Cybersecurity e AI: un binomio vincente per il presente e il futuro. E’ ciò che è emerso il 16 maggio scorso a Roma, nella cornice del Courtyard by Marriott Rome Central Park, dove è andato in scena #SecurityRoadtoAI2024: la 2a edizione dell’evento organizzato da V-Valley focalizzato sul tema della sicurezza informatica che, quest’anno, ha intersecato il proprio cammino con quello dell’Intelligenza Artificiale. Un palcoscenico privilegiato per analizzare le tendenze di mercato, le minacce emergenti e, soprattutto, per presentare soluzioni multilivello che combinano competenze umane con tecnologie all’avanguardia.
Due argomenti al centro delle priorità strategiche delle aziende, destinati a rivoluzionare il modo di lavorare e vivere, sempre più convergenti e che, solo se abbinati e al meglio, sono in grado di creare quel circolo virtuoso a cui aspirano tutti in un mondo sicuro in cui l’AI è utilizzata al servizio dell’uomo in modo etico e responsabile.

Da una parte la cybersecurity, tema baricentrico per tutti e tutto, globale e pervasivo, a livello professionale e personale, al centro dell’attenzione mondiale e in cima alle priorità dei Cio e Ceo aziendali; dall’altra l’Intelligenza Artificiale, tecnologia destinata a rivoluzionare il mondo, hype del momento, a patto di comprenderla a fondo, governarla e gestirla al meglio, che entra nel mercato della cybersecurity, proponendosi come strumento ideale per vincere le sfide del settore e fronteggiare un’industria cybercrime sempre più agguerrita.

Un format vincente

Della durata di una giornata e sviluppato in collaborazione con i principali vendor del settore, l’evento ha rappresentato un’opportunità unica per esplorare le nuove frontiere della difesa cibernetica, in cui entra a pieno titolo l’AI come motore e acceleratore.

Sul palco Silvia Restelli, Sales & Marketing Unit Manager - Enterprise Software, Cloud & Cybersecurity di V-Valley e Maurizio Restelli, Sales & Marketing Unit Manager - Enterprise Security di V-Valley, hanno aperto la giornata di approfondimento, relazione e networking: “SecurityRoad rappresenta l’appuntamento con cui V-Valley va sul territorio per parlare con i propri partner e i propri vendor, portando le proprie caratteristiche e il proprio go-to-market. Attraverso questo evento proponiamo al canale le nostre competenze per affrontare il complesso mercato della cybersecurity, mettendo a disposizione dei partner la nostra capacità di integrare differenti tecnologie e soluzioni e cercando di creare un intenso momento di relazione per creare valore aggiunto e nuove occasioni di business”, ha affermato Maurizio Restelli. “Un evento dedicato appunto alla cybersecurity, argomento che quest’anno si è fuso con le dinamiche dell’Intelligenza Artificiale. La sicurezza informatica, infatti, è una delle prime aree a sfruttare questa tecnologia. Due ambiti, un tempo separati, che stanno intersecandosi e convergendo per ridefinire le basi stesse della sicurezza digitale. E in un’epoca in cui la sofisticazione degli attacchi è in costante aumento, l’adozione di strumenti e tecniche basate sull’IA non è più una scelta opzionale, ma una necessità impellente”.
Ha proseguito Silvia Restelli: “Crediamo molto in questo evento pieno di valore che testimonia, una volta di più, il ruolo da protagonista rivestito da V-Valley nel mercato IT: quello di operatore a valore aggiunto capace di trasferire cultura, valori e competenze al canale. Un compito che esprime al meglio attraverso la specializzazione dei team presenti nelle sue differenti Business Unit, una robusta forza presales e tutta una serie di attività e iniziative dedicate al canale – training, eventi, attività congiunte, …, nonché la proposizione di soluzioni integrate”.
Ospite d’onore dell’evento l’illustre avvocato Valentina Frediani, Founder & Managing Director di Colin & Partners, che ha magistralmente indicato come orientarsi di fronte al crocevia legal-tech di NIS2 e AI ACT, spiegando cosa devono fare le aziende e l’impatto di un mancato adeguamento. E’ di questi ultimi periodi infatti l’emanazione di diverse normative che fanno leva sul principio di accountability, espressione evidente della volontà di responsabilizzare le organizzazioni. Tra queste NIS2 e AI ACT che condividono un approccio legal tech con punti di contatto e logiche condivise. L’avvocato Frediani è entrata nel dettaglio del tema, spiegando anche le priorità e gli step operativi che devono affrontare le organizzazioni nei prossimi 12-18 mesi, soffermandosi altresì sui rischi del mancato adeguamento alle nuove normative. Le sanzioni relative ad AI ACT possono infatti andare da 10 milioni di euro a 40 milioni di euro o dal 2% al 7% del fatturato annuo globale dell’azienda, a seconda della gravità della violazione. Mentre in relazione alla NIS 2, le sanzioni pecuniarie amministrative variano a seconda della tipologia di soggetti. Per quelli importanti, le sanzioni pecuniarie amministrative sono pari a un massimo di almeno 7 milioni di euro o a un massimo di almeno l'1,4 % del totale del fatturato mondiale annuo per l'esercizio precedente dell'impresa cui il soggetto importante appartiene, se tale importo è superiore.

