AI e Cybersecurity: il ruolo dell’intelligenza artificiale nel 2023

L’attenzione nei confronti dell’Intelligenza Artificiale è senza precedenti. Lo dimostrano non soltanto i dati, che mostrano una crescita del 32% del mercato italiano nel 2022, ma anche la grande attenzione per i fenomeni Dall-E2 e ChatGPT, che di fatto hanno fornito al mondo un assaggio delle reali potenzialità di AI.  

Nel frattempo, le minacce informatiche aumentano a ritmo serrato. Il recente Rapporto Clusit non solo sottolinea quanto la stragrande maggioranza degli attacchi sfrutti vulnerabilità note (e quindi gestibili da ogni impresa), ma anche che negli ultimi 5 anni il volume sia cresciuto del 60%. Se a questo aggiungiamo che il costo medio di un data breach supera i 4 milioni di dollari per le grandi aziende (IBM), comprendiamo perché la sicurezza debba essere una priorità nell’agenda dei leader aziendali: a rischio c’è la continuità operativa del business, la conformità con norme e regolamenti, le relazioni con i partner delle filiere e, cosa tutt’altro che secondaria, la propria reputation sul mercato.

Il legame indissolubile tra AI e Cybersecurity 

La relazione tra AI e Cybersecurity deriva dal fatto che la sicurezza informatica è diventata un tema non solo pervasivo e prioritario, ma anche costoso e complesso da affrontare.  

Posto che la sicurezza al 100% non è raggiungibile, ottenere un grado adeguato di protezione e di risposta alle minacce esterne e interne significa dover agire sulla cultura e sui comportamenti delle persone, su infrastrutture come le reti e i server, sui dispositivi di lavoro (endpoint) e anche sulle applicazioni che alimentano il business.  

Il tradizionale concetto di difesa perimetrale, ovvero del firewall che protegge l’azienda dai malintenzionati, ha perso efficacia da quando le persone lavorano al di fuori dell’azienda (smart e hybrid working) e, per farlo, usano un numero sempre crescente di applicazioni Cloud, che peraltro sono un driver fondamentale di modernizzazione aziendale e di innovazione. 

Oggi, un modello di sicurezza efficace presuppone un monitoraggio sistemico di tutti gli elementi che condizionano la postura di sicurezza aziendale e che possono essere sfruttati dai malintenzionati per causare danni: dai PC aziendali agli smartphone dei collaboratori, le email, gli accessi ai sistemi gestionali e dipartimentali, nonché il mare magnum delle vulnerabilità delle applicazioni, dei sistemi operativi e del software che alimenta i server e gli apparati di rete.  

Budget limitati e carenza di competenze conducono all’AI 

L’interconnessione tra AI e Cybersecurity è correlata alla natura dinamica e in continua evoluzione degli ambienti informativi che supportano la trasformazione e il business aziendale.  

In questo contesto, la mole di dati e informazioni rilevanti per la sicurezza dell’azienda sta crescendo in modo esponenziale, e i leader aziendali si trovano di fronte a due ostacoli apparentemente insormontabili:  

• l’impossibilità di investire risorse sufficienti a creare team di sicurezza di decine di esperti; 
• la carenza di competenze tecniche specialistiche. 

I professionisti, dal canto loro, lamentano l’impossibilità di gestire in modo manuale tutte le componenti del paradigma di sicurezza: troppi dati, troppe sorgenti informative, troppi task da portare a termine.  

AI è la risposta adeguata a queste sfide.  

AI e Cybersecurity: i punti di forza 

Le tecniche di Intelligenza Artificiale e di Machine Learning sono ormai integrate in quasi tutti gli strumenti avanzati di protezione e risposta alle minacce: banalmente, i client di posta elettronica utilizzano tecniche di Machine Learning per filtrare possibili tentativi di phishing, lo stesso fanno gli antivirus, i sistemi di controllo dei comportamenti degli utenti, soluzioni avanzate di endpoint protection e, aumentando la complessità dell’organizzazione, tutti gli componenti tecnologici che alimentano i servizi di Security Operations Center.  

A prescindere dal caso d’uso concreto, ciò che l’Intelligenza Artificiale esegue con estrema efficienza è l’analisi di immensi volumi di dati, la correlazione in tempo reale di più sorgenti informative, il forecasting (capacità predittiva) e la condivisione di informazioni sintetiche su cui il professionista effettua ulteriori indagini o agisce proattivamente. L’esperto di sicurezza non può mancare: AI è uno strumento con cui potenziare il proprio lavoro, rendendolo più efficace ed appagante. Più in dettaglio, AI può essere impiegata per:  

• Aumentare l’accuratezza nel rilevamento di potenziali intrusioni e altre problematiche di sicurezza, puntando all’abbattimento dei falsi positivi e negativi; 
• Accelerare i processi investigativi dei professionisti di sicurezza; 
• Automatizzare i meccanismi di risposta, di modo tale da coinvolgere l’elemento umano solo in casi più complessi o dubbi. In questo modo viene meno il peso della routine, il lavoro è più ingaggiante e le persone affinano le competenze in casi complessi.  
   

La sicurezza moderna è alla portata di ogni impresa. Grazie all’AI, è possibile difendersi efficacemente senza preoccuparsi di budget stellari e dando meno peso alla carenza di competenze. Inoltre, è possibile esplorare la strada dell’esternalizzazione verso player specializzati, i Managed Security Service Provider (MSSP), così da potersi concentrare su ciò che conta di più: lo sviluppo e la crescita del proprio business.