La sicurezza informatica è legata a filo doppio con la sostenibilità. La ricerca di Gyala

Sicurezza informatica e sostenibilità ambientale sono due temi complementari e la cybersecurity può essere un nuovo motore di sostenibilità. A metterlo nero su bianco è la ricerca “Sicurezza Informatica e Sostenibilità Digitale” realizzata dalla Fondazione per la Sostenibilità Digitale con la collaborazione di Gyala, realtà italiana specializzata in soluzioni di sicurezza informatica IT e soprattutto OT.

Il motivo è da ricercare nel fatto che oggi il mondo dell’industria vede una commistione fra IT e OT. I macchinari per la produzione, che un tempo erano oggetti a sé stanti slegati dall’infrastruttura informatica, oggi comunicano fra loro e coi sistemi aziendali grazie all’IoT. Un’integrazione che col tempo si fa sempre più stretta. E, secondo gli intervistati presi a campione dall’analisi (100 decisori IT di grandi aziende italiane pubbliche e private attive nell’ambito dei servizi, delle utility e della Pubblica Amministrazione), la maggior parte dei CIO ha evidenziato come l’integrazione IT/OT sia fondamentale per supportare i processi legati alla salvaguardia e alla tutela dell’ambiente, anche in relazione alla tenuta delle infrastrutture critiche ed al loro valore economico.

L’impatto dell’integrazione IT/OT sulle imprese

Secondo l’analisi della Fondazione e di Gyala, l’adozione di criteri di progettazione orientati al “Security by Design” ha ricadute anche su altri temi fondamentali. Il 66% degli intervistati, infatti, la considera essenziale per garantire la sostenibilità. Il 61% (le percentuali sono multiple), invece, indica come sia la sicurezza della catena di approvvigionamento il fattore più importante per la sostenibilità. Più della metà del campione (57%) afferma che sia necessario poter gestire le infrastrutture OT con la stessa flessibilità di quelle IT, così da poter garantire maggiore sicurezza e resilienza. Infine, per il 51% dei CIO, la gestione di infrastrutture resilienti richiede un elevatissimo livello di integrazione tra IT e OT. Insomma, La sostenibilità generale dei sistemi di sicurezza dipende dal superamento della tradizionale divisione tecnologica e gestionale di questi due mondi.

“Crediamo fermamente che la sostenibilità può trovare nella tecnologia un elemento abilitatore e attuatore, e riteniamo che le tecnologie che si occupano di cyber siano un volano per lo sviluppo del Paese oltre a essere uno degli elementi di protezione della nostra forza produttiva, collaborando nella protezione delle istituzioni e delle singole aziende e stimolando il circuito dell’economia, del benessere e della crescita”, commenta Nicola Mugnato, CTO e co-fondatore di Gyala. “Gli elementi che ci ha restituito questa ricerca confermano che l’approccio che Gyala ha nel suo DNA di guardare alla sovranità digitale, all’integrazione tecnologica e alla privacy connesse alla sostenibilità come elementi competitivi è corretto e può rappresentare un elemento chiave nel processo evolutivo, sostenuto da diversi anni dal Sistema Paese, che vede questi nuovi approcci come acceleratori della crescita del settore pubblico e privato”.

Secondo Stefano Epifani, Presidente della Fondazione per la Sostenibilità Digitale, infatti “viviamo in un’era in cui il digitale permea ogni aspetto della nostra vita e ogni interazione, sia essa aziendale, istituzionale o personale. Questa realtà aumenta di fatto in modo esponenziale la superficie d’attacco dei sistemi e rende la cybersecurity una componente imprescindibile di ogni strategia di digitalizzazione. Parallelamente la sostenibilità, intesa come la capacità di soddisfare i bisogni attuali senza precludere alle generazioni future le stesse opportunità, emerge come un obiettivo globale, un imperativo per tutti gli attori della società”.

Chi è Gyala

Gyala è un’azienda che opera nell’ambito della sicurezza informatica delle infrastrutture critiche in settori quali la difesa, l’energia e le utility, la marina, la sanità. Si concentra su soluzioni per l’automazione della difesa cyber sia nell’IT sia nel’OT, facendo leva anche sull’intelligenza artificiale.  A distinguerla da altre imprese il fatto che – a quanto dichiarano i dirigenti,  a oggi è “l’unica realtà ad aver portato l’automazione dei processi di detection e reaction anche all’interno dei singoli agent”. Nel 2022 ha chiuso un round di finanziamento da 5 milioni di euro guidato da CDP Venture Capital tramite Fondo Evoluzione.

L’approccio alla sicurezza di Gyala si basa sul fatto che, secondo l’azienda, oggi mediamente si riscontrano lentezza ed errori nelle fasi di gestione degli incidenti informatici, fatto dovuto anche alla crescente complessità delle infrastrutture e dalla carenza di personale specializzato. Di qui l’idea di creare Agger, una piattaforma per la sicurezza interamente creata in Italia in grado di prevenire, identificare e gestire in totale autonomia le criticità. Sia negli ambienti IT sia in quelli OT.

Al contrario di altre soluzioni che fanno a meno di agenti, Agger prevede di installarli su tutti i computer e i server aziendali. Dei dispositivi hardware svolgono il ruolo di sonde che si occupano di monitorare tutte le comunicazioni di rete, andando alla ricerca di eventuali anomale. Nell’ambito OT entra in gioco anche un altro dispositivo hardware, Agger OT Defence, dedicato ai sistemi di automazione industriale e in grado di tenere sotto controllo tutti i macchinari. A tutti gli effetti, parliamo di un SOC che agisce in totale autonomia.

Alcuni casi d’uso

Un esempio delle potenzialità della piattaforma Agger arriva da un ente istituzionale navale, di cui non è stato fatto il nome, che ha scelto le soluzioni di Gyala per proteggere i sistemi presenti all’interno delle proprie navi. Due i problemi che l’azienda doveva affrontare: la mancanza di personale specializzato in cybersecurity quanto la nave era operativa e la complessità dell’infrastruttura, che impediva di poter installare soluzioni commerciali già pronte all’uso.

L’adozione di Agger ha richiesto un lungo periodo, parliamo di cinque anni, durante i quali sono state messe in sicurezza tutte le navi della compagnia, abbattendo enormemente i tempi di ripristino (99,9%, secondo Gyala) dei sistemi in caso di guasti o problemi.

Un altro esempio pratico arriva da un’azienda sanitaria, anche questa non specificata, che doveva mettere in sicurezza la sua infrastruttura interna, caratterizzata anche da sistemi ormai obsoleti e non più supportati (come Windows XP), ma fondamentali per controllare alcuni macchinari. La piattaforma Agger ha consentito di proteggere anche questi sistemi legacy (in totale sono stati installati oltre 2000 agent), abbattendo del 63% il costo per le risorse specializzate.