I 4 punti chiave dell’articolo:
- Cyber security in Italia, la panoramica di mercato
- Perché intelligenza artificiale e cyber security sono due alleati chiave
- Qual è il problema dello skill gap in cyber security e come risolverlo
- I 5 step per integrare AI e cyber security nella strategia IT
Cyber security in Italia: agire qui e subito
Esplorare come e perché integrare intelligenza artificiale e cyber security è diventato oggi cruciale per l’IT aziendale, che deve saper rispondere alle nuove minacce cyber che colpiscono, in numero e complessità, il tessuto imprenditoriale italiano.
L'ultimo anno ha visto l'Italia diventare un bersaglio sempre più frequente per i criminali informatici, con l'11% degli attacchi gravi a livello mondiale andati a segno - un netto aumento rispetto al 7,6% del 2022. Questo si traduce in un totale di 310 attacchi, anche qui in crescita del 65% rispetto all'anno precedente. È particolarmente preoccupante che ben il 56% di questi attacchi abbia provocato danni di gravità critica o elevata alle imprese. Guardando poi agli ultimi cinque anni, emerge che quasi la metà delle minacce hacker (47%) rilevata in Italia nel 2019 si è poi verificata nel 2023: un altro dato che evidenzia la crescente vulnerabilità del contesto nazionale rispetto al quadro globale.
Queste informazioni chiave provengono dall'edizione 2024 del rapporto Clusit, che fornisce un'analisi dettagliata sulla sicurezza informatica e sull'evoluzione della minaccia cyber sia a livello nazionale che internazionale. La situazione in Italia si mostra particolarmente critica, con un trend di crescita degli attacchi che non solo persiste ma si intensifica, sottolineando l'urgente necessità di rafforzare le misure di sicurezza e aumentare la consapevolezza rispetto alle minacce informatiche.
Perché usare l’intelligenza artificiale in cyber security
Pertanto, oggi i team incaricati della sicurezza si trovano a dover gestire una serie di sfide non da poco: dalla crescente sofisticazione degli attacchi informatici alla maggior estensione del perimetro IT aziendale specie in ottica di lavoro ibrido, dall’incremento del volume dei dati da proteggere fino alla complessità sempre maggiore delle infrastrutture IT che sorreggono l’operatività aziendale, sono diversi gli elementi che possono compromettere seriamente la messa in sicurezza dei dati, la gestione dell'accesso degli utenti e l’identificazione (e neutralizzazione) degli attacchi.
In questo contesto, l'adozione di soluzioni che sfruttano l'intelligenza artificiale in cyber security diventa non solo vantaggiosa ma anche necessaria: oggi, ad esempio, è in grado di potenziare significativamente le difese interne riducendo i tempi per il rilevamento e la risposta alle minacce. Un vantaggio cruciale, dunque, dovuto alla capacità dell'AI di analizzare rapidamente grandi volumi di dati, individuando anomalie e pattern di attacco con un'efficienza che supera di gran lunga le capacità umane. Senza dimenticare, poi, che l'intelligenza artificiale in cyber security rafforza la protezione dell'identità degli utenti e dei set di dati, massimizzando l’adattabilità e la resilienza dei team IT.
Tuttavia, tra i rischi dell’intelligenza artificiale non bisogna perdere di vista che gli stessi strumenti vengono utilizzati anche dagli aggressori per rendere i loro attacchi più efficaci. Ad esempio, gli hacker possono sfruttare l'intelligenza artificiale per identificare con maggiore precisione e velocità le vulnerabilità nei sistemi informatici, consentendo loro di elaborare strategie d'attacco che ampliano il raggio d'azione e prolungano il tempo di permanenza nei sistemi compromessi. Questo uso offensivo dell'AI ha cambiato oggi la posta in gioco sottolineando l'urgenza, per le imprese, di adottare e integrare l'intelligenza artificiale in cyber security.
Le applicazioni dell’intelligenza artificiale in cyber security
Assieme al machine learning (ML), l’intelligenza artificiale è oggi uno degli strumenti principe per rafforzare le strategie di cybersecurity. Queste tecnologie si stanno rivelando indispensabili per prevenire, rilevare e rispondere agli attacchi informatici con una precisione e una velocità senza precedenti. Ecco quali applicazioni sono possibili oggi.
1. Analisi dati avanzata
Gli algoritmi di ML analizzano velocemente i file di registro creati dai dispositivi aziendali, estraendo al contempo informazioni preziose per identificare comportamenti sospetti o non autorizzati all'interno della rete. La correlazione di dati da più fonti, automatizzata attraverso l'AI, fornisce poi una visione olistica delle minacce potenziali, migliorando l'analisi della sicurezza.
Il ML consente infatti di valutare in modo efficace le vulnerabilità nei sistemi informatici attraverso l'analisi di dati provenienti da più fonti, come scanner, log di sicurezza e sistemi di gestione delle patch, prioritizzando le attività di correzione.
