Un approccio più intelligente alla sicurezza informatica

La sicurezza online, o sicurezza informatica, è una delle maggiori sfide per le aziende. Tuttavia, quasi tutte le soluzioni sul mercato sono costose e piuttosto inefficaci. Per cambiare la situazione e proteggere meglio le aziende e, quindi, i cittadini, un progetto finanziato dall’UE adotta un nuovo approccio al problema impiegando varie informazioni, come quelle dei social media e dei blog

Countries
Countries
  Algeria
  Argentina
  Australia
  Austria
  Bangladesh
  Belarus
  Belgium
  Benin
  Bolivia
  Bosnia and Herzegovina
  Brazil
  Bulgaria
  Burkina Faso
  Cambodia
  Cameroon
  Canada
  Cape Verde
  Chile
  China
  Colombia
  Costa Rica
  Croatia
  Cyprus
  Czechia
  Denmark
  Ecuador
  Egypt
  Estonia
  Ethiopia
  Faroe Islands
  Finland
  France
  French Polynesia
  Georgia

Countries
Countries
  Algeria
  Argentina
  Australia
  Austria
  Bangladesh
  Belarus
  Belgium
  Benin
  Bolivia
  Bosnia and Herzegovina
  Brazil
  Bulgaria
  Burkina Faso
  Cambodia
  Cameroon
  Canada
  Cape Verde
  Chile
  China
  Colombia
  Costa Rica
  Croatia
  Cyprus
  Czechia
  Denmark
  Ecuador
  Egypt
  Estonia
  Ethiopia
  Faroe Islands
  Finland
  France
  French Polynesia
  Georgia


  Infocentre

Published: 24 November 2020  
Related theme(s) and subtheme(s)
Information societyInformation technology
Security
Success stories in other languagesItalian
Countries involved in the project described in the article
Germany  |  Portugal  |  Spain  |  United Kingdom
Add to PDF "basket"

Un approccio più intelligente alla sicurezza informatica

Image

© chokniti #335334941, source: stock.adobe.com

Per le aziende in tutto il mondo, i reati informatici rimangono una minaccia assai diffusa. Secondo HelpNetSecurity, il 73 % degli esperti aziendali di sicurezza si attende di dover affrontare una grave violazione in tal ambito entro un anno. In base a quanto riportato da IT Governance, nel solo mese di giugno 2020 le aziende europee hanno subito non meno di 92 incidenti di sicurezza, corrispondenti ad almeno sette milioni di file di archivio violati.

Considerando tali cifre, è facile capire perché l’ex amministratrice delegata di IBM Ginni Rometty ha parlato dei reati informatici come della «più grande minaccia per ogni azienda al mondo».

Dunque cosa stanno facendo le imprese per mitigarla? Tanto per cominciare, stanno spendendo molti soldi. Secondo una relazione di International Data Corporation, le spese per la sicurezza, l’hardware, i software e i servizi in Europa hanno raggiunto i 27,3 miliardi di dollari (circa 23,2 miliardi di euro) nel 2019, con un aumento dell’8,3 % rispetto al 2018. Entro il 2022, ci si attende che le aziende europee spendano oltre 35 miliardi di euro per dotarsi di soluzioni di sicurezza.

Molto di questo denaro viene speso per sistemi di gestione delle informazioni e degli eventi di sicurezza (SIEM, security information and event management), emersi come standard di riferimento per la sicurezza informatica.

«I sistemi SIEM sono componenti fondamentali delle onnipresenti infrastrutture TIC, le quali sono la colonna portante della nostra società digitale», afferma Alysson Bessani, professore associato presso la facoltà di scienze dell’Università di Lisbona e coordinatore del progetto DiSIEM, finanziato dall’UE. «Questi sistemi usano una serie di sensori e di strumenti per monitorare le infrastrutture e scoprire possibili minacce per l’azienda».

Il problema per quanto riguarda i sistemi SIEM consiste nel fatto che introdurli e impiegarli in modo efficiente comporta spese ingenti. Per mitigare tali difetti, il progetto DiSIEM si è posto l’obiettivo di migliorare i sistemi SIEM già in produzione.

«Il progetto desiderava rendere tali sistemi più intelligenti estendendoli in varie direzioni», aggiunge Bessani. «Prendendo in considerazione fonti di informazioni e sensori di minacce di diverso tipo intendiamo migliorare le capacità delle imprese europee nel campo della sicurezza informatica».

Rafforzare l’efficacia dei sistemi SIEM

Per raggiungere tale scopo, il progetto DiSIEM si è concentrato su una serie di miglioramenti chiave. Ad esempio, i ricercatori hanno impiegato avanzate tecniche di apprendimento automatico per conferire ai sistemi SIEM la capacità di filtrare i dati raccolti da Twitter e dai blog, di aggregare le informazioni relative, di ispezionare il testo e, infine, di generare informazioni in un formato leggibile elettronicamente.

A sostegno di tali tecniche sono stati impiegati nuovi strumenti di visualizzazione in grado di mostrare l’ingente quantità di dati raccolti in una modalità che permettesse agli analisti di sicurezza di ottenere nuove informazioni in modo semplice. Il progetto ha inoltre contribuito allo sviluppo di nuove soluzioni per l’archiviazione sicura di megadati e di modelli analitici per la previsione delle minacce.

«In ultima analisi, abbiamo sviluppato nuovi strumenti per l’elaborazione, l’archiviazione e la visualizzazione di informazioni in grado di rafforzare l’efficacia dei sistemi SIEM», spiega Bessani.

Dalla ricerca a scenari reali

Le soluzioni introdotte da DiSIEM sono state collaudate con successo presso i Security Operation Centre (centri di servizi per la sicurezza dei sistemi informatici) di EDP e di Amadeus, due grandi aziende che dispongono di infrastrutture critiche. Dal momento del collaudo, entrambe le imprese hanno continuato a usare numerosi componenti di DiSIEM.

«EDP sta impiegando il nostro strumento gerarchico per la valutazione dei rischi con l’obiettivo di fornire informazioni sui rischi globali ai vertici aziendali», conclude Bessani. «Grazie alle nostre soluzioni, Amadeus dispone di migliori capacità di evitare che i bot di Internet rubino i suoi dati, portando a significativi risparmi per l’azienda».

Nonostante il progetto si sia ora concluso, il lavoro continua. Ad esempio, il progetto ha lanciato una società spin-off per contribuire a commercializzare il proprio sistema di archiviazione sicuro multi-cloud. La start-up, denominata Vawlt, si è già assicurata oltre mezzo milione di euro di finanziamenti di preavviamento da parte di Armilar Venture Partners e attualmente impiega cinque dipendenti (inclusi tre ricercatori del progetto DiSIEM).

Dettagli del progetto

  • Acronimo del progetto: DiSIEM
  • Partecipanti: Portogallo (coordinatore), Germania, Spagna, Regno Unito
  • Progetto numero: 700692
  • Spesa totale: EUR 4 020 018
  • Contributo dell'UE: EUR 3 445 875
  • Durata: settembre 2016 al agosto 2019

See also

 

Convert article(s) to PDF

No article selected




loading
Print Version
Share this article
See also
Ulteriori informazioni sul progetto DiSIEM