Soprattutto in ambito sanitario sono ancora troppi i sistemi IoT che non beneficiano di monitoraggio costante e protezione. Armis propone una soluzione basata su AI.
Autore: Redazione SecurityOpenLab
“Negli ultimi anni la guerra informatica ha subìto un'evoluzione drammatica. Un tempo circoscritta alle agenzie di intelligence, oggi coinvolge diverse organizzazioni, diventando uno dei metodi più economici ed efficaci per mettere in ginocchio un Paese, colpendo le sue infrastrutture critiche”. È così che ha esordito Nicola Altavilla, Country Manager Italy & Mediterranean Area di Armis, nel presentare al Cybertech l’attuale panorama di cybersecurity.
A supporto di quanto detto ci sono i dati presi in prestito da un report di Armis e da informazioni raccolte dal CSIRT, da cui risulta un numero di attacchi più che raddoppiato rispetto allo scorso anno. Le infrastrutture più colpite sono quelle critiche, in particolare ospedali (37%) e grandi aziende, oltre al settore finanziario (42%). Altavilla mette l’accento in particolare sugli ospedali, che rappresentano un obiettivo critico poiché utilizzano apparecchiature mediche connesse alla rete, spesso non protette da software di sicurezza per motivi di certificazione e compliance. “Questo li rende vulnerabili e i dati medici rubati, come le cartelle cliniche, hanno un grande valore sul dark web” sottolinea Altavilla.
Un altro settore a rischio è quello delle pubbliche amministrazioni, sia locali che centrali, con il 30% degli attacchi. Il 54% degli incidenti comporta la violazione di dati personali, seguita dalla proprietà intellettuale (51%) e dai downtime dei sistemi (19%).
Armis propone una soluzione agentless che promette particolare efficacia in questo contesto poiché consente di monitorare e proteggere dispositivi critici senza comprometterne la certificazione. Tuttavia, uno dei problemi principali è che il 40% degli apparati IoT non viene monitorato, esponendo le organizzazioni a gravi rischi. Un altro grave problema riguarda l'uso dell'intelligenza artificiale da parte degli attaccanti. Due fattori che rendono necessario che anche i difensori adottino strategie simili. Per questo Armis utilizza l’AI per elaborare grandi quantità di dati in tempi brevissimi, permettendo alle organizzazioni di difendersi con la stessa velocità ed efficacia di chi le attacca.