L’AI si sta rivelando sempre più come un’arma a doppio taglio a seconda di chi la utilizza. Quindi, si chiede Marco Bavazzano, CEO di Axitea, come bilanciare innovazione e adozione dell’intelligenza artificiale con la necessità di proteggere sistemi e dati?
Il più recente rapporto del Clusit, offre una panoramica dettagliata e, per certi versi, allarmante del panorama della cybersecurity. Al di là della conferma di una crescita costante degli attacchi informatici, che riguarda l’Italia in misura anche superiore a quanto il suo peso economico farebbe immaginare, emerge un elemento dirompente. Ovvero: l’intelligenza artificiale.
A volte l’intelligenza artificiale è essa stessa un rischio per la sicurezza
L’AI, infatti, si rivela sempre più come un’arma a doppio taglio. Da un lato, i cybercriminali stanno imparando a sfruttarne le potenzialità per affinare le loro tecniche e ampliare la portata dei loro attacchi. L’AI generativa, in particolare, consente di creare e-mail di phishing così convincenti da ingannare anche i destinatari più attenti, imitando lo stile di scrittura e persino la voce di persone fidate. Il 45% dei CISO italiani considera proprio l’AI un rischio per la sicurezza della propria organizzazione, secondo il report Voice of the CISO di Proofpoint.
Attenzione all’offuscamento del codice malevolo
Anche secondo il Barometro Cybersecurity 2024 di NetConsulting Cube il rischio è rappresentato dall’AI e dal suo utilizzo da parte degli attaccanti, ma anche da personale interno alle aziende. L’analisi automatizzata del codice software alla ricerca di vulnerabilità zero-day, compito che richiederebbe anni di lavoro per un essere umano, può essere svolta in tempi rapidissimidall’AI, offrendo ai criminali un vantaggio significativo. Infine, l’offuscamento del codice malevolo, arte in cui gli hacker si sono sempre distinti, viene potenziato dall’AI. Rendendo così più difficile per i sistemi di sicurezza tradizionali individuare e bloccare le minacce.
Quando è l’intelligenza artificiale a fare la differenza
Tuttavia, l’AI non è solo un’arma nelle mani dei criminali. Come il rapporto giustamente sottolinea, questa tecnologia può essere impiegata anche per migliorare la difesa cyber. L’analisi di enormi quantità di dati per individuare modelli e anomalie, la risposta automatizzata agli incidenti e la previsione delle minacce sono solo alcune delle aree in cui l’AI può fare la differenza. Perché consente di rilevare attacchi in fase iniziale, ridurre i tempi di risposta e concentrare le risorse di sicurezza dove sono più necessarie.
Puntare su un approccio strategico e non semplicemente tattico
Di fronte a questo scenario, il rapporto pone una sfida cruciale: come bilanciare innovazione e adozione dell’AI con la necessità di proteggere sistemi e dati? Le aziende devono investire nella sicurezza delle infrastrutture, adottare un approccio ‘AI-first’ alla cybersecurity. Oltre a formare il personale e promuovere la collaborazione tra aziende, governi e istituzioni di ricerca. In un panorama così dinamico e complesso, è fondamentale poter contare su partner specializzati nella sicurezza informatica. Aziende che non si limitano a offrire le tecnologie più avanzate, ma forniscono una visione a tutto tondo del fenomeno, con un approccio strategico e non meramente tattico.
Tenere conto delle specificità di ogni azienda
Sono numerosi, infatti, gli aspetti da prendere in esame:
comprendere il panorama delle minacce. Identificare i rischi specifici per il proprio settore e attività, tenendo conto delle ultime tendenze e tecniche utilizzate dai cybercriminali.
Definire una strategia di sicurezza. Sviluppare un piano di sicurezza completo e personalizzato, che tenga conto delle esigenze specifiche dell’azienda e delle risorse disponibili.
Implementare le soluzioni più adatte. Scegliere e implementare le tecnologie di sicurezza più efficaci, integrando l’AI e altre innovazioni per migliorare la protezione.
Monitorare e rispondere agli incidenti. Rilevare e rispondere rapidamente agli attacchi informatici, minimizzando i danni e ripristinando le normali attività.
Saper cogliere le opportunità offerte da questa tecnologia
In sostanza, il rapporto Clusit 2024 è un invito ad agire con consapevolezza e lungimiranza. L’AI sta trasformando la guerra cibernetica, e dobbiamo assicurarci di essere pronti ad affrontare le sfide e sfruttare le nuove opportunità che questa tecnologia offre. Affidarsi a partner specializzati, in grado di fornire una visione strategica e le tecnologie più avanzate costituisce un passo fondamentale per proteggere le nostre aziende e le nostre infrastrutture critiche. Ignorare questo avvertimento potrebbe avere conseguenze disastrose.
