L’OSINT (Open Source Intelligence) sta diventando uno strumento indispensabile per le aziende che devono navigare nell’immenso volume di dati generati ogni giorno. Questo articolo esplora come le tecnologie dei Big Data e dei Fast Data stiano ridefinendo le metodologie di analisi delle informazioni, offrendo nuove opportunità e affrontando le sfide poste da un mercato sempre più interconnesso e competitivo. Questo è il 7° contenuto estratto dal white paper “Big e Fast Data: tra sfida per la sicurezza e privacy”.

L’importanza dell’OSINT nei Big e Fast Data

Nell’attuale contesto produttivo, le aziende hanno un’esigenza crescente di dati precisi e aggiornati per ottenere informazioni di valore. Tuttavia, la quantità di dati generati è aumentata drasticamente: secondo le stime di IBM, negli ultimi due anni è stato creato il 90% di tutti i dati mai prodotti nella storia del Web, con un tasso di generazione di 2,5 quintilioni di byte di dati al giorno. Questo ha reso obsoleti gli strumenti tradizionali, che ora non sono più in grado di gestire il carico di lavoro.

Nel frattempo, le aspettative degli utenti sono cresciute: le moderne applicazioni devono fornire risposte istantanee, esperienze personalizzate, essere sempre disponibili e funzionare su tutti i canali. Inoltre, lo sviluppo in settori come l’IoT e la geolocalizzazione ha modificato il modo in cui i dati vengono raccolti, archiviati, distribuiti, elaborati e analizzati, aumentando ulteriormente la complessità del panorama dei dati e rendendo indispensabili nuovi strumenti e architetture adatte a gestire queste sfide in modo efficiente. È qui che entrano in gioco i Fast Data.

Le esigenze delle aziende evolvono costantemente e rapidamente, e questo è particolarmente evidente quando si tratta di gestire i dati. Nuovi strumenti e metodologie per la raccolta, l’analisi e l’utilizzo dei dati emergono continuamente, riflettendo la natura dinamica del mercato contemporaneo, che è globale e fortemente interconnesso. In questo contesto, i clienti si spostano rapidamente tra diverse applicazioni, la concorrenza può provenire da qualsiasi parte del mondo e i grandi attori globali stabiliscono standard elevati per soddisfare le esigenze degli utenti[1].

Come i Fast Data Superano i Limiti dei Big Data

Il volume di dati generati continua a crescere in modo esponenziale, e questo è evidente nei numeri. Tuttavia, anche se la quantità di dati aumenta, il loro valore potenziale rischia di essere vanificato se non vengono immediatamente elaborati e analizzati in modo efficace. Un elemento fondamentale di questa tendenza è rappresentato dalla vasta quantità di dati non strutturati, che include e-mail, video, audio, dati social e contenuti di testo narrativo.

Questi dati costituiscono la maggior parte del volume totale di dati raccolti dalle aziende, stimato intorno al 90%. Storicamente, a causa delle sfide nell’elaborazione e nella conservazione dei dati, questa tipologia non veniva sfruttata pienamente per generare valore. Tuttavia, con l’avvento di nuovi strumenti di analisi che consentono di comprendere e utilizzare i dati non strutturati, il loro volume è cresciuto in modo significativo.

Il concetto di Big Data è diventato diffuso alla fine dello scorso decennio, quando le aziende hanno cominciato a investire nella raccolta e nell’elaborazione di grandi quantità di dati al fine di ottenere insight preziosi per il loro business. Le caratteristiche intrinseche di questi dati, quali il loro enorme volume e la loro varietà, hanno richiesto lo sviluppo di tecnologie e metodologie specifiche per l’analisi.

I dati vengono raccolti da varie fonti in serie temporali e quindi organizzati e archiviati in un database. Successivamente, vengono estratti ed elaborati per blocchi al fine di ottenere informazioni utili per soddisfare le esigenze dei clienti o anticipare le loro necessità future. Negli ultimi anni, l’uso diffuso di dati si è esteso soprattutto nelle grandi imprese, specialmente con l’obiettivo di sviluppare analisi predittive.

Ad esempio, i grandi rivenditori utilizzano da tempo i dati sulle vendite delle stagioni precedenti per creare modelli predittivi del comportamento dei clienti nelle stagioni future. Tuttavia, nonostante gli sforzi compiuti, la maggior parte di queste informazioni, costituita da dati non strutturati, rimane spesso inutilizzata a causa delle sfide nell’elaborazione, nell’organizzazione e nell’analisi di tali dati. Di conseguenza, i dati rischiano di diventare un costo piuttosto che un valore aggiunto: sono come grandi “bidoni” contenenti potenzialmente enormi quantità di informazioni, ma costosi da archiviare, difficili da analizzare e spesso non chiari nel loro scopo di raccolta.

