“L’intelligenza artificiale sarà sempre più pervasiva nella cybersecurity”. Parola di Riccardo Baldanzi, Ceo di 7Layers, la cybersecurity company del Gruppo Fastweb. “L’Ai può aiutare ad affrontare la crescente complessità dei sistemi informatici e le minacce sempre più sofisticate nonché per migliorare la prevenzione, la rilevazione e la risposta agli attacchi informatici in diversi modi”.
Baldanzi, dunque siamo già in una nuova fase. L’intelligenza artificiale per cosa può essere utilizzata in concreto?
Le minacce informatiche diventano sempre più sofisticate, utilizzando tecniche avanzate come l’ingegneria sociale, la crittografia e la stessa intelligenza artificiale. Che ha dunque la doppia veste di minaccia ma anche di arma di contrasto. Tanto per cominciale l’intelligenza artificiale può essere utilizzata per rilevare le minacce informatiche in modo più rapido e accurato rispetto alle tecniche tradizionali di rilevamento. E può servire per analizzare grandi quantità di dati in tempo reale per identificare i modelli di attacco e soprattutto per prevenire gli attacchi. Determinante anche il ruolo che può svolgere per automatizzare le risposte ai cyber-attacchi: con l’AI si possono rilevare gli attacchi in modo autonomo e fornire risposte appropriate riducendo la necessità di intervento, almeno per le operazioni più ripetitive. E ciò non solo consente di ridurre il tempo di risposta agli attacchi ma anche e soprattutto di minimizzare i danni causati agli asset aziendali. Per queste ragioni l’utilizzo dell’AI nella cybersecurity diventerà sempre più comune anche perché fa il paio con le sfide crescenti del mondo digitale, inclusa anche la scarsità di risorse preparate sui temi cyber.
Come si è evoluto e sta evolvendo lo scenario?
La pandemia e la situazione geopolitica hanno cambiato le carte in tavola. Partiamo dalla pandemia e quindi dalla forte spinta allo smart working: la la rapida transizione verso il lavoro da remoto ha posto notevoli sfide per la sicurezza informatica. L’uso di reti e dispositivi domestici non protetti può aumentare il rischio di attacchi informatici e bisogna adattarsi rapidamente per garantire la sicurezza di dati sensibili e infrastrutture IT. La situazione geopolitica ha portato ad un aumento delle minacce informatiche da parte di stati-nazione, gruppi terroristici e hacker. La corsa al controllo delle risorse digitali e delle infrastrutture critiche ha generato maggiore ‘aggressività’ nelle operazioni di cyber warfare e spionaggio. La combinazione di fattori come lo smart working e la situazione geopolitica ha reso la cybersecurity-governance una sfida sempre più complessa e critica. È essenziale che le organizzazioni si adattino rapidamente ai cambiamenti e sviluppino strategie di sicurezza solide per proteggere dati e infrastrutture.
Dati e infrastrutture: come passare all’azione?
La protezione dei dati personali, finanziari e dei clienti è una delle principali preoccupazioni per le organizzazioni in quanto la perdita o il furto di questa tipologia di dati può causare danni economici e danni all’immagine. Oltre ai dati bisogna proteggere le infrastrutture, in particolare quelle cosiddette critiche: le aziende energetiche, le società di telecomunicazioni e le società di trasporto, devono garantire la sicurezza dei propri sistemi e delle reti contro gli attacchi informatici. Poi c’è a sicurezza legata agli ambienti cloud: con l’aumento dell’adozione del cloud computing, la sicurezza dei dati e delle applicazioni su piattaforme di terzi è diventata una priorità importante.
E last but not least è necessario aumentare la consapevolezza degli utenti: le minacce alla sicurezza informatica possono spesso essere causate da errori umani, come l’uso di password deboli o la mancata attenzione ai messaggi di phishing. Per questo motivo, la formazione è fondamentale. Tutto ciò considerando che stanno aumentando gli attacchi di tipo ransomware e che l’aumento dell’Internet of Things e dei dispositivi connessi ha portato a una maggiore esposizione alle minacce informatiche, con i dispositivi che possono essere compromessi per creare reti di botnet. Le organizzazioni devono essere in grado di identificare e rispondere a minacce avanzate, come gli attacchi mirati e le intrusioni interne, che possono essere molto difficili da rilevare e prevenire.
Come si comportano i clienti nella gestione delle crisi cibernetiche? E come li supportate?
I clienti possono avere reazioni diverse a seconda dell’entità e della gravità dell’attacco informatico subito. È importante che le organizzazioni si preparino a gestire un attacco informatico e, nel caso, forniscano informazioni trasparenti e tempestive riguardo all’attacco subito, alle possibili conseguenze e alle misure adottate per gestire la crisi. Ma è soprattutto fondamentale il supporto specialistico in caso di emergenza, per fornire indicazioni e strumenti per gestire la criticità nel migliore dei modi.
