L’intelligenza artificiale sta rimodellando il modo in cui le imprese definiscono le proprie strategie, spingendo a rivedere la protezione dei dati, anche in relazione alle crescenti minacce ed attacchi informatici alimentati proprio dall’AI.
In questo contesto è fondamentale implementare piani che affrontino la complessità delle infrastrutture IT, migliorino l’efficienza e considerino un futuro predittivo e automatizzato, con nuovi modi di accesso e uso sicuro dei dati. Come racconta in questa intervista Vincenzo Granato, Country Manager per l’Italia di Commvault.

Quali sono i principali rischi legati all’uso dell’intelligenza artificiale da parte degli attackers che vedete nelle aziende?

L’intelligenza artificiale è uno strumento potente che può essere utilizzato con grande efficacia per rafforzare le capacità e le strategie di protezione dei dati e di resilienza informatica di un’organizzazione. Tuttavia, il crimine informatico è diventato un’attività organizzata, con veri e propri team, e con l’intelligenza artificiale, il crimine informatico sta diventando molto più sofisticato.

Alcuni dei modi più comuni in cui l’AI viene utilizzata dagli aggressori sono:

Phishing avanzato attraverso il social engineering: gli aggressori possono utilizzare l’intelligenza artificiale per creare e-mail di phishing più sofisticate e personalizzate, aumentando le probabilità di successo. Invece di utilizzare account di spam, che inviano e-mail che finiscono nella cartella “posta indesiderata” o che sono chiaramente tentativi di phishing, i criminali informatici stanno iniziando a inviare e-mail o messaggi di testo con il marchio dell’azienda e a spacciarsi per dirigenti per indurci a condividere informazioni sensibili.

Automazione degli attacchi: gli aggressori possono automatizzare la ricerca delle vulnerabilità e l’esecuzione degli attacchi, rendendo più difficile la difesa.

Deepfakes