Bortolotto (Longwave): "le applicazioni AI fondamentali nella cyber defense in ambito finance"

I requisiti introdotti dal Regolamento DORA chiamano le banche e le realtà finanziarie a fare un "passo in avanti" rispetto alle necessità di protezione dei dati. Le tecnologie di intelligenza artificiale mettono a disposizione nuove soluzioni di difesa, fondamentali in ottica compliance e per elevare il livello di difesa. Abbiamo chiesto a Davide Bortolotto, Sales Manager Telco & Media Longwave, un parere sullo scenario della cybersecurity e sulle nuove sfide che si aprono per il settore Finance con la nuova normativa.

Sono sostanzialmente due i fronti di impegno che richiedono particolare attenzione. Il primo riguarda i processi di governance dei rischi IT, che includono la gestione dei fornitori terzi, la valutazione delle TIC (Tecnologie dell'Informazione e della Comunicazione) critiche, il testing della resilienza operativa, il monitoraggio continuo e il reporting di minacce, vulnerabilità e incidenti. L'altro, invece, non meno importante, è la crescita della cultura aziendale sulla cybersecurity, premessa fondamentale per una governance efficace, per una solida postura di sicurezza e in ottica compliance DORA. 

L'intelligenza artificiale è oggi al centro della cybersicurezza anche per il settore bancario e finanziario: viene utilizzata per il detection & response di attacchi DDoS, nei Cloud WAF, nel rilevamento di anomalie comportamentali (utenti e identità non umane) e nella threat intelligence attraverso fonti OSINT, Deep e Dark Web. Tuttavia, anche i cybercriminali sfruttano l'AI per potenziare i loro attacchi: dalla personalizzazione del phishing, allo sviluppo di exploit avanzati, fino all'uso di adversarial machine learning per eludere i sistemi di difesa. In questo contesto, integriamo le soluzioni Lasso Security nei nostri progetti, che garantiscono un utilizzo sicuro e conforme di queste tecnologie emergenti.

Supportiamo le banche nel raggiungimento degli obiettivi DORA con competenze certificate, unite a soluzioni e servizi tecnologici innovativi. Per testare le difese e incrementare la resilienza IT, sono diverse le tecnologie implementate, frutto di un costante scouting tecnologico e di partnership internazionali. Con IONIX, garantiamo assessment e gestione delle vulnerabilità degli asset aziendali e della digital supply chain, mentre in ambito Anti-DDoS/WAAP, implementiamo le tecnologie Radware, affiancate dal sistema di test continuo Mazebolt, unica soluzione sul mercato con test live continui. Per verificare la solidità delle difese aziendali, il nostro Red Team garantisce Vulnerability Assessment e Penetration Test simulando scenari realistici di attacco; la threat intelligence è realizzata con  tecnologie che analizzano molteplici fonti nel dark web. Con le soluzioni Cpacket, invece, offriamo analisi granulare del traffico, visibilità completa, forensic, monitoraggio in tempo reale e feed per SIEM e SOAR; per la Data Loss Prevention, le tecnologie ITsMine assicurano la massima protezione dei dati sensibili aziendali. Infine, la nostra Mercury Suite consente alle aziende di gestire in modalità multicanale le notifiche generate dai sistemi di sicurezza, in conformità alla normativa MiFID II.