Nell’era in cui le minacce cyber, alimentate dall’intelligenza artificiale generativa, diventano sempre più sofisticate, il messaggio è chiaro: “rendere la sicurezza accessibile a tutti, e non solo agli esperti o ai professionisti del settore, perché la sicurezza deve diventare il tessuto dell'intelligenza artificiale”. Sono le parole di Vasu Jakkal, Corporate Vice President of Security, Compliance, Identity & Privacy di Microsoft, citate in apertura di un incontro a metà maggio a Milano per fare il punto sull’approccio di Microsoft alla sicurezza informatica, che oggi deve riguardare l’intero percorso che va dal chip al cloud, fino alle nuove frontiere dell’AI agentica.

Minacce sofisticate

A inquadrare lo scenario ci pensa via video Sherrod DeGrippo, Director of Threat Intelligence Strategy di Microsoft, spiegando che “l'AI è ancora in una fase iniziale, ma è solo una questione di tempo prima che gli attacker trovino il modo per sfruttarla su larga scala. Al momento, la stanno utilizzando in un modo analogo al nostro: come uno strumento di produttività per rendere i loro attacchi più efficaci. Per esempio, migliorando la qualità delle e-mail di phishing, oppure creando deepfake per gli attacchi di social engineering. Sebbene non siano ancora emerse nuove tecniche d’attacco basate esclusivamente sull’AI, ci aspettiamo una crescente fase di sperimentazione da parte dei threat actor nel futuro”.

Business in crescita

E in effetti i numeri sono impressionanti: destano allarme, tra i tanti citati da Sharon DeGrippo, quelli relativi al fenomeno del ransomware, che “se fosse un Paese, avrebbe il terzo PIL più grande al mondo, con una crescita del 15%. Il ransomware è una minaccia motivata da fini economici, ed è gestita da una varietà di gruppi di attori malevoli, che vanno da sofisticate organizzazioni criminali globali come OctoTempest e Sangria Tempest, fino a gruppi più piccoli, quasi artigianali, che si specializzano in capacità specifiche. L’impatto del ransomware si fa sentire in ogni settore e in ogni regione del mondo. L’attenzione dei criminali si sposta in base all’opportunità economica e a dove possono ottenere il maggior numero di risorse. Il business di 8 trilioni di dollari legato al ransomware è costituito da una rete complessa di threat actor, broker di accessi iniziali e affiliati, che ha creato una vera e propria forza economica, tanto che oggi si può dire che quando si combatte il ransomware, non si sta lottando solo con un gruppo di criminali informatici, ma con un intero ecosistema”.

Stop alla difesa frammentata

Altri dati vengono riportati da Tamara Zancan, Direttore Cyber Security Compliance Identity di Microsoft Italia, che cita il recentissimo Microsoft Digital Defense Report: “in un solo anno, i tentativi di furto d’identità sono quasi raddoppiati, passando da 4.000 a 7.000 al secondo, con gli hacker che impiegano in media appena 72 minuti per passare da una mail infetta all’accesso ai dati aziendali, sfruttando, nel 92% dei casi, dispositivi non gestiti o configurazioni deboli. E l’Italia è tra i Paesi europei più colpiti, con investimenti ancora troppo scarsi nella difesa IT".

Non solo: "oggi uno dei problemi principali è l’approccio difensivo ancora troppo frammentato: le aziende tendono a difendere i propri sistemi proteggendo separatamente identità, dati e rete, mentre gli attaccanti operano in maniera trasversale, sfruttando movimenti laterali all’interno delle infrastrutture. Questo disallineamento rischia di lasciare interi settori aziendali scoperti, perché manca una visione unitaria e integrata delle minacce. A complicare ulteriormente lo scenario c’è il ruolo crescente dell’intelligenza artificiale: se da un lato rappresenta una risorsa preziosa per la difesa, dall’altro apre nuove superfici d’attacco”.

