Fabbrica sotto attacco? Lutech e Cisco blindano la manifattura con Xdr e intelligenza artificiale

I criminali informatici non danno tregua. Tutte le aziende sono potenzialmente vulnerabili al cybercrime e i danni economici sono sempre più rilevanti. Si calcola, infatti, che un attacco comporti in media una perdita di mezzo milione di euro. Secondo Cisco, il 37,7% delle aziende italiane ha subito violazioni di rete o dei dati, il 40,8% interruzioni di rete o di sistema, il 36,2% è stata oggetto di attacchi ransomware e il 60% ha dovuto far fronte ad attacchi Ddos (Distributed denial of service). Uno scenario in continua evoluzione. Come si legge nell’ultimo rapporto del Clusit, “Nel 2023 gli incidenti sono aumentati dell’11% a livello globale rispetto al 2022 e quelli verso l’Italia sono aumentati del 65%”.

Secondo le ultime rilevazioni, nei primi 6 mesi del 2024 gli attacchi avvenuti con successo contro aziende italiane costituiscono il 7,6% del totale degli eventi rilevati a livello globale. Cambiano anche i bersagli target. Secondo il Clusit, la categoria merceologica per cui si rileva un maggior numero di incidenti cyber in Italia è il manifatturiero (19% del totale), che per la prima volta occupa il primo posto della triste classifica delle vittime maggiormente prese di mira. Come raggiungere i più alti livelli di prevenzione e resilienza al cybercrime e mettersi al riparo da incidenti informatici? Come minimizzare i rischi? Quali le soluzioni per evitare downtime e fermi operativi? Per molte aziende la risposta arriva dai servizi gestiti erogati dai Security operation center il cui obiettivo è identificare, proteggere, rilevare, rispondere e ripristinare le condizioni originarie per assicurare una business continuity.

È in questo contesto che Lutech, tra i più importanti digital solution provider e system integrator italiani (fatturato 900 miloni di euro di cui 100 generati dal business della cybersecurity) ha deciso di potenziare il proprio Defence Cybersecurity Center con Cisco Xdr (Extended Defense and Response). La piattaforma cloud as a service di Cisco introduce un approccio innovativo di automazione alla sicurezza grazie all’integrazione di un potente motore di intelligenza artificiale. IA che viene ulteriormente potenziata dall’assistente virtuale basato su interfaccia conversazionale con cui gli operatori interagiscono in linguaggio naturale per aver informazioni utili alla risoluzione dei problemi. Sito primario a Cinisello Balsamo, alla periferia nord di Milano, e siti secondari a Bari e a Tirana, il Soc di Lutech gestisce più di 120.000 ticket all’anno per oltre 200 clienti.

Tra questi, Pmi e grandi aziende di tutti i settori, e nel manifatturiero in particolare. Primo partner italiano di Cisco ad avere adottato la piattaforma cloud as a service, grazie a Xdr, Lutech è in grado di sviluppare nuovi e avanzati livelli di erogazione di servizi gestiti sia in ambito IT sia in ambito OT. Ecco lo scenario della cybersecurity, le opportunità di crescita dei servizi gestiti e le novità introdotte con Xdr, soluzione in cui l’intelligenza artificiale gioca un ruolo sempre più importante nella prevenzione degli attacchi. Come afferma Roberto Banfi, responsabile prevendita cyber security di Lutech, «Sfruttando l’intero ecosistema di sorgenti aziendali, gli algoritmi permettono di analizzare un’enorme quantità di dati al fine di avere una visione completa delle interazioni tra gli utenti. In questo modo è possibile anticipare il rilevamento di una minaccia, identificando un comportamento che differisce da quello che è ritenuto normale e innescando un’azione immediata di verifica».

Security operation center e servizi gestiti: un mercato destinato a un’importante crescita. Secondo il Cisco Cybersecurity Readiness Index 2024 solo l’1% delle imprese italiane è in grado di far fronte a minacce informatiche

Nell’arco di vent’anni il Security Operations Center di Lutech è diventato l’hub di riferimento per la strategia di crescita del Gruppo nell’ambito dei servizi gestiti. Si sviluppa su 3.000 metri quadri di superficie e dispone di 330 postazioni operative attive 24 ore su 24. Il modello di erogazione di tutte le soluzioni è “Full Outsourcing” ed è in grado di risolvere tutta la filiera operativa a supporto della cybersecurity. Sicurezza informatica che, secondo Lutech, non può più essere solo un elemento per la mitigazione del rischio, ma deve far parte della strategia di crescita delle aziende. Affermazione che si scontra però con una dura realtà. Secondo il Cisco Cybersecurity Readiness Index 2024, solo l’1% delle imprese italiane è considerata matura sotto il profilo della sicurezza, in grado cioè di far fronte in maniera efficace alle crescenti minacce. Non solo. Il 63% delle aziende dichiara che un incidente di cybersecurity sarebbe in grado di interrompere la loro attività nei prossimi 12-24 mesi. Impreparazione che può costare cara. Il 33% delle aziende dichiara infatti di aver subito un incidente di cybersecurity negli ultimi 12 mesi e il 37% di coloro che sono stati colpiti afferma che il danno economico è stato superiore a 300.000 euro. L’approccio tradizionale che prevede l’adozione di più soluzioni di cybersecurity non ha prodotto risultati efficaci. Il 75% afferma che la presenza di più soluzioni rallenta i tempi di rilevamento, di risposta e di recupero da un incidente informatico; il 63% dichiara di aver implementato dieci o più soluzioni di cybersecurity, mentre il 22% dice di utilizzarne 30 o più. Aziende, quindi, che non dimostrano di avere competenze e strategie adeguate per gestire in autonomia la sicurezza aziendale. E qui entra in gioco l’alternativa managed service proposta da Lutech attraverso il proprio Soc.

