Key4biz

Piva (Polimi): “AI generativa arma a doppio taglio per la cybersecurity”

L’ascesa dell’AI generativa è considerata una minaccia dalle aziende italiane. Alla domanda su quanto la tecnologia GenAI rappresenti una criticità per il panorama generale della cybersecurity, ben il 96% degli intervistati ha concordato che si tratta di una minaccia, mentre il 32% che il suo utilizzo per la manipolazione o la creazione di contenuti ingannevoli (deepfake) rappresenti una problematica significativa.

Dati contenuti all’interno del report “Valutazione sullo stato della Cybersecurity nel 2024” commissionato da Bitdefender a Censuswide su un campione di 1.202 professionisti dell’IT e della sicurezza che lavorano in aziende con 1.000 o più dipendenti in diversi settori. L’indagine e l’analisi si sono svolti da marzo 2024 a maggio 2024 in Francia, Germania, Italia, Singapore, Regno Unito e Stati Uniti.

La versione completa del report “Valutazione sullo stato della Cybersecurity nel 2024” è disponibile qui.

È interessante notare che la fiducia (o forse l’eccessiva fiducia) nella capacità di individuare un attacco di tipo deepfake (audio/video) è stata elevata, con il 76% in Italia che ritiene che i colleghi del proprio reparto siano in grado di farlo.

Il parere del Polimi

“In un mondo sempre più connesso e digitale, l’intelligenza artificiale generativa è diventata il fulcro di molte discussioni” sottolinea a Key4Biz Alessandro Piva, Direttore dell’Osservatorio Cybersecurity & Data Protection e dell’Osservatorio Artificial Intelligence del Politecnico di Milano. “Non sorprende che sia al centro dell’attenzione, poiché le sue implicazioni si estendono a tutti i settori lavorativi. Tuttavia, nell’ambito della sicurezza informatica, l’AI generativa è un’arma a doppio taglio. Da un lato, agisce come un amplificatore delle dinamiche registrate nell’evoluzione degli attacchi negli ultimi anni. La sua rapidità, sofisticazione e automazione rendono gli attacchi più pericolosi e difficili da rilevare. I criminali informatici possono sfruttarla per creare contenuti convincenti, come e-mail di phishing o messaggi di social media, che sembrano provenire da fonti legittime”.

Alessandro Piva, Direttore dell’Osservatorio Cybersecurity & Data Protection e dell’Osservatorio Artificial Intelligence del Politecnico di Milano

AI arma a doppio taglio

Per Piva, dall’altro lato, l’AI generativa può essere utilizzata per migliorare le difese aziendali. Alcune aziende stanno sfruttando la tecnologia per analizzare i modelli di traffico di rete, individuare comportamenti anomali e prevenire attacchi. L’AI può anche automatizzare la risposta agli incidenti di sicurezza, riducendo i tempi di reazione. “Personalmente, ritengo che la GenAI rappresenti una nuova ondata nel processo di estensione della superficie d’attacco. Mentre la tecnologia avanza, la sensibilizzazione delle persone all’utilizzo dei dispositivi digitali diventa ancora più cruciale. Distinguere tra comunicazioni legittime e potenziali attacchi richiede una maggiore consapevolezza e formazione. Solo così possiamo affrontare questa sfida in modo efficace e proteggere le nostre reti e i nostri dati”.

Tornando alla ricerca di Bitdefender, le violazioni dei dati continuano ad aumentare rispetto all’anno precedente. Del resto, lo ha sottolineato anche il Clusit. Più della metà degli intervistati (57% a livello globale e in Italia) ha subito una violazione dei dati o una fuga di dati negli ultimi 12 mesi. Con il 73,5%, gli intervistati del Regno Unito hanno registrato il maggior numero di violazioni o fughe di dati, in Germania (61%), mentre Singapore ha registrato il minor numero di violazioni (33%) (24% al di sotto della media).

Il 64,3% di tutti gli intervistati (61% in Italia) ha dichiarato che cercherà un nuovo lavoro nei prossimi 12 mesi, un aumento del 25% rispetto ai risultati dello scorso anno. Questo dato è correlato al fatto che il 70,2% degli intervistati (64% in Italia) dichiara di dover lavorare nei fine settimana a causa dei problemi di sicurezza che l’azienda si trova ad affrontare. Gli intervistati nel Regno Unito sono i più propensi a lavorare nei fine settimana (81%) e quelli tedeschi sono i più propensi a cercare un nuovo lavoro (76,6%) (12,2% in più rispetto alla media).

La gestione delle identità nell’era dell’AI generativa

Alla domanda su quali siano i principali problemi di sicurezza nella gestione degli ambienti cloud, il 38,7% (35% in Italia) ha indicato la gestione di identità e accessi, seguito a ruota dal mantenimento della conformità al cloud (38% a livello globale e in Italia). Con il 36%, (32% in Italia) lo shadow IT si è piazzato al terzo posto, seguito dal rischio di errori di configurazione con il 34% (33,5% in Italia). Inoltre, alla domanda su come viene monitorato il rischio nell’infrastruttura cloud, solo il 44,6% (44% in Italia) degli intervistati ha dichiarato di condurre verifiche e valutazioni regolari.

Le principali minacce alla cybersecurity secondo gli intervistati sono il phishing/social engineering e le vulnerabilità software e/o zero-day, entrambi al 32% (in Italia rispettivamente 34% e 32,5%) seguiti da vicino con il 29% dall’influenza della AI generativa sulle minacce informatiche (23% in Italia) e dal ransomware (28% in Italia) e dalle minacce interne al 28% (27,5% in Italia). Oltre il 74% (69,5% in Italia) degli intervistati dichiara di aver assistito a un aumento della sofisticazione degli attacchi di phishing (probabilmente correlato all’improvvisa ascesa del GenAI). Sorprendentemente, nelle regioni di Francia, Stati Uniti e Germania, la GenAI è stata considerata la minaccia principale rispetto al ransomware, rispettivamente al 35,5%, 34,3% e 32,8%.

Business continuity

Gli intervistati hanno citato i motivi principali per cui utilizzano o prevedono di utilizzare un servizio di rilevamento e risposta gestito (MDR). Oltre un terzo degli intervistati (28% in Italia) ha indicato la copertura della sicurezza 24 ore su 24 e 7 giorni su 7 come la ragione principale, seguita dall’accesso ad analisti della sicurezza di alto livello (29% in Italia) e dalla capacità di cacciare le minacce in modo proattivo (27,50% in Italia), entrambi al 29%. Per quanto riguarda i servizi gestiti, il 93% degli intervistati (87% in Italia) prevede di aumentare gli investimenti in misure proattive di cybersecurity (ad esempio, pen test, red teaming), con il 37% che afferma che è molto probabile (35,5% in Italia). Con il 97% (87% in Italia), gli intervistati di Singapore sono i più propensi a investire nella cybersecurity proattiva.

Su quale sia la sfida più grande per le attuali soluzioni di sicurezza di un’azienda, il 28% degli intervistati (27,5% in Italia) ha indicato la principale il rispetto della conformità dei dati e delle normative. L’estensione delle funzionalità in più ambienti è al secondo posto con il 27,5% (25% in Italia), seguita dall’incompatibilità con altre soluzioni di sicurezza con il 25% (31% in Italia). Con il 29%, gli intervistati negli Stati Uniti si sono dimostrati più preoccupati per la sicurezza dei partner di terze parti, ovvero il 5% in più rispetto alla media.

Exit mobile version