Evoluzione dell’Analisi dei Dati: Dai Big Data ai Fast Data

Pertanto, molte aziende hanno iniziato a spostare l’attenzione dai Big Data ai Fast Data, concentrandosi più sulla qualità e sulla velocità dei dati che sulla loro quantità. I Fast Data rappresentano un’evoluzione dei Big Data, con un’enfasi sulla velocità di elaborazione e analisi. Consentono alle aziende di raccogliere subset di dati da diverse fonti e di elaborarli simultaneamente, ottenendo così informazioni aggregate e sempre disponibili in tempo reale. Attualmente, le aziende utilizzano queste informazioni “veloci” principalmente per tre scopi: decisioni automatizzate in tempo reale, visualizzazioni omnicanale unificate e arricchimento e tracciabilità dei dati.

Il primo ambito di utilizzo riguarda le decisioni automatizzate in tempo reale: qui, la tecnologia Fast Data cattura e anonimizza subset rilevanti di dati, che vengono quindi elaborati da sistemi matematici capaci di prendere decisioni istantanee o suggerire azioni basate su tali informazioni. Questo approccio è applicato, ad esempio, ai meccanismi di pricing dinamico delle compagnie aeree o delle società di noleggio auto, nonché all’ottimizzazione dei processi produttivi e distributivi, dove la disponibilità di informazioni in tempo reale spesso determina il successo dell’operazione.

Un’altra importante applicazione dei Fast Data è la semplificazione delle esperienze degli utenti. Utilizzando questa tecnologia, è possibile organizzare dati provenienti da diverse fonti in base alle specifiche esigenze aziendali, al fine di renderli facilmente accessibili attraverso i canali di interazione con l’utente. Un esempio chiarificatore di questo utilizzo è rappresentato dalle moderne app delle compagnie telefoniche, che permettono agli utenti di controllare in tempo reale i propri consumi, verificare l’accuratezza dei pagamenti e modificare il piano tariffario con un semplice clic.

Allo stesso modo, i portali assicurativi consentono agli utenti di visualizzare tutte le proprie polizze in un’unica piattaforma e di avviare rapidamente richieste di risarcimento per incidenti. In questi contesti, i Fast Data non solo semplificano l’esperienza dell’utente, ma permettono anche di arricchirla con nuovi servizi e funzionalità. Ad esempio, il servizio “Click & Collect” offerto dai grandi rivenditori integra in tempo reale i sistemi di e-commerce, magazzino e punto vendita per garantire un’esperienza omnicanale completa. Un terzo ambito di applicazione dei Fast Data è la creazione di sistemi per l’arricchimento dei dati e la previsione.

Questa tecnologia può essere impiegata, ad esempio, per tracciare l’intero processo di produzione di un capo di abbigliamento lungo tutta la filiera. Grazie a ciò, è possibile monitorare in tempo reale lo stato di lavorazione, i tempi di consegna e l’impatto ambientale, garantendo la certificazione dell’originalità del prodotto in ogni momento. Ciò aiuta a contrastare il mercato nero e il mercato grigio.

Grazie a un approccio innovativo e a tecnologie in grado di elaborare i dati “in movimento” in millisecondi o addirittura microsecondi, i Fast Data consentono di ottenere immediatamente le informazioni più rilevanti per le esigenze aziendali, permettendo di estrarne il massimo valore possibile[2]. Considerando le caratteristiche distintive dei Big Data, quali i grandi volumi e la vasta varietà di dati, è chiaro che si è verificato un cambiamento significativo nel panorama aziendale. Se in passato l’attenzione era principalmente rivolta al volume dei dati, oggi sono diventati fondamentali la precisione, la qualità e la velocità.

Questo approccio consente di integrare non solo informazioni transazionali, ma anche dati aziendali, metriche IoT, dati operativi e informazioni comportamentali. Di conseguenza, i Fast Data sono diventati lo strumento predominante per estrarre valore immediato da queste risorse fondamentali e per consentire alle aziende di cogliere nuove opportunità di business, offrendo servizi innovativi ai propri clienti.

OSINT: Un Vantaggio Competitivo per la Sicurezza Aziendale

OSINT, se utilizzato in modo strategico ed etico, può conferire alle imprese un vantaggio competitivo significativo rispetto agli aggressori informatici. Attraverso tecniche e software specifici di ricerca online, è possibile raccogliere e analizzare una vasta gamma di informazioni relative a individui, aziende, profili online, siti web, domini, indirizzi e-mail e altro ancora.

Queste informazioni sono cruciali per condurre un’analisi accurata della presenza online e della sicurezza di un’azienda. Acquisendo dettagli su un obiettivo specifico, come un’impresa, gli esperti del settore possono comprendere meglio le potenziali minacce e adottare misure preventive adeguate. È essenziale valutare attentamente dove concentrare tempo e risorse, poiché le stesse informazioni che possono essere utilizzate per proteggere un’azienda sono ricercate anche dagli hacker per violare i sistemi informatici. Avviare un’analisi OSINT significa immergersi in una vasta quantità di dati, ma è qui che entra in gioco l’esperienza di aziende come ACS Data Systems.