La partnership con Cisco: rilevare le minacce più velocemente e reagire prontamente grazie a strumenti di intelligenza artificiale

«Le aziende devono gestire una crescente complessità nelle loro operazioni e nei loro sistemi di sicurezza. Il rischio è ormai una certezza, non più una questione di “se” ma di “quando” e “come” si verificheranno», afferma Marco Mazzaraco, security solution design manager di Lutech. In questo contesto la partnership con Cisco è vista come un elemento chiave per affrontare le sfide di sicurezza e per migliorare la competitività nel mercato. «L’integrazione dei dati consente di avere una visione olistica e approfondita delle minacce e degli allarmi, migliorando la visibilità su tutte le fonti di rilevamento delle minacce nel perimetro digitale, come email, firewall e rete», dice Renzo Ghizzoni, country leader cybersecurity sales di Cisco. Una piattaforma integrabile con i più diffusi sistemi di security dei clienti, che integra le classiche funzionalità fornite da un security operation center. Rilevare le minacce alla sicurezza più velocemente e reagire prontamente grazie a strumenti di intelligenza artificiale. «Analizzando i dati provenienti da più strumenti di sicurezza, i team di sicurezza sono in grado di rispondere in modo più rapido ed efficace agli incidenti», dice Lorenzo Mazzei, head of cyber security unit di Lutech. Xdr offre infatti flussi di lavoro automatizzati per il rilevamento, l’indagine e la risposta alle minacce, riducendo il tempo e il carico di lavoro del personale addetto alla sicurezza. «La visibilità approfondita del traffico di rete e dell’ambiente cloud, aiutano a identificare le minacce che potrebbero altrimenti passare inosservate», spiega Ghizzoni.

Attraverso il Security operation center Lutech eroga servizi che coprono l’intero ciclo di vita degli eventi di sicurezza IT e OT, dall’individuazione delle minacce al ripristino dei sistemi dopo l’attacco

Come dice Banfi, «La sicurezza al 100% non esiste, è necessario essere sempre nella condizione di poter ripristinare l’operatività aziendale». In Xdr, l’efficacia dei servizi di security è resa possibile da algoritmi di machine learning che analizzano enormi quantità di big data. Dashboard dedicate segnalano le eventuali anomalie, consentono il blocco immediato delle minacce e l’identificazione di soggetti che stanno agendo con intenzioni malevole all’interno del perimetro IT e OT aziendale.

«L’intelligenza artificiale serve a generare avvisi precoci su vulnerabilità note e per migliorare la gestione degli eventi di sicurezza», afferma Mazzaraco. I report di security aiutano gli analisti a gestire le più diffuse criticità, anticipando impatti potenziali. «Grazie all’uso dell’IA, molte attività ripetitive possono essere automatizzate, riducendo il tempo necessario per analizzare i dati e rispondere a potenziali minacce. Questo porta a una risposta più rapida e efficace agli incidenti di sicurezza», afferma Mazzei.

Xdr, dunque, un’architettura aperta che permette l’integrazione con diverse soluzioni di sicurezza, facilitando la collaborazione tra vari strumenti e piattaforme. «L’integrazione dei dati permette di ridurre i costi operativi e il tempo speso dagli analisti per comprendere e gestire le minacce, consentendo una gestione più efficiente delle risorse», afferma Ghizzoni.

Attacchi informatici. Fra le realtà più bersagliate, grandi, medie e piccole aziende del manifatturiero. Lutech, integra Xdr con prodotti Cisco orientati a comprendere le anomalie e le vulnerabilità degli ambienti di produzione

Con l’avvento dell’industry 4.0 gli impianti manifatturieri e industriali sono diventati uno dei bersagli preferiti del cybercrime. Secondo gli esperti del Clusit negli ultimi 4 anni, nel solo settore energy, gli attacchi andati a buon fine sono più che raddoppiati. Non se la passano meglio le imprese della logistica, del manifatturiero e del retail, che nel corso del 2023 hanno registrato un aumento degli attacchi rispettivamente del 41%, del 25% e del 26%. Gli attaccanti sfruttano le vulnerabilità dei singoli dispositivi per avere accesso alle reti che interconnettono macchine e linee di produzione. In gioco è la business continuity, la continuità operativa, che per un’azienda manifatturiera è la priorità delle priorità. Secondo le più recenti analisi, il numero di intrusioni avvenute in ambiente OT è superiore alle violazioni registrate nella tradizionale area It. Insomma, l’Industry 4.0 e il suo combinato disposto edge-cloud ha proiettato la fabbrica nella dimensione del cybercrime. La produzione non è più un territorio incontaminato. E non esiste impresa a rischio zero. Le conseguenze più comuni? Fermi di produzione, mediamente di giorni od ore, e perdita di dati. Come dire, siamo nell’era delle macchine connesse e la fabbrica è diventata una partizione internet, integrata ai sistemi It e al cloud. Una condizione che comporta un’estensione della superficie di attacco e a cui bisogna porre rimedio.

(Ripubblicazione dell’articolo pubblicato il 21 febbraio 2025)