la strategia di Cynet tra AI e identità non umane


Cynet è una di quelle aziende che si occupano di cybersecurity di cui si sente parlare poco. L’aspetto interessante è che questo succede non perché siano poco influenti – al contrario, stanno guadagnando quote di mercato – quanto perché sanno fare bene il loro lavoro. Personalmente, mi piace dire che chi si occupa di sicurezza informatica è come chi pulisce gli uffici o fa il sistemista: quando lavora bene non ci si accorge che c’è.

Questo però non toglie che Cynet, come tutte le aziende, abbia dei programmi di crescita e un piano strategico che si rinnova periodicamente per seguire il mercato e le innovazioni nei vari campi tecnologici. Per capire quale sia la visione di Cynet abbiamo sfruttato l’occasione della visita in Italia del suo CEO, Jason Magee, per andare a sentire cosa avesse da raccontare.

Focus sui percorsi e non sulle destinazioni

Il nocciolo della strategia di Cynet, che la distingue in maniera radicale dalla concorrenza, è che, nonostante l’azienda esista da più di dieci anni, il suo approccio alla sicurezza si basa su un concetto innovativo: il monitoraggio dei percorsi di attacco più che dei singoli bersagli.

In questi ultimi anni, il modo in cui i cybercriminali colpiscono è cambiato in modo sostanziale. L’approccio storico, che prevedeva di identificare un punto debole da assalire, si è gradualmente trasformato in un’infiltrazione silenziosa. Dopo questa fase, l’attaccante si muove all’interno dei sistemi della vittima per raggiungere l’obiettivo senza essere visto. Il risultato finale, però, consiste in danni molto più significativi, perché il sistema non viene semplicemente violato, ma si ritrova compromesso nelle sue fondamenta.


La strategia di Cynet prevede quindi di non dimenticarsi degli obiettivi finali (endpoint), ma di concentrare gli sforzi nell’identificare un nemico che si muove all’interno di sistemi che sono stati già violati.

La forza di una piattaforma come Cynet è che ci permette di vedere questi movimenti laterali in tempo reale all’interno del nostro data lake, correlando i dati più velocemente della maggior parte degli altri e superando i limiti delle classiche soluzioni frammentarie, che operano a compartimenti stagni.

Jason Magee – CEO di Cynet

I numeri di Cynet

Solo nel nostro Paese, Cynet può già contare su oltre 1.500 clienti, gestiti da 35 professionisti in grado di coprire l’intero processo che va dalla fase di vendita all’analisi del SOC (Security Operations Center). Secondo i dati rilasciati dall’azienda stessa, la piattaforma di Cynet è in grado di automatizzare la remediation (la risoluzione delle minacce) nel 90% dei casi, mantenendo un tasso di falsi positivi attorno allo 0,9%. Questi due indici si traducono poi in un tasso di soddisfazione del 95% da parte dei clienti.

All’interno di questo panorama, l’Italia rappresenta per Cynet un vero e proprio hub europeo, che si occupa del terzo livello di supporto e del coordinamento delle attività di incident response per almeno 28 Paesi comunitari. Sul nostro territorio, il valore aggiunto principale è quello di un’assistenza clienti in lingua italiana erogata in caso di incidente. Considerata la forte tensione emotiva che si vive in certi frangenti, non si tratta affatto di un dettaglio da poco.

Il contributo dell’intelligenza artificiale

Un tema molto caldo oggi è come le recenti innovazioni dell’AI stiano contribuendo alla cybersecurity, nel bene o nel male. Se da una parte è vero che sono disponibili modelli linguistici avanzati (LLM) in grado di identificare bug anche molto nascosti, dall’altra le violazioni di sicurezza non sfruttano più in maniera prevalente gli errori di programmazione. Oggi, chi vuole introdursi in un sistema preferisce andare alla ricerca di errori di configurazione o autenticazioni deboli. Pertanto, l’aspetto principale sul quale incide l’intelligenza artificiale è quello della velocità. Un’AI è in grado di identificare una debolezza in meno tempo, sfruttarla quasi istantaneamente e poi comprendere il sistema per muoversi al suo interno con una rapidità prima considerata impossibile. Il discorso, però, non funziona allo stesso modo in difesa: sebbene un’AI possa intercettare gli attacchi molto rapidamente, occorre un addestramento specifico sui pattern da individuare.

Cynet, nella sua decennale esperienza, è partita da subito associando i concetti di intelligenza artificiale e sicurezza informatica. Questo le ha permesso, nel tempo, di sviluppare una serie di tecniche specifiche che oggi rappresentano il suo vantaggio competitivo sul mercato. Infatti, come ci ha raccontato il CEO, Cynet non è mai stata costretta a ricorrere al meccanismo delle acquisizioni per aumentare le proprie competenze in settori specifici.


Le direzioni di crescita

Le direzioni di crescita identificate da Cynet per il prossimo futuro sono essenzialmente due: la protezione delle identità non umane e la protezione dell’AI.

La protezione delle identità non umane equivale alla messa in sicurezza di tutti quei profili di accesso che fanno capo a un agente AI o a generici dispositivi connessi in rete. Il numero di queste identità si stima già essere due ordini di grandezza superiore alla controparte umana ed è attualmente in crescita. Inoltre, per loro natura, se compromesse possono muoversi e infliggere danni molto più velocemente. L’obiettivo per l’azienda è quello di parificare all’interno della piattaforma la gestione delle identità umane e non umane nel corso del 2026.

Il secondo tema di crescita, quello della sicurezza dell’AI, si collega direttamente al fenomeno della Shadow AI. Infatti, sempre più clienti chiedono di poter avere visibilità su quali strumenti di intelligenza artificiale siano realmente utilizzati all’interno della loro organizzazione. Questo serve a evitare che informazioni riservate vengano fornite a LLM di terze parti. Cynet punta a risolvere questo problema attraverso due fasi distinte. La prima prevede un’attività di indagine per capire quali siano gli strumenti utilizzati, seguita dalla definizione di funzioni di governance e blocco delle azioni pericolose, inclusa l’identificazione di agenti compromessi.


#Adessonews seleziona nella rete articoli di particolare interesse.
Se vuoi leggere l’articolo completo clicca sul seguente link
 Dario Maggiorini

Source link

Di