Cybersecurity e machine automation, Sirti Digital Solutions
In un mondo sempre più connesso, investire in soluzioni basate su IA e machine automation è una necessità per proteggere infrastrutture e dati critici.
Giovanni Sannino, Head of Operations Sirti Digital Solutions e Sirti Group Information Technology Office, ci parla di cybersecurity, machine automation e IA.
Ormai da tempo è chiaro che la sicurezza informatica sia un elemento imprescindibile per un grande quantità di soggetti, non solo in ambito produttivo ma anche amministrativo e dei servizi. La crescente complessità e frequenza delle minacce informatiche, infatti, richiede una sempre maggior attenzione alla tutela dei dati e dei processi operativi e impone l’adozione di un approccio innovativo alla sicurezza digitale.
L’andamento delle minacce
Se si guarda alle statistiche, secondo il Rapporto Clusit 2023, gli attacchi informatici gravi, sono aumentati del 21% rispetto all’anno precedente, con un incremento esponenziale delle minacce basate su ransomware e malware avanzato. In questo scenario, l’intelligenza artificiale (AI) e la machine automation stanno emergendo come soluzioni fondamentali per rafforzare le difese e migliorare l’efficienza dei sistemi di cybersecurity. Soprattutto, l’AI si dimostra una risorsa cruciale, capace di individuare e bloccare attacchi informatici prima che si verifichino: il 69% delle aziende intervistate da uno studio di Capgemini ritiene, infatti, che questa tecnologia sia essenziale per la sicurezza.
A conferma di ciò, come evidenziato dal Rapporto IBM 2022, le organizzazioni che hanno adottato soluzioni di sicurezza basate sull’AI hanno registrato notevoli vantaggi, a partire da una riduzione dei tempi di risposta agli incidenti del 74% rispetto ai sistemi tradizionali. Ancora, uno studio di Gartner riporta che questo approccio consente di migliorare l’efficienza operativa, riducendo i costi legati agli attacchi fino al 30%, offrendo, al contempo, una protezione più proattiva contro minacce evolute come i malware generati dalla stessa AI. La stessa indagine prevede, infatti, che entro il 2025 il 90% dei processi di rilevamento delle minacce nelle grandi aziende sarà automatizzato attraverso AI e machine learning.
Nella pratica, l’intelligenza artificiale sta rivoluzionando la cybersecurity grazie alla sua capacità di analizzare grandi quantità di dati in tempo reale, rilevando comportamenti sospetti e anomalie difficilmente individuabili con sistemi tradizionali. Tecniche avanzate come il phishing evoluto e il malware polimorfico, che spesso sfuggono ai metodi convenzionali, vengono contrastate attraverso algoritmi di machine learning capaci di individuare schemi insoliti. Oltre a rilevare minacce, l’AI consente di automatizzare la risposta agli incidenti, intervenendo immediatamente per limitare i danni, ad esempio bloccando accessi non autorizzati o mettendo in quarantena file sospetti.
Uno dei principali vantaggi dell’AI è, inoltre, la sua capacità di apprendere e adattarsi continuamente. I modelli di machine learning evolvono nel tempo, migliorando la loro efficacia nel riconoscere nuove tipologie di attacchi e rendendo i sistemi di difesa più flessibili e resilienti. Questo si traduce in benefici tangibili per le organizzazioni, come la riduzione dei falsi positivi, che spesso sovraccaricano i team IT con avvisi che si rivelano innocui, un monitoraggio continuo e scalabile che garantisce protezione 24/7 anche per infrastrutture complesse e il rafforzamento dei sistemi di sicurezza aziendali grazie alla capacità di identificare potenziali vulnerabilità e di intervenire prima che un attacco possa verificarsi.
L’AI e la cybersecurity
Tuttavia, l’adozione dell’AI nella cybersecurity non è priva di sfide. Gli algoritmi richiedono grandi quantità di dati per funzionare efficacemente, sollevando questioni di privacy e sicurezza dei dati stessi. Inoltre, anche i cybercriminali utilizzano l’AI per migliorare i loro attacchi – McAfee ha evidenziato come i malware generati da AI siano in crescita – generando una sorta di corsa agli armamenti digitali. L’implementazione di queste tecnologie richiede, peraltro, investimenti significativi e competenze specializzate. Ad ogni modo, i benefici restano, comunque, di gran lunga superiori ai costi. Secondo uno studio di Accenture Security, infatti, ogni dollaro investito in tecnologie AI per la sicurezza genera un ritorno medio di 3,5 volte, grazie alla riduzione dei costi legati a incidenti e recupero.
Investire in soluzioni basate sull’intelligenza artificiale e la machine automation non rappresenta solo un vantaggio competitivo, bensì ormai anche una necessità per poter proteggere infrastrutture e dati critici in ogni industry. La capacità di queste tecnologie di analizzare dati, rilevare minacce e rispondere rapidamente agli attacchi stanno ridefinendo gli standard di sicurezza e il futuro della cybersecurity. Sono evidenze, tra l’altro, che emergono anche dalla nostra esperienza diretta maturata attraverso il Competence Center proprietario, che fa leva sul Digital Lab di Sirti Digital Solutions e sulla co-creazione in sinergia con i partner tecnologici e i clienti.
