La cybersecurity al confronto con il progresso tecnologico
La costante crescita e la diversificazione delle attività informatiche e cibernetiche, unitamente alle attuali criticità a livello geopolitico, costituiscono un terreno fertile per la proliferazione delle minacce e provocano il conseguente aumento dei rischi e delle vulnerabilità delle organizzazioni, sia pubbliche che private.
In più, l’incremento delle vulnerabilità spesso si accompagna alla difficoltà endemica di una buona parte delle organizzazioni a farvi fronte. Ciò, principalmente per la carenza della strumentazione necessaria per una gestione e un’analisi adeguate dei dati e delle informazioni che consentono di prevenire efficacemente gli attacchi informatici.
Ancora prima della carenza di informazioni, la questione si incentra sull’analisi dei dati.
I principali reati perpetrati, in termini numerici, assumono la forma delle diverse tipologie di malware, in primo luogo il phishing, il social engineering e il furto di identità, ma molto frequenti sono ancora gli attacchi ransomware e quelli basati su IoT.
Per prevenire tali cyber minacce e, in caso di violazione, per contenerne efficacemente gli effetti nocivi, è necessario processare ed analizzare costantemente una notevole quantità di dati, che aumenta in correlazione all’incremento e alla diversificazione e alla interconnessione delle diverse attività.
Molto spesso, tuttavia, si riscontra che gli investimenti, in termini di risorse finanziarie, che le organizzazioni destinano all’implementazione di nuove tecnologie per il miglioramento dell’offerta di prodotti/servizi, non vanno di pari passo con l’incremento degli strumenti di cybersecurity.
Le più evidenti conseguenze sono la complessità dei processi di analisi dei dati, che spesso richiedono interventi “manuali” degli operatori, con conseguente aumento del rischio di un errore umano, e la generale carenza di una efficace gestione dei dati.
Le inefficienze sia nella gestione che nell’analisi dei dati possono ostacolare la tempestiva individuazione della priorità dei rischi, causata da informazioni a compartimenti stagni e a processi lunghi.
L’Intelligenza Artificiale al servizio della cybersecurity
L’Intelligenza Artificiale applicata al settore della cybersecurity consente di automatizzare la gestione dei dati, l’analisi e la definizione delle priorità.
La sostituzione dell’intervento umano in molti processi contrasta il rischio di errore umano e consente agli operatori di concentrarsi sugli aspetti di maggiore rilevanza.
Ciò diviene particolarmente rilevante nelle situazioni in cui l’organizzazione, per la ridotta dimensione, non sia dotata di un team di sicurezza interno e abbia assegnato tale funzione a aziende specializzate, ma pur sempre esterne alla struttura organizzativa.
Soprattutto per questa ultima tipologia di organizzazioni, che rappresenta, peraltro, una grossa fetta del tessuto imprenditoriale italiano, formato per lo più da micro e piccole imprese, diviene, perciò, particolarmente importante l’acquisizione di tecnologie di IA, quali algoritmi di machine learning, elaborazione del linguaggio naturale e altri strumenti sempre basati sull’IA, da impiegarsi al fianco delle procedure più tradizionali, come antivirus e gestione delle identità e degli accessi, nell’identificazione e nel contrasto delle cyber minacce.
Ciò consentirà la strutturazione di un adeguato sistema di difesa dai cyber attacchi, garantendo una altrettanto adeguata protezione dei beni e dei sistemi importanti per la corretta operatività dell’organizzazione.
L’Intelligenza Artificiale al possibile servizio degli hacker
I malintenzionati continuano a sviluppare le proprie competenze per “bucare” i sistemi informatici delle organizzazioni di volta in volta prese di mira, in un crescendo di botta e risposta tra l’hacker da un lato e la struttura di cybersecurity dall’altro.
Essendo l’hacker prima di tutto un esperto informatico, ben può utilizzare l’IA a proprio vantaggio, ad esempio per creare una piattaforma con tutti gli elementi di base per attacchi su vasta scala.
L’Intelligenza Artificiale, quindi, non avendo di per sé una connotazione benevola o malevola, può essere utilizzata, al pari che nell’ambito della cybersicurezza, anche da hacker che la impieghino per strutturare minacce più sofisticate e di più vasta portata.
Di ciò i professionisti della cybersecurity devono tenere in debito conto soprattutto al momento della predisposizione delle nuove soluzioni da proporre alle organizzazioni per la protezione del loro patrimonio informatico.
L’Intelligenza Artificiale è il punto di forza per lo sviluppo futuro della cybersecurity
Allo stato dell’arte, il ricorso all’Intelligenza Artificiale nel settore della cybersecurity può apportare notevoli vantaggi in termini di miglioramento nella funzionalità e nel raggiungimento dei risultati attesi, in quanto consente interventi più performanti, la riduzione dell’errore umano e l’abbattimento dei costi conseguente alla riduzione del numero degli operatori coinvolti, con l’unico avvertimento che, nella configurazione delle possibili minacce, si tenga conto anche di quelle provenienti dall’impiego di analoghi strumenti da parte di quei malintenzionati che sviluppano proprio le minacce che ci si accinge a contrastare.