Piattaforma integrata

A questa crescita nel numero e nella sofisticazione delle minacce, Microsoft propone un approccio “basato su una piattaforma integrata con un ecosistema composto da oltre 50 prodotti suddivisi in cinque grandi famiglie, come Microsoft Defender, Entra, Sentinel, Purview e Intune. Queste soluzioni, tutte interconnesse, sono progettate per offrire protezione completa appunto ‘dal chip al cloud’, garantendo difesa a livello di mail, applicazioni, infrastruttura, identità e rete”, evidenzia Tamara Zancan, spiegando anche che “al centro di questa infrastruttura c’è una rete globale di threat intelligence, la più estesa al mondo, che raccoglie quotidianamente 84 trilioni di segnali di minaccia, frutto anche dell’investimento in cybersecurity di Microsoft, pari a oltre 4 miliardi di dollari all’anno, con più di un milione e quattrocentomila clienti attivi”.

Un altro elemento centrale dell’offerta Microsoft è Security Copilot, “la prima soluzione di sicurezza basata sull’intelligenza artificiale generativa: progettata per supportare direttamente i professionisti della sicurezza, consente di rilevare rapidamente le minacce, analizzare gli incidenti e rispondere con tempestività. In base alle prime analisi, questa soluzione consente una riduzione dei tempi di risposta agli incidenti del 30%: un risultato fondamentale in un ambito dove ogni secondo può fare la differenza”, sottolinea Tamara Zancan.

Iniziative in atto

Ma la tecnologia da sola non basta. Microsoft ha quindi lanciato la Secure Future Initiative (SFI), un programma che ha l’obiettivo di rendere la sicurezza un principio strutturale e permanente nello sviluppo dei prodotti, basato su tre pilastri: sicurezza by design, sicurezza by default e sicurezza nelle operazioni. Con oltre 34.000 ingegneri coinvolti, l’iniziativa sta già mostrando risultati tangibili: oltre 6,3 milioni di tenant inattivi eliminati per ridurre la superficie d’attacco, l’inventario del 99% degli asset fisici completato, e il 73% delle vulnerabilità cloud mitigato entro i tempi stabiliti. È un approccio che non riguarda solo i prodotti, ma anche le persone: come ha detto il CEO di Microsoft Satya Nadella, la sicurezza è un “viaggio continuo”, nel quale non esiste un punto di arrivo, ma un impegno permanente.

Sicurezza integrata nativamente

Un altro elemento chiave della strategia di cybersecurity targata Microsoft passa per una sicurezza integrata nativamente nei diversi device: Luba Manolova, Director AI at Work for Western Europe di Microsoft, ha dettagliato gli aspetti principali di una “resilienza cyber by default, con un approccio di tipo Zero Trust”, a cominciare dalle protezioni attive di default nel sistema operativo Windows 11 Pro, e dal nuovo chip Pluton, creato e progettato da Microsoft, che garantisce l’integrità del firmware e un’autenticazione senza password. Non solo: vi sono anche i dispositivi Surface Copilot+ PC, che godono di aggiornamenti diretti da parte di Microsoft per avere la massima sicurezza anche a livello di endpoint. Inoltre, la gestione centralizzata con la soluzione Intune semplifica l’intero processo di gestione del ciclo di vita dei device, a partire dalla produzione, passando per l'attivazione, fino ad arrivare alla fase di ritiro del dispositivo, ovvero al decommissioning".

Da sinistra, Luba Manolova, Natalia Valenti e Tamara Zancan di Microsoft

Il ruolo di Windows 365

Infine, approfondendo il ruolo di Windows 365 nella strategia relativa al lavoro ibrido, Natalia Valenti, Technical Specialist Manager di Microsoft, ha sottolineato come la soluzione permetta di accedere via cloud da qualunque dispositivo a un PC completo, godendo degli stessi standard di sicurezza presenti in azienda, riducendo anche la superficie di attacco. “Grazie infatti alla connessione che c'è tra Intune e Windows 365, le aziende possono gestire in modo analogo PC fisici e PC virtuali, garantendo gli aggiornamenti e le applicazioni, in modalità flessibile ma sempre all'interno del perimetro aziendale, in ambiente sicuro e con i propri dati”, ha evidenziato Natalia Valenti, concludendo che “questo permette di avere un ambiente più sicuro e scalabile, anche alla luce del fatto che come avviamo visto il 92% degli attacchi nasce da una gestione non adeguata degli end point”.