza dell’impostazione tradizionale, non ha l’obiettivo di tenere il nemico lontano ma di attirarlo in trappola per studiare le sue mosse, per vincere sul suo stesso terreno. Si tratta di creare ambienti fake, con falsi file che funzionino da esche per i malware tanto da smascherarli.

“Per incrementare la sicurezza informatica serve innanzitutto lavorare sulla consapevolezza delle persone, oltre che avere un mindset specifico per avvicinarsi a questo mondo e cogliere l’importanza di alcune operazioni. Non si può prescindere oggi dall’avere in azienda personale addestrato ad affrontare gli attacchi cyber, e il progresso nella conoscenza in questo settore è fondamentale. Un modo per progredire sarà senz’altro quello di utilizzare l’AI, ma dobbiamo pensare questo strumento come una via per velocizzare alcuni passaggi, senza perdere di vista il “cyber instinct” di una persona in carne ed ossa. I team dei SOC (Security Operation Center) devono poter conoscere in modo approfondito gli strumenti di AI, ma in capo alle persone devono restare alcune fondamentali decisioni, come l’analisi degli alert e l’approfondimento di alcune anomalie”.

Infine, il tema di come sfruttare le risorse che il PNRR destina alla cybersicurezza: “Ora più che mai sarebbe importante utilizzarle per fare ricerca, per sviluppare nuove tecnologie in Italia, per incoraggiare lo sviluppo di centri di ricerca coordinati dalle Università e per investire davvero nella sovranità tecnologica”, conclude Fasano.