Bortolotto (Longwave): "le applicazioni AI fondamentali nella cyber defense in ambito finance"
A cura della redazione
-
3 Giugno 2025
In occasione di Banche e Sicurezza 2025, Davide Bortolotto, Sales Manager Telco & Media Longwave, un parere sullo scenario della cybersecurity e sulle nuove sfide che si aprono per il settore Finance con la nuova normativa DORA.
I requisiti introdotti dal Regolamento DORA chiamano le banche e le realtà finanziarie a fare un "passo in avanti" rispetto alle necessità di protezione dei dati. Le tecnologie di intelligenza artificiale mettono a disposizione nuove soluzioni di difesa, fondamentali in ottica compliance e per elevare il livello di difesa. Abbiamo chiesto a Davide Bortolotto, Sales Manager Telco & Media Longwave, un parere sullo scenario della cybersecurity e sulle nuove sfide che si aprono per il settore Finance con la nuova normativa.
Bortolotto, quali sono, secondo la vostra esperienza e punto di osservazione sul settore, gli aspetti rispetto ai quali gli istituti dovranno principalmente focalizzare la propria attenzione?
Sono sostanzialmente due i fronti di impegno che richiedono particolare attenzione. Il primo riguarda i processi di governance dei rischi IT, che includono la gestione dei fornitori terzi, la valutazione delle TIC (Tecnologie dell'Informazione e della Comunicazione) critiche, il testing della resilienza operativa, il monitoraggio continuo e il reporting di minacce, vulnerabilità e incidenti. L'altro, invece, non meno importante, è la crescita della cultura aziendale sulla cybersecurity, premessa fondamentale per una governance efficace, per una solida postura di sicurezza e in ottica compliance DORA.
Anche nell'ambito della sicurezza digitale, l'innovazione tecnologica sta facendo grandi avanzamenti. Quali sono le tecnologie che potranno dare i vantaggi più significativi? Le tecnologie di AI, di cui tanto si parla in questo periodo, possono fare la differenza, e come?
L'intelligenza artificiale è oggi al centro della cybersicurezza anche per il settore bancario e finanziario: viene utilizzata per il detection & response di attacchi DDoS, nei Cloud WAF, nel rilevamento di anomalie comportamentali (utenti e identità non umane) e nella threat intelligence attraverso fonti OSINT, Deep e Dark Web. Tuttavia, anche i cybercriminali sfruttano l'AI per potenziare i loro attacchi: dalla personalizzazione del phishing, allo sviluppo di exploit avanzati, fino all'uso di adversarial machine learning per eludere i sistemi di difesa. In questo contesto, integriamo le soluzioni Lasso Security nei nostri progetti, che garantiscono un utilizzo sicuro e conforme di queste tecnologie emergenti.
Quali sono le soluzioni che voi oggi mettete in campo per accompagnare banche e istituzioni finanziarie a essere non solo compliant rispetto alla normativa, ma per fare in modo che la sicurezza sia una leva strategica di business?
Supportiamo le banche nel raggiungimento degli obiettivi DORA con competenze certificate, unite a soluzioni e servizi tecnologici innovativi. Per testare le difese e incrementare la resilienza IT, sono diverse le tecnologie implementate, frutto di un costante scouting tecnologico e di partnership internazionali. Con IONIX, garantiamo assessment e gestione delle vulnerabilità degli asset aziendali e della digital supply chain, mentre in ambito Anti-DDoS/WAAP, implementiamo le tecnologie Radware, affiancate dal sistema di test continuo Mazebolt, unica soluzione sul mercato con test live continui. Per verificare la solidità delle difese aziendali, il nostro Red Team garantisce Vulnerability Assessment e Penetration Test simulando scenari realistici di attacco; la threat intelligence è realizzata con tecnologie che analizzano molteplici fonti nel dark web. Con le soluzioni Cpacket, invece, offriamo analisi granulare del traffico, visibilità completa, forensic, monitoraggio in tempo reale e feed per SIEM e SOAR; per la Data Loss Prevention, le tecnologie ITsMine assicurano la massima protezione dei dati sensibili aziendali. Infine, la nostra Mercury Suite consente alle aziende di gestire in modalità multicanale le notifiche generate dai sistemi di sicurezza, in conformità alla normativa MiFID II.