PDF Basket
Per le aziende in tutto il mondo, i reati informatici rimangono una minaccia assai diffusa. Secondo HelpNetSecurity, il 73 % degli esperti aziendali di sicurezza si attende di dover affrontare una grave violazione in tal ambito entro un anno. In base a quanto riportato da IT Governance, nel solo mese di giugno 2020 le aziende europee hanno subito non meno di 92 incidenti di sicurezza, corrispondenti ad almeno sette milioni di file di archivio violati.
Considerando tali cifre, è facile capire perché l’ex amministratrice delegata di IBM Ginni Rometty ha parlato dei reati informatici come della «più grande minaccia per ogni azienda al mondo».
Dunque cosa stanno facendo le imprese per mitigarla? Tanto per cominciare, stanno spendendo molti soldi. Secondo una relazione di International Data Corporation, le spese per la sicurezza, l’hardware, i software e i servizi in Europa hanno raggiunto i 27,3 miliardi di dollari (circa 23,2 miliardi di euro) nel 2019, con un aumento dell’8,3 % rispetto al 2018. Entro il 2022, ci si attende che le aziende europee spendano oltre 35 miliardi di euro per dotarsi di soluzioni di sicurezza.
Molto di questo denaro viene speso per sistemi di gestione delle informazioni e degli eventi di sicurezza (SIEM, security information and event management), emersi come standard di riferimento per la sicurezza informatica.
«I sistemi SIEM sono componenti fondamentali delle onnipresenti infrastrutture TIC, le quali sono la colonna portante della nostra società digitale», afferma Alysson Bessani, professore associato presso la facoltà di scienze dell’Università di Lisbona e coordinatore del progetto DiSIEM, finanziato dall’UE. «Questi sistemi usano una serie di sensori e di strumenti per monitorare le infrastrutture e scoprire possibili minacce per l’azienda».
Il problema per quanto riguarda i sistemi SIEM consiste nel fatto che introdurli e impiegarli in modo efficiente comporta spese ingenti. Per mitigare tali difetti, il progetto DiSIEM si è posto l’obiettivo di migliorare i sistemi SIEM già in produzione.
«Il progetto desiderava rendere tali sistemi più intelligenti estendendoli in varie direzioni», aggiunge Bessani. «Prendendo in considerazione fonti di informazioni e sensori di minacce di diverso tipo intendiamo migliorare le capacità delle imprese europee nel campo della sicurezza informatica».
Rafforzare l’efficacia dei sistemi SIEM
Per raggiungere tale scopo, il progetto DiSIEM si è concentrato su una serie di miglioramenti chiave. Ad esempio, i ricercatori hanno impiegato avanzate tecniche di apprendimento automatico per conferire ai sistemi SIEM la capacità di filtrare i dati raccolti da Twitter e dai blog, di aggregare le informazioni relative, di ispezionare il testo e, infine, di generare informazioni in un formato leggibile elettronicamente.
A sostegno di tali tecniche sono stati impiegati nuovi strumenti di visualizzazione in grado di mostrare l’ingente quantità di dati raccolti in una modalità che permettesse agli analisti di sicurezza di ottenere nuove informazioni in modo semplice. Il progetto ha inoltre contribuito allo sviluppo di nuove soluzioni per l’archiviazione sicura di megadati e di modelli analitici per la previsione delle minacce.
«In ultima analisi, abbiamo sviluppato nuovi strumenti per l’elaborazione, l’archiviazione e la visualizzazione di informazioni in grado di rafforzare l’efficacia dei sistemi SIEM», spiega Bessani.
Dalla ricerca a scenari reali
Le soluzioni introdotte da DiSIEM sono state collaudate con successo presso i Security Operation Centre (centri di servizi per la sicurezza dei sistemi informatici) di EDP e di Amadeus, due grandi aziende che dispongono di infrastrutture critiche. Dal momento del collaudo, entrambe le imprese hanno continuato a usare numerosi componenti di DiSIEM.
«EDP sta impiegando il nostro strumento gerarchico per la valutazione dei rischi con l’obiettivo di fornire informazioni sui rischi globali ai vertici aziendali», conclude Bessani. «Grazie alle nostre soluzioni, Amadeus dispone di migliori capacità di evitare che i bot di Internet rubino i suoi dati, portando a significativi risparmi per l’azienda».
Nonostante il progetto si sia ora concluso, il lavoro continua. Ad esempio, il progetto ha lanciato una società spin-off per contribuire a commercializzare il proprio sistema di archiviazione sicuro multi-cloud. La start-up, denominata Vawlt, si è già assicurata oltre mezzo milione di euro di finanziamenti di preavviamento da parte di Armilar Venture Partners e attualmente impiega cinque dipendenti (inclusi tre ricercatori del progetto DiSIEM).