Intelligenza artificiale e cyber crimine, sempre più vicini
Palo Alto Networks: l’aumento delle aggressioni dai cyber criminali è dovuto a molti fattori, tra cui l’impiego sempre più massiccio dell’intelligenza artificiale.
Il cyber crimine evolve rapidamente: le tecniche degli hacker diventano sempre più sofisticate, rendendo inefficaci le soluzioni di sicurezza frammentate adottate dalle aziende. È necessario un approccio integrato e semplificato, che sfrutti l’intelligenza artificiale per una risposta più efficace alle minacce. Quali strategie possono migliorare la protezione? Come reagiscono le imprese italiane a questo scenario in continua evoluzione?
Per rispondere a queste domande, Palo Alto Networks ha tenuto il 3 aprile a Milano Ignite on Tour. A margine di questo evento, Helmut Reisinger, CEO EMEA e LATAM, Michele Lamartina, Regional Vice President Italia, Grecia, Cipro & Malta, e Umberto Pirovano, Senior Manager Systems Engineering, hanno incontrato la stampa per parlare dei temi più caldi relativi alla cyber sicurezza aziendale.
I cyber attacchi: un quadro preoccupante
Palo Alto ha una visione completa e approfondita della situazione della cyber sicurezza in Italia e all’estero, grazie alla sua partecipazione attiva al Clusit, l’associazione italiana per la sicurezza informatica, e al suo Unit 42, un team internazionale di esperti in minacce informatiche, operatori e consulenti di sicurezza pronti ad aiutare le aziende contro il rischio cyber.
Il numero di attacchi a livello mondiale continua a salire: c’è stato un aumento del 27% nel 2024 rispetto al 2023. Anche in Italia gli attacchi aumentano, ma quest’anno, per la prima volta dopo quattro anni, si è visto un incremento degli attacchi percentualmente inferiore rispetto alla percentuale mondiale, con un aumento del 15% contro il già citato 27% mondiale.
Quello che si nota però è che gli attacchi andati a buon fine nel nostro Paese sono il 10% del totale mondiale, con la metà dei casi che hanno avuto conseguenze rilevanti. Questo 10% è un record molto negativo perché bisogna considerare che l’Italia ha un PIL che vale solo circa l’1,8% di quello mondiale. C’è quindi ancora molto lavoro da fare nel nostro Paese per rafforzare la cyber sicurezza nelle aziende.
Approfondendo l’analisi a livello di settori industriali, i più colpiti nel 2024 sono stati quelli relativi a news multimedia, seguito da manufacturing, trasporti ed enti governativi. Il news multimedia è una novità, un settore che ha scalato la classifica a causa di un attacco che ha sfruttato una vulnerabilità zero day e che ha causato danni ingenti, con un impatto su più di 5 milioni di utenti. Quanto è successo fa capire bene l’importanza della NIS2, che pone particolare attenzione sulle aziende che offrono servizi critici.
Gli attacchi con l’AI sono sempre più veloci. Serve una risposta altrettanto veloce, con l’AI
L’aumento degli incidenti andati a buon fine per gli assalitori è dovuto a molti fattori, tra cui l’impiego sempre più massiccio dell’intelligenza artificiale e dell’AI generativa, che consentono di condurre azioni criminose con una velocità e un’efficienza mai viste in precedenza. Nel 20% dei casi, infatti, dal momento della compromissione all’esfiltrazione dei dati può passare anche solo un’ora, mentre due tre anni fa questo tempo era nell’ordine dei giorni.
La velocità degli attacchi è aumentata molto, ma le imprese non tengono il passo. I detection response sono ancora spesso nell’ordine dei giorni, quindi le soluzioni tipiche di oggi non sono più adeguate, bisogna avere un approccio strategico completamente diverso alla cyber security.
Michele Lamartina
Noi riteniamo che sono tre gli elementi chiave per combattere gli attacchi più recenti. Il primo è avere la centralità del dato, perché è fondamentale che i dati siano concentrati in un unico database, che provengano dalla rete, dai server, dal cloud. Il secondo elemento è utilizzare soluzioni di cyber security che facciano un uso importante e massiccio di intelligenza artificiale. Un’AI che Palo Alto ha cominciato a usare nella forma di machine learning poco più di dieci anni fa. Il terzo fattore è l’adozione di una piattaforma, che permette di abbandonare una logica a silo.
Palo Alto combatte con l’intelligenza artificiale le organizzazioni criminali che usano l’AI, perché l’intelligenza artificiale è qui per restare e il suo uso sta crescendo a ritmi vertiginosi, superiori a quelli relativi all’adozione di tecnologie come gli smartphone e il web. L’AI potenzia la sicurezza e il design delle applicazioni, inoltre permette di semplificare la gestione della sicurezza aziendale. L’intelligenza artificiale generativa, infatti, implementata nel servizio Copilot (non il prodotto di Microsoft ma una soluzione proprietaria di Palo Alto), rende più immediata l’interazione tra i professionisti della security e gli strumenti di sicurezza, per rendere la protezione più efficace e veloce.
Helmut Reisinger
La frammentazione dei sistemi di gestione dei dati e quelli per la sicurezza è un problema molto diffuso tra le aziende. Per esempio, noi di Palo Alto abbiamo visto una grande impresa europea che opera a livello globale con 320.000 endpoint e molte decine di soluzioni per la cyber security. Grazie all’implementazione della nostra piattaforma modulare, il tempo per reagire a un attacco è sceso da tre giorni e mezzo a 20 minuti. Questo risultato è ottenuto grazie all’implementazione di funzioni automatiche basate sull’AI e sulla raccolta di dati di telemetria, che funzionano anche con firewall di terze parti.
La parola d’ordine è semplificazione
Tornando all’Italia, le aziende del nostro Paese devono adottare un approccio diverso, devono semplificare i loro sistemi di sicurezza, riducendo le tecnologie e il numero di vendor a cui ricorrono. Oggi esistono grandi imprese che impiegano soluzioni di 20 – 30 marchi diversi. Per definire un sistema di cyber security agile, efficace e veloce, serve un profondo cambio di mentalità e di architettura, con quest’ultima che deve essere il più unificata possibile, come la piattaforma che Palo Alto propone.
Ugualmente importante è la comunicazione all’interno dell’azienda. Il CSO deve potersi interfacciare con il board in maniera diretta, idealmente in tempo reale. Ancora, nelle imprese deve esistere un team di persone dedicato all’intelligenza artificiale, perché in questo campo l’evoluzione della tecnologia e le innovazioni sono rapide e costanti, ed è importante conoscerle per sfruttarle al meglio, sia nei processi aziendali sia nella cyber sicurezza.
Nell’offerta di Palo Alto sono presenti tre funzioni importanti. il primo è Prisma Cloud AI Security Posture Management (AI-SPM), che offre visibilità e controllo sui tre componenti critici per la sicurezza AI: i dati usati per l’addestramento o l’inferenza, l’integrità dei modelli di intelligenza artificiale, l’accesso ai modelli implementati. Il secondo è API Security Posture Management, che offre visibilità per la governance. Il terzo è la sicurezza runtime AI, che aiuta quando si impiegano software che usano componenti con al loro interno l’intelligenza artificiale.
A tutto questo si aggiunge il browser web protetto, che filtra i dati sensibili, impedisce screenshot e download da siti non sicuri. Il browser è particolarmente indicato per le terze parti, perché offre una sicurezza migliore a un costo molto contenuto.
Il quantum computing e la crittografia post-quantistica
Umberto Pirovano
I computer quantistici sono un altro elemento che nel prossimo futuro diventerà sempre più importante insieme all’intelligenza artificiale generativa e alla sua pervasività nel settore della sicurezza aziendale. Il calcolo quantistico, quando diventerà accessibile, sarà un vero terremoto per quanto riguarda le chiavi di sicurezza, perché sarà capace di sfondare ogni protezione basata su codici generati con algoritmi pseudocasuali, oggi usati in maniera praticamente universale in tutti i sistemi di comunicazione cifrata, da quelli governativi alle banche, per esempio.
I cyber criminali si stanno preparando all’avvento del quantum computing, con sistemi capaci di copiare in tempo reale tutto il traffico crittografato. Quando sarà disponibile la tecnologia per la decrittazione quantistica delle chiavi, infatti, queste copie saranno facilmente accessibili e i dati ancora validi contenuti in esse saranno utili per colpire aziende e governi. In pratica il concetto è “rubare adesso per decifrare domani”.
In previsione di quello che accadrà nel prossimo futuro, Palo Alto già collabora con diverse startup specializzate in sistemi di generazione di chiavi veramente casuali, le uniche che saranno inattaccabili anche dai computer quantistici.