Oltre alle informazioni raccolte durante le interazioni commerciali e prevendita, ACS Data Systems effettua una valutazione preliminare delle criticità evidenti e le comunica all’azienda cliente. Queste informazioni sono estremamente preziose ma richiedono un’interpretazione accurata e competente per essere sfruttate appieno. Gestire le informazioni derivanti dall’OSINT comporta grandi responsabilità, ma è un ruolo che aziende come ACS Data Systems accettano con competenza e professionalità. Come fornitori di servizi IT ed esperti di sicurezza, si assumono la responsabilità di gestire le complessità e proteggere le tecnologie digitali e i dati, consentendo ai manager, ai professionisti e alle imprese di concentrarsi sul loro core-business.

Le Quattro Fasi dell’Analisi OSINT

L’analisi OSINT può essere sintetizzata in quattro fasi:

1. Ricerca: consiste nella raccolta di informazioni pertinenti all’oggetto dell’indagine.
2. Selezione: comporta la revisione e il controllo del materiale raccolto, eliminando ciò che è superfluo.
3. Analisi: comprende l’approfondimento di tutti i collegamenti tra le informazioni raccolte.
4. Diffusione del rapporto conclusivo: implica la preparazione e la divulgazione del documento finale contenente le conclusioni dell’analisi.

L’Importanza della Collaborazione per una Difesa Efficace

Non è sufficiente semplicemente monitorare la propria presenza online, ma è essenziale collaborare con un partner competente in grado di fornire una protezione adeguata. La differenza cruciale risiede nella capacità e nella qualità dell’analisi delle informazioni, nell’approccio strategico, nell’attenzione ai dettagli specifici e nella progettazione di una strategia difensiva appropriata.

Per illustrare il funzionamento, si consideri il ruolo di un firewall di base. Questi software sono in grado di rilevare se un hacker sta sondando i nostri sistemi per individuare vulnerabilità e di bloccarlo di conseguenza. Tuttavia, gli hacker, che sono tra i primi ad utilizzare l’analisi OSINT, possono sfruttare queste informazioni per penetrare nei sistemi con una strategia mirata[3].

Per prevenire tali situazioni, è essenziale identificare e correggere le vulnerabilità attraverso un’analisi simile che individua e segnala tempestivamente le criticità. Si immagini di anticipare un attacco, di evitare una truffa telematica; o di intervenire in anticipo e in modo efficace per colmare una falla di sicurezza nella vostra organizzazione… tutto questo è possibile grazie all’analisi OSINT con il supporto e l’esperienza degli esperti in sicurezza.

Questo articolo rappresenta il settimo contributo tratto dal white paper “Big e Fast Data: tra sfida per la sicurezza e la privacy“. Nel prossimo articolo esploreremo il ruolo dell’analista di OSINT, con un focus su approcci difensivi e offensivi, nonché sull’analisi del rischio legata a violazioni, minacce di cyberspionaggio e reati. Nel frattempo puoi scaricare gratuitamente il white paper completo “Big e Fast Data: tra sfida per la sicurezza e la privacy”, disponibile ad accesso libero, per approfondire tutti i temi trattati in questa serie.

Note e Biografia:

[1] Troia, V. (2020). Hunting cyber criminals: a hacker’s guide to online intelligence gathering tools and techniques. John Wiley & Sons.-Wiley, Canada, pp. 147-175.

[2] Selbst, A. D. (2017). Disparate impact in Big Data policing. Ga. L. Rev., 52, 109. HeinOnline

[3] Ridgeway, G. (2018). Policing in the era of Big Data. Annual review of criminology, 1, 401-419

Profilo Autore

É un esperto di sicurezza informatica, con una formazione che combina conoscenze giuridiche e tecniche. Ha conseguito una laurea triennale in Operatore Giuridico di Impresa presso l’Università degli Studi de L’Aquila, seguita da una laurea magistrale in Giurisprudenza presso l’Università Telematica Pegaso. La sua formazione si arricchisce di quattro master: uno in Criminologia e Studi Forensi, uno in Programmazione e Sviluppo Backend e Frontend, un master in Cybersecurity presso l’Ethical Hacker Academy, e un master di II livello in Homeland Security presso l’Università Campus Bio-Medico di Roma.

Grazie a diverse certificazioni EIPASS, tra cui quella di Data Protection Officer (DPO/RDP), e licenze OPSWAT, ha acquisito competenze avanzate in sicurezza delle reti, protezione delle infrastrutture critiche e gestione dei dati. La sua passione per il mondo informatico e tecnologico e il costante aggiornamento professionale lo hanno reso un punto di riferimento nel settore, incluse aree emergenti come l’intelligenza artificiale.

È autore di due pubblicazioni scientifiche: “Contrasto al Terrorismo: La Normativa dell’Unione Europea” e “La Cyber Security: La Riforma Europea in Materia di Cybersicurezza ed il Cyber- Crime”, entrambe edite da Currenti Calamo.

https://www.ictsecuritymagazine.com/articoli/osint-big-e-fast-data/