La cybersecurity nell’era dell’IA: quali saranno i trend dei prossimi anni. Secondo un report di Trend Micro Research, relativo al primo semestre 2023, l’Italia è stato il primo Paese in Europa e terzo al mondo per attacchi di tipo cibernetico, preceduto solo da Stati Uniti e Giappone.
Se da una parte c’è stato un aumento del 40% degli incidenti informatici a danno di grandi e piccole aziende italiane (dati del Clusit), dall’altra è aumentata l’efficacia degli attacchi dei cybercriminali, che necessitano ormai di pochi giorni (a volte solo poche ore) per studiare i sistemi in cui si sono introdotti. Per questo diventa importante per le società avere la capacità di reagire in tempi rapidi ai tentativi di attacco, analizzando un flusso infinito di dati.
Ma quali sono i nuovi trend che ci aspettano per quanto riguarda la cybersicurezza? E quale ruolo può avere l’IA nel supportare le aziende? Lo abbiamo chiesto a Mirko Gatto, ceo di Yarix, tra le società italiane più innovative nel comparto della sicurezza informatica che da oltre 20 anni fornisce servizi e soluzioni di cybersecurity, a industrie, enti governativi e militari, aziende del comparto sanitario e università.
LEGGI ANCHE: Dal caso Google China a quello dell’italiana San Carlo: ecco alcuni degli attacchi hacker più famosi
Con il tempo come si è evoluta la tecnica di attacco degli hacker?
Il livello di attacco oggi si è evoluto in maniera drastica, si è visto un cambio di passo che ha messo in crisi tutti gli operatori: se prima gli hacker studiavano con attenzione la situazione prima di colpire l’obiettivo, oggi aggirano i sistemi di controllo e i loro attacchi avvengono nel giro di poche ore. Le cybergang però sono solo il punto finale, dietro c’è tutta una filiera che si autoalimenta: c’è chi vende un accesso, chi ne è venuto in possesso tramite phishing. La vendita può avvenire sia asta pubblica con i forum (in questo caso è richiesto un accesso per pagamento), sia su aste private (ad esempio utilizzando Telegram). Rispetto al passato, però, le aziende hanno una percezione molto diversa e sono sempre di più quelle che investono per innalzare le barriere di sicurezza.
In caso di attacco hacker quali sono i pericoli maggiori per un’azienda?
C’è innanzitutto un discorso reputazionale da non sottovalutare. Gli effetti a medio e lungo termine di un attacco si vedono soprattutto sulla perdita dei dati più importanti. In caso di cifratura dei sistemi ci può essere un blocco operativo iniziale, ricordiamoci che l’azienda ha dei tempi tecnici prima di ripartire con la sua normale attività. C’è poi un impatto legale in termini di class action e di garante della privacy, che deve investigare sulle misure di sicurezza adottate da chi ha subito l’attacco.
Mirko Gatto, ceo di Yarix
Che contributo può dare l’IA nel supportare le aziende?
Da una parte ci sono risorse finite da parte degli analisti, dall’altra abbiamo una grande quantità di dati da analizzare perché le aziende sono sempre più connesse e il perimetro è sempre più vasto. L’IA è stata una svolta per tutti gli operatori di cybersicurezza perché è andata a supporto dei clienti finali ottimizzando una serie di lavori. Oggi siamo arrivati a una situazione per cui l’analista si occupa del lavoro d’intelligenza, mentre alle macchine spettano i compiti ripetitivi e l’analisi quantitativa dei dati. L’uso di algoritmi avanzati per identificare pattern e rilevare minacce diventerà sempre più diffuso. Noi di Yarix, ad esempio, abbiamo lanciato Egyda, una piattaforma che grazie all’IA permette di contrastare gli attacchi informatici abbattendo i tempi di risposta del 40%. Questo permette agli analisti di avere più spazio per concentrarsi maggiormente sulla parte qualitativa del loro lavoro di contrasto al cybercrime.
Quali trend ci aspettano nel 2024, e da qui ad altri 10 anni, quando si parla di cybersicurezza?
Le aziende devono comprendere l’impatto dell’attacco su processi, piattaforme e persone. Ci sono delle sfide che saranno interessanti in futuro e per questo occorrerà continuare a investire. Sul quantum computing, ad esempio, siamo ancora in una fase sperimentale. Oggi esistono applicazioni pratiche solo in ambiti ristretti. Con lo sviluppo di computer quantistici, si parla di 6-7 anni almeno, ci sarà una maggiore attenzione alla sicurezza quantistica e alle soluzioni di crittografia che possano resistere alle minacce rappresentate da tali tecnologie. Bisognerà stare attenti a tutte le comunicazioni fatte in passato: chi ha memorizzato un certo tipo di traffico potrà leggere in chiaro quando è stato trasmesso. E questo è importante a livello governativo. C’è poi il discorso relativo alla formazione: in senso generale l’anello debole è la persona perché è difficile che la macchina possa sbagliare. Un altro tema è legato all’identità digitale sovrana: l’identità fisica e digitale si stanno fondendo sempre di più e c’è un buco normativo in questo momento. Le persone non hanno ancora la piena consapevolezza di questo aspetto. Le piattaforme dovranno strutturarsi al meglio per capire come verranno trattati i dati. Ci sono diversi trend che stanno crescendo, su tutti la blockchain, ma bisogna viaggiare su binari paralleli, ci deve essere consapevolezza e soprattutto un piano d’azione da parte dei governi.
Fonte Internet