Plenarie, breakout sessions, area espositiva: si fa ecosistema

In apertura della plenaria al mattino la stessa V-Valley ha dato una propria interpretazione dell’AI, con il coinvolgente speech di Massimiliano Moschini, Presales Manager Software Security and Cloud: “Paure mito e opportunità”. “Oggi il tema è molto delicato: l’'Intelligenza Artificiale infatti può essere utilizzata da chiunque, anche dai cybercriminali, che sferrano attacchi basati appunto sull’AI in maniera veloce, efficace e dinamica; a cui attaccati e presunti tali devono rispondere ricorrendo anche essi a tecnologie basate sull'AI. L’AI inoltre non va proibita ma va normata; non va mitizzata, perché non è perfetta, ma va gestita e governata". Proseguendo: "L’AI generativa inoltre non è un’entità unica a sé stante come spesso viene percepita; almeno concettualmente è quantomeno tre AI generative, secondo uno schema di input, elaborazione dati e output. Nel primo caso si tratta dell’AI generativa in grado di interpretare qualsiasi linguaggio naturale per capire cosa le si sta dicendo. Un’AI quindi verticale, focalizzata su ciò che le si chiede. L’AI relativa alla fase di elaborazione dati è applicata a un datacenter di informazioni per capire che tipo di risposte dare. In questo senso, è fondamentale capire quali dati occorre ‘darle in pasto’, dati che devono essere corretti e validati. Infine, l’AI per l’output è la risposta che ne deriva dall'input e dai dati forniti al sistema. Tre fasi di AI generativa, ognuna con modalità specifiche".
Ivan Borelli, Sr Partner Development Manager Distribution di Microsoft è entrato nel vivo della proposta Copilat per Microsoft 365, la soluzione di AI generativa per le aziende, strumento di produttività basato su intelligenza artificiale, evidenziando le differenze della soluzione con le varie applicazioni di AI generativa standalone presenti sul mercato, come per esempio ChatGPT. Coordinando grandi modelli di linguaggio (LLM), contenuti in Microsoft Graph, e le app di Microsoft 365 utilizzate quotidianamente, come Word, Excel, PowerPoint, Outlook e Teams, Copilot aiuta a migliorare la produttività, integrando l’IA nei flussi di lavoro per risolvere compiti complessi in modo veloce e in una unica app, nonché amplificare la creatività umana e contare su un’IA responsabile e sicura offrendo sicurezza di livello enterprise, privacy e conformità.

A sua volta Alessandro Donati, Security Engineer di Check Point Software Technologies ha spiegato il ruolo del vendor da sempre focalizzato sulla cybersecurity, illustrando l’approccio delle 3 C racchiuso nei concetti Comprenshive, Consolidated, Collaborative in grado di garantire una prevenzione attraverso tutti i vettori di attacco dal codice al cloud, alle reti, agli utenti, alla posta elettronica e all'IoT, offrendo una gestione unificata dell'intero stack di sicurezza; il tutto, in modo collaborativo, grazie all’utilizzo dei motori di sicurezza facilmente applicabili a qualsiasi vettore di attacco che possono fare leva sul una treath intelligence sulle minacce in grado di condividere i dati in tempo reale. Un Threatcloud AI basata su 90 motori, di cui oltre 50 di AI e machine learning, di cui 12 introdotti nel 2023. Un’AI al centro della piattaforma di cybersecurity Infinity proposta dal vendor, sviluppata per mettere in sicurezza cloud, reti e workspace.

Viola Langellotti, Account Executive di Zerto, a Hewlett-Packard Enterprise Company, ha spiegato il valore della soluzione Zerto per fornire una protezione continua dei dati end to end e real-time encryption detection in un disegno di cyber resilience, in grado di superare i limiti degli approcci tradizionali che lasciano dei gap nella protezione dei dati non concentrandosi sulle applicazioni; da parte sua Andrea Negroni, Sales and Business Development Manager HPE Aruba Networking si è focalizzato sulla proposta HPE Aruba Networking Security Service Edge, un modello e non un prodotto, in grado di offrire i seguenti servizi: Zero Trust Network Access, per un accesso sicuro alle applicazioni e dati nel data center o nel cloud; Secure Web Gateway, per un accesso sicuro a Internet e protezione da minacce online (es. Ransomware); Cloud Access Security Broker, per un accesso sicuro alle applicazioni SaaS e protezione dei dati; Digital Experience Monitoring, al fine di monitorare le prestazioni degli utenti e risolvere eventuali problemi di accesso e/o degrado prestazionale ai servizi.

Fabio Zezza, Country Sales Leader Data Protection Solutions, Dell Technologies, nello speech ‘La cyber resilience nell’era dell’AI”, ha delineato lo scenario attuale relativo all’Intelligenza Artificiale e ha poi illustrato diverse soluzioni e strategie targate Dell Technologies per la gestione dei rischi cyber, sia in ambiti tradizionali sia in quelli più moderni, come quello della GenAI.

“L’AI rappresenta un ‘game changer’ in termini di sicurezza; per esempio, può essere applicata nella protezione delle email, nel mettere in sicurezza reti e applicazioni, per potenziare il back up dei dati”, è stato il commento al tema di Pietro Felisi, Sr Sales Engineer di Barracuda Networks, entrato nel dettaglio di Barracuda Trust Platform (in grado di proteggere email, dati, applicazioni e reti), dei servizi Barracuda XDR e di quelli forniti da Barracuda SOC.

Maura Frusone, Head of Channel & B2B Sales di Kaspersky, dopo aver presentato le soluzioni del vendor di cybersecurity, tra sfide e opportunità dell’Intelligenza Artificiale, si è soffermata su come rendere le persone consapevoli dei rischi legati a un utilizzo improprio dell’AI, che può, per esempio, essere utilizzata anche per replicare la voce o produrre immagini di persone fake.

Numerose sessioni di approfondimento – break out session di 40 minuti tenute da altri vendor protagonisti della giornata - hanno inoltre caratterizzato l’evento, focalizzandosi su tematiche specifiche o presentando soluzioni: dalla generazione di intelligenza artificiale ai backup alla gestione e protezione dei dati, all’accesso alle identità, all’apprendimento automatico, agli approcci di zero trust, ai servizi di rilevamento e risposta alle minacce (MDR) e alla protezione anti-DDoS.
Un’area espositiva tutta da vivere ha inoltre animato l’evento: una piazza aperta per sviscerare temi sconosciuti, dare risposte a dubbi, conoscere tutti gli espositori, 24 protagonisti, oltre a V-Valley con tutto il suo valore e i suoi servizi a disposizione.

“Gli approfondimenti della giornata hanno evidenziato come l’AI al servizio della cybersecurity rappresenti un elemento capace di potenziare soluzioni e piattaforme per fronteggiare l’industria del cybercrime e accelerare processi di trasformazione digitale. Occorre comprendere come utilizzare al meglio l’AI e agire subito nell’adottarla. Non in modo tattico, ma sistemico e strategico, facendosi guidare da chi padroneggia la materia, come i vendor, i distributori e gli stessi partner che portano la tecnologia sul mercato ai clienti. Fondamentale percorrere questo cammino per non restare fuori dai giochi, agendo in partnership”, hanno commentato i manager di V-Valley, nel confermare l’appuntamento al prossimo #SecurityRoad nel 2025.