I temi trattati all’interno dell’articolo
Un nuovo orizzonte per la sicurezza informatica
La velocità con cui il mercato della cybersecurity si sta muovendo per tenere il passo con l’evoluzione dell’intelligenza artificiale sta aprendo a nuovi e importanti scenari. Stando alle previsioni contenute nel rapporto di MarketsandMarkets, il volume del mercato globale dell’AI nella cybersecurity dovrebbe quasi quintuplicare, passando da 8,8 miliardi di dollari nel 2020 alla cifra impressionante di 38,2 miliardi di dollari entro la fine del 2026. Non c’è dunque da stupirsi di come gli investimenti in termini di sicurezza informatica siano sempre più consistenti, non solo nelle grandi aziende, ma anche nelle PMI.
Secondo il rilevamento operato dagli Osservatori Digital Innovation del Politecnico di Milano, nel 2023 il mercato italiano della cybersecurity ha raggiunto il record di 2,15 miliardi di euro di investimenti, +16% rispetto al 2022. Il rapporto tra spesa in cybersecurity e PIL in Italia si attesta così allo 0,12%, in crescita rispetto al 2022.
L’intelligenza artificiale nelle risorse umane
È interessante quindi capire come si sta evolvendo la sicurezza informatica alla luce della spinta innovativa dell’intelligenza artificiale, sia in termini di tecnologie che di competenze. Ed è altresì interessante approfondire come la cybersecurity possa intervenire efficacemente in un ambito organizzativo particolarmente sensibile, quello delle risorse umane, i cui responsabili in azienda trattano ogni giorno una importante serie di dati sensibili, sia interni che esterni all’organizzazione.
“Le aziende ultimamente vedono la sicurezza informatica come un cardine di tutta l’attività”, dichiara Giordano Colò, Head of Data & Artificial Intelligence di CY4GATE. “È diventata un’esigenza di business, in cui gli interventi che operiamo sono diversificati. Sugli attacchi base possiamo intervenire con risposte automatiche in modo da scaricare l’operatore dalle azioni ripetitive riducendo con l’AI i falsi positivi. C’è poi un’azione più sofisticata, esplorativa, in risposta alle nuove minacce, in cui si lavora con concetti di interazione con l’ambiente mutuati dalla robotica con i quali trovo l’azione ottimale per bloccare la minaccia supportando l’operatore umano prioritizzando gli asset per il rischio che rappresentano”.
Tempestività negli interventi
Emergono alcuni tratti comuni dalle più recenti evoluzioni della cybersecurity, come la necessità di interventi che sappiano essere tempestivi e immediati, e sempre più efficaci nel contrastare nuove minacce, come sottolinea Alessandro Piatti, Group CIO di una importante multinazionale: “L’AI sarà decisiva soprattutto per la tempestività di rilevamento e risposta agli attacchi in tempo reale, migliorerà significativamente l’efficacia e la rapidità della difesa informatica. Potrà analizzare continuamente i dati del traffico di rete e i registri degli eventi per identificare comportamenti anomali o eventi sospetti che potrebbero indicare un attacco informatico.
L’automazione di attività particolarmente ‘noiose’ sarà automatizzata in caso di attacco, ad esempio, potrà effettuare impostazioni e applicare policy di sistema utilizzando standard comunemente in uso dalle reti di utenti e fornitori, oppure eseguire azioni predefinite per mitigare l’impatto senza intervento umano immediato. Utilizzando tecniche di machine learning, deep learning, analisi predittiva e thread intelligence, verranno riconosciuti i modelli che si discostano dalla norma, consentendo il rilevamento precoce degli attacchi. La predittività dell’AI può utilizzare i dati storici sugli attacchi informatici per prevedere e identificare potenziali vettori di attacchi futuri, analizzare senza sforzo grandi volumi di dati provenienti da fonti di intelligence sulle minacce con meno risorse per identificare tendenze, tattiche, tecniche e pratiche utilizzate dagli aggressori”.
L’AI per l’analisi dei big data
A sua volta, l’AI può venire in supporto dei processi di sicurezza informatica, fornendo assistenza a chi si trova a giocare in una posizione di difesa in contesti di grande complessità di dati. È grazie, infatti, alla capacità di riuscire a leggere ingenti moli di dati filtrando quelli che sollevano dubbi, che i sistemi di sicurezza basati su AI possono rivelarsi strumenti indispensabili.
È quello che sottolinea Diego Padovan, CEO di CyLock, giovane società che si occupa di offensive security: “L’AI offre le performance migliori proprio laddove i volumi di dati sono maggiori. Il primo esempio è il rilevamento proattivo delle anomalie a livello di rete, poiché è un ambito in cui i fornitori di questo tipo di servizio sono in possesso di un patrimonio informativo e di casistiche molto vasto. Ciò è molto importante poiché i modelli possono essere trainati su dataset ben definibili e con una quantità di informazioni tale da renderli ragionevolmente accurati.
Allo stesso modo, l’AI può automatizzare attività ripetitive e manuali come l’analisi dei log, per identificare potenziali minacce, come tentativi di accesso non autorizzati, o per identificare e classificare le vulnerabilità nei sistemi informatici. Quest’ultimo ambito è quello in cui oggi puntiamo con la nostra innovazione, per incrementare le capacità di testing e risposta alle minacce informatiche delle aziende che possono così concentrarsi sulle patch di sicurezza in modo più efficiente, riducendo il tempo e le risorse necessarie per la loro applicazione”.