Complice la pandemia, la trasformazione digitale è stata il vero motore propulsivo di una nuova fase economica in questi ultimi anni. Una digitalizzazione senza precedenti che ha coinvolto principalmente le aziende che hanno, da una parte, adottato nuove tecnologie e, dall’altra, tratto benefici in termini di strategia e decision making.

Una profonda evoluzione che, però, ha esposto maggiormente le società al crescente numero di minacce informatiche. Questa situazione è stata fotografata anche dall’ultimo report sulla sicurezza ICT in Italia stilato da CLUSIT, secondo il quale gli attacchi a livello nazionale, se confrontati con l’anno precedente, sono aumentati del 16%, mentre globalmente si è registrato un +10%.

Non è difficile capire il perché della notevole attenzione delle organizzazioni verso tematiche legate alla cybersecurity come la vulnerabilità e la prioritizzazione delle azioni di risoluzione delle stesse, divenute questioni di centrale importanza. L’incremento esponenziale delle CVE (Common Vulnerabilities and Exposures), infatti, rende insufficiente l’abituale analisi effettuata attraverso i CVSS (Common Vulnerability Scoring System). Come conseguenza, gli operatori più esposti e i gestori di infrastrutture critiche sono oggi chiamati ad attivare con urgenza un processo di gestione del rischio “intelligente” per risolvere campagne di attacchi ancor più numerose e più complesse.

iconsulting

In tale quadro si inserisce il modello EPSS (Exploit Prediction Scoring System) sviluppato da Iconsulting, azienda di consulenza italiana focalizzata sulla creazione di valore strategico partendo dai dati. Sulla base della letteratura scientifica e delle evidenze emerse da casi reali di valutazione del rischio delle CVE da parte di clienti entreprise, la società bolognese ha realizzato una soluzione che utilizza una pluralità di fonti Open sulle vulnerabilità e il loro sfruttamento (exploitation). Segno distintivo di tale innovazione è, quindi, la capacità di trasformare una vasta e mutevole informazione in un efficace strumento di prioritizzazione delle vulnerabilità grazie all’utilizzo di un insieme di modelli di machine learning e di Natural Language Process (NLP).

“Il tema della gestione efficace e tempestiva delle vulnerabilità sta diventando sempre più importante, non solo per le grandi imprese” afferma Flavio Venturini, Innovation Director di Iconsulting. “Tecniche avanzate di machine learning, come quelle che abbiamo sviluppato per il modello EPSS, possono cambiare in modo sostanziale l’approccio alla gestione della vulnerabilità, perché considerano una molteplicità di informazioni a fini decisionali altrimenti difficilmente gestibili da un operatore umano.”

Evolvendo dall’approccio standard basato sullo score CVSS grazie all’utilizzo delle informazioni circa exploit pubblicati e CVE effettivamente sfruttate “in the wild”, la soluzione di Iconsulting si configura come un alleato delle realtà aziendali, segnalando le falle a maggior probabilità di exploitation nelle difese informatiche e permettendo così di intervenire proattivamente e reattivamente contro le emergenze e le possibili minacce.