In questo senso i fuzzer basati su deep learning, ovvero sistemi di invio di dati distorti per mandare un’infrastruttura in crash, sono una delle strade più promettenti per la scoperta di singole vulnerabilità assieme al reinforcement learning, capace di individuare le vulnerabilità in una rete di computer più velocemente rispetto ai tradizionali strumenti di penetration test.
2. Prevenzione di phishing e data breach
Intelligenza artificiale e machine learning sono ideali per gestire le identità degli utenti e l'accesso ai sistemi informatici e alle applicazioni. Gli algoritmi di ML possono essere impiegati per analizzare il comportamento online del personale e identificare attività sospette provenienti dall’esterno, come tentativi di acquisizione di account o tentativi di accesso non autorizzato, segnali che spesso fungono da preparativi per un attacco.
3. Incident detection e response potenziata
Intelligenza artificiale e machine learning sono essenziali per rilevare attacchi zero-day e pattern di comportamento che possono indicare una minaccia alla sicurezza non ancora classificata, migliorando così la threat intelligence. Generando avvisi di sicurezza e definendo quali tipi di minacce ci sono, ambo i sistemi aiutano a intraprendere azioni appropriate in modo tempestivo. L'automazione della risposta agli incidenti consente, infine, di identificare e gestire gli incidenti in tempo reale, riducendo il numero di falsi positivi e ottimizzando le indagini forensi.
Intelligenza artificiale e cyber security per superare lo skill gap
L’utilizzo integrato di intelligenza artificiale e cyber security può contribuire in modo significativo a sollevare gli addetti della sicurezza dai compiti a basso valore aggiunto e alleviare lo skill gap, che rappresenta un freno per lo sviluppo della sicurezza in azienda.
Difatti, secondo l’ultimo Cyber Workforce Study di ISC2, a livello mondiale servirebbero 3,9 milioni di figure esperte di sicurezza informatica per supportare la spinta alla digitalizzazione delle imprese. Una lacuna che sembra destinata ad aumentare ulteriormente a causa dei tagli al budget: lo studio rileva che il 47% dei lavoratori della sicurezza IT ha dovuto affrontare varie forme di riduzioni economiche, che includono licenziamenti e congelamenti delle assunzioni; all'interno di questo cluster, il 22% ha risentito direttamente o indirettamente dei licenziamenti nel settore della cyber security, mentre il 28% riporta licenziamenti in altri reparti della propria azienda: si tratta di una situazione che può avere un impatto notevole sul personale dedicato alla sicurezza informatica.
Con l’automazione delle attività e la maggior efficienza nel rilevamento delle minacce, l’introduzione in azienda dell’AI in cyber security è ideale perché supporta e riduce il carico di lavoro del team di sicurezza, anche all’interno dell’infrastruttura IT.
Gli step per integrare intelligenza artificiale e cyber security
Per integrare efficacemente intelligenza artificiale e cyber security nella propria strategia IT, è cruciale adottare un approccio metodico e ben pianificato.
- Analisi delle necessità organizzative. Inizialmente, è fondamentale valutare le specifiche esigenze dell'organizzazione, identificando le aree in cui l'integrazione di AI e cyber security può offrire miglioramenti sostanziali. Questa fase preliminare aiuta a delineare gli obiettivi specifici della strategia di integrazione.
- Selezione. Successivamente, si procede con la scelta degli strumenti di sicurezza basati sull'AI: qui è cruciale optare per soluzioni che siano anche compatibili con l'infrastruttura IT esistente.
- Implementazione graduale. È consigliabile avviare con un progetto pilota per testare la validità degli strumenti selezionati. Questo permette di valutare l'efficacia delle soluzioni in un contesto controllato e di apportare le necessarie modifiche prima di un'implementazione su larga scala.
- Formazione. Comprendere a fondo le capacità e i limiti dell'AI è indispensabile per sfruttare appieno le potenzialità delle tecnologie selezionate e garantire il successo del progetto, nonché per capire quali falle e/o nuove vulnerabilità possono esserci proprio per l’utilizzo dell’intelligenza artificiale.
- Aggiornamento. Gli algoritmi e le regole che incidono sul lavoro svolto dall’AI devono essere costantemente aggiornati in risposta all'evoluzione delle minacce informatiche e alle esigenze aziendali. Questo assicura che la protezione rimanga efficace nel tempo.
Appare chiaro, dunque, come fondere l'intelligenza artificiale e cyber security trasforma radicalmente il modo in cui le aziende si difendono dalle minacce informatiche. Questa integrazione non solo accelera la capacità di riconoscere e neutralizzare gli attacchi in meno tempo rispetto a quanto succedeva in passato, ma affina anche la precisione con cui si anticipano potenziali rischi. Grazie all'AI, i sistemi di sicurezza non si limitano più a reagire, ma imparano dai dati per prevedere e sventare le minacce future, offrendo così un livello di protezione dinamico e adattivo. In questo contesto, l'AI non è solo un aggiornamento tecnologico; è il fulcro su cui ruota una strategia IT aziendale efficace, assicurando che le difese digitali rimangano sempre un passo avanti agli attaccanti.
Fonti consultate: