L’Intelligenza Artificiale sta trasformando ogni ambito di business, influenzando operazioni aziendali e modalità lavorative, ma presenta al contempo delle sfide enorme perché crea nuove modalità di attacco per i criminali informatici con una crescente imprevedibilità delle minacce. Per affrontare il cambiamento, imprenditori e manager devono adottare un approccio integrato e consapevole, che includa sicurezza informatica, protezione dei dati e formazione a tutti i livelli. Come racconta in questa intervista Pierguido Iezzi, Strategic Business Director di Tinexta Cyber.
Dal vostro punto di osservazione, come l’Intelligenza Artificiale sta contribuendo all’evoluzione delle minacce cyber e quali sono i rischi principali?
L’Intelligenza Artificiale sta radicalmente mutando il panorama delle minacce cyber, creando nuove opportunità per gli attaccanti e sfide senza precedenti per le aziende. Dal nostro osservatorio privilegiato – e come riportato nel più recente Risk Report realizzato da Tinexta Cyber – osserviamo come questa sia sempre più utilizzata per aumentare l’efficacia e la precisione degli attacchi.
Strumenti basati sull’IA permettono ai criminali di automatizzare le fasi iniziali dell’attacco, come la raccolta di informazioni attraverso il monitoraggio di vulnerabilità, o di personalizzare campagne di phishing in modo così realistico da superare le difese tradizionali. Un esempio eclatante è il crescente utilizzo di modelli di linguaggio (LLM) per generare e-mail fraudolente altamente sofisticate, difficili da distinguere da comunicazioni legittime.
Un altro elemento preoccupante è l’impiego dell’IA nella creazione di deepfake, che non sono più confinati al mondo della disinformazione, ma entrano nelle dinamiche aziendali con attacchi di ingegneria sociale che mirano a frodare, ricattare o compromettere identità e dati sensibili. Un evoluzione di “vecchie” tecniche, certamente, ma sempre più insidiose. Non dobbiamo neppure dimenticare che sono in costante sviluppo un ventaglio di attacchi tecnologici completamente automatizzati che identificano il vettore di attacco più efficace sulla base dell’infrastruttura del target, analizzando sistemi, software e reti per individuare i punti più deboli.
I rischi principali? Una crescente imprevedibilità delle minacce e un’accelerazione dei tempi di attacco. L’IA non solo permette di colpire con maggiore precisione, ma lo fa su una scala mai vista prima, trasformando minacce isolate in attacchi sistemici. Questo rende ancora più complesso per le aziende proteggere il proprio perimetro digitale, soprattutto in un contesto in cui le gang di ransomware, sempre più numerose e frammentate, adottano approcci multi-stage per aggirare le difese.
Come si possono contrastare questi rischi in modo efficace e in che modo le AI aiuta a potenziare le difese?
La sicurezza oggi non può più essere un semplice esercizio di difesa statica: deve essere dinamica, anticipatoria. L’Intelligenza Artificiale, con la sua capacità di analizzare enormi quantità di dati in tempo reale, rappresenta uno strumento essenziale per passare da un approccio reattivo a uno proattivo. In questo contesto, si crea un’equazione che garantisce lo stesso risultato: l”AI, integrata nei processi, nelle competenze e nelle tecnologie di difesa, è in grado di annullare il vantaggio competitivo degli attori malevoli. Grazie all’AI, possiamo fare qualcosa di rivoluzionario: mettere in discussione il concetto stesso di “tempo di reazione”. I sistemi basati sull’intelligenza artificiale sono in grado di individuare schemi e anomalie nel traffico di rete o nei comportamenti degli utenti prima che queste si trasformino in minacce concrete. Questo significa che possiamo rilevare un attacco nella fase di “reconnaissance” o di “weaponization”, spezzando quella che definiamo Cyber Kill Chain, cioè la sequenza che porta un attacco informatico alla sua fase distruttiva.
Ma l’IA non si limita a osservare: agisce. Può automatizzare processi critici, riducendo drasticamente i tempi di risposta agli incidenti, e supportare i team di sicurezza con insight precisi e contestualizzati, trasformando dati complessi in decisioni operative. Tuttavia, c’è un punto su cui insisto sempre: l’IA non sostituisce l’uomo. Al contrario, lo potenzia. L’intelligenza artificiale è uno strumento che amplifica le capacità dei professionisti della cybersecurity, ma senza la loro competenza e visione strategica resta un mezzo privo di direzione. La vera forza sta nell’integrazione tra tecnologia e capacità umana, una sinergia che permette di essere sempre un passo avanti rispetto agli attaccanti.
L’introduzione dell’AI in azienda avrà un forte impatto sui processi e dovrà avvenire in modo consapevole. In che modo supportate le aziende in questo percorso e quali sono i punti di attenzione?
Implementare l’intelligenza artificiale non significa semplicemente acquistare una nuova tecnologia. Significa trasformare il DNA dell’organizzazione. Ogni azienda deve ripensare i propri processi, le proprie strategie e, soprattutto, il proprio rapporto con il rischio. È un cambiamento culturale oltre che tecnologico, e richiede una guida solida e consapevole. Come Tinexta Cyber, partiamo sempre da un presupposto: non si può proteggere ciò che non si conosce. Il primo passo è quindi mappare l’intera superficie d’attacco dell’organizzazione, comprendendo non solo i rischi evidenti, ma anche quelli che possono emergere dall’interazione con fornitori, partner o dipendenti. Solo con questa comprensione possiamo costruire una roadmap per l’adozione dell’IA che sia coerente e sicura.
Un altro aspetto cruciale è rappresentato dalle normative in evoluzione. L’AI Act, ad esempio, introduce una struttura regolatoria per l’utilizzo responsabile dell’intelligenza artificiale e definisce le responsabilità delle aziende nel garantire che i modelli siano sicuri, trasparenti e conformi alle leggi esistenti. In questo contesto, il concetto di AI Liability Shield diventa centrale, fornendo alle imprese un quadro per prevenire e mitigare i rischi associati all’uso dell’IA, riducendo le responsabilità legali attraverso un approccio proattivo e rigoroso. La formazione è un punto altrettanto cruciale. Per garantire una trasformazione efficace, è necessario prevedere un AI Change Management in azienda, partendo dalla formazione a tutti i livelli: tecnico, etico e strategico. L’IA è un moltiplicatore di capacità, ma può trasformarsi in un rischio se non è compresa appieno o viene gestita in modo superficiale. Investiamo quindi nel formare i team aziendali per favorire una comprensione profonda dell’IA e delle sue implicazioni. E non dobbiamo neppure dimenticare la trasparenza; un aspetto non negoziabile: ogni modello di intelligenza artificiale che implementiamo deve essere interpretabile e rispettare le normative in vigore, dal GDPR a quelle più specifiche di settore. Infine, ciò che rende l’IA veramente efficace è il suo adattamento continuo. Le minacce evolvono, i criminali si adattano, e l’IA deve fare altrettanto.
Monitoraggio, aggiornamento e miglioramento costante sono i pilastri di un sistema resiliente. Non basta mettere in funzione un modello e dimenticarsene: serve una supervisione continua e la capacità di rispondere rapidamente ai cambiamenti del panorama delle minacce. Il nostro obiettivo non è solo implementare tecnologie avanzate. È accompagnare le aziende in un percorso che le renda autonome e resilienti, capaci di innovare senza compromettere la sicurezza. La vera forza non sta nella tecnologia in sé, ma nell’ecosistema che riusciamo a costruire attorno ad essa, fatto di persone, processi e visione strategica.
Non perdere tutti gli approfondimenti dello Speciale Barometro Cybersecurity 2024
© RIPRODUZIONE RISERVATA
