Efficienza dell’automazione e valore critico del giudizio umano: da questa sinergia inizia l’evoluzione del monitoraggio informatico nell’era dell’Intelligenza Artificiale.
In un’epoca in cui l’intelligenza artificiale è sempre più spesso protagonista del dibattito pubblico e fa da volano per la trasformazione digitale delle imprese, anche il tema della cybersecurity acquista centralità. Tuttavia, ancora oggi di cybersecurity si parla soltanto quando qualcosa va storto. Come, per esempio, in occasione di attacchi hacker mirati che includono ransomware, phishing e manipolazione dei dati operativi. Una contraddizione che evidenzia quanto sia urgente integrare innovazione e sicurezza informatica in una visione strategica unica.
Il settore della cybersecurity è in una fase di evoluzione sostanziale. L’intelligenza artificiale si impone, sì, come risorsa fondamentale per contrastare l’hacking digitale. Ma rappresenta allo stesso tempo una nuova frontiera anche per le minacce di cyber criminali, sempre più sofisticate e difficili da intercettare. È questo binomio al centro dell’evento “AI e cybersecurity: minaccia o opportunità?”, promosso da Altea 365 nell’ambito di un incontro a più voci tra accademici, manager di aziende ed esperti di infrastructure, technology management e cybersecurity.
Cybersecurity: da “male necessario” a asset strategico
Oggi il 97% degli operatori di sicurezza informatica adotta tecnologie basate sull’intelligenza artificiale registrando significativi miglioramenti nella capacità di individuare e contrastare le minacce. In un contesto in cui la dipendenza da sistemi intelligenti e infrastrutture digitali è in costante crescita, allo stesso tempo l’AI costituisce un terreno fertile per nuove criticità. È ormai, infatti, uno strumento nelle mani dei cybercriminali, come conferma l’incremento del 150% delle attività di cyberspionaggio nell’ultimo anno, spesso alimentate da AI generativa.
Rispetto al passato, i rischi informatici – definiti dall’Institute of Risk Management come “qualsiasi rischio di perdita finanziaria, interruzione o danno reputazionale che un’organizzazione può subire a seguito di un malfunzionamento dei propri sistemi informatici” – oggi hanno il potenziale di causare danni molto più gravi a un’organizzazione. I loro impatti spaziano da quelli puramente finanziari (ad esempio, una richiesta di riscatto per sbloccare dati criptati). A quelli operativi (come la perdita di controllo sui sistemi OT) e legali (ad esempio, la violazione della privacy dei clienti ai sensi del GDPR). Arrivando anche a quelli reputazionali (come il danneggiamento della fiducia e credibilità presso i clienti).
Da un’indagine di Statista, è emerso che le aziende hanno gradualmente aumentato gli investimenti in cybersecurity, con un budget totale che per il 2024 secondo le stime tocca solo in Italia 2,001 miliardi di euro (Rapporto annuale Anitec-Assinform “Il Digitale in Italia”). Investimenti ingenti ma necessari se si tiene conto che tra marzo 2022 e febbraio 2024, il costo medio globale delle violazioni di dati è stato di 4,88 milioni di dollari, toccando i 5,6 milioni di dollari nel comparto industriale.
Il SOC è morto? È più vivo che mai!
Christian Maggioni, CISO e Managing Director di Altea 365, apre il proprio intervento con una provocazione: “Il SOC è morto?”. Una domanda aperta che mette in discussione l’efficacia del modello di Security Operations Center così come lo abbiamo conosciuto fino a oggi. Il metodo classico può contare su risorse e skills limitate, spesso basate su processi manuali, con tempi di identificazione, rilevamento e risposta non immediati e con relative difficoltà a gestire grandi volumi di dati provenienti da reti complesse e distribuite. Per tutte queste ragioni, il SOC (Security Operations Center) di ieri non è più sufficiente per fronteggiare la crescente sofisticazione delle odierne incursioni informatiche. Le minacce oggi si muovono in modo rapido, imprevedibile e sempre più automatizzato ed è in questa direzione che il SOC deve evolversi.
Tuttavia, la tecnologia, da sola, non basta. L’intervento umano continua a essere un elemento centrale. La capacità di interpretare i segnali deboli, contestualizzare gli alert e prendere decisioni strategiche rimane nelle mani di esperti con competenze specifiche e visione d’insieme. La sinergia tra automazione e competenza umana è ciò che rende efficace un SOC di nuova generazione. Che si configura come un ecosistema intelligente, capace di garantire non solo le attività di detection e protection, ma anche continuità operativa, resilienza e capacità di adattamento continuo.
Uomo o macchina: la cybersicurezza inizia da questa alleanza
L’automazione gioca un ruolo sempre più importante nella cybersecurity, grazie alla capacità di analizzare grandi volumi di dati, velocizzare i processi e rispondere in tempo reale a minacce emergenti. Come precedentemente affermato, l’elemento umano continua a essere un pilastro insostituibile nella protezione dei sistemi digitali.
Secondo i dati di Gartner Security & Risk Management Summit, infatti, nell’87% dei casi di incursioni informatiche respinte nell’ultimo anno è stato determinante l’intervento degli esperti di sicurezza. Che grazie al loro intuito, esperienza e capacità di analisi critica hanno saputo riconoscere e contrastare attacchi che le macchine da sole non sarebbero riuscite a gestire. La combinazione tra intelligenza artificiale, digitalizzazione e competenza umana rappresenta oggi la strategia più efficace per affrontare un fenomeno in continua evoluzione. Dove la creatività e l’imprevedibilità delle violazioni richiedono non solo efficienza tecnologica, ma anche prontezza decisionale e giudizio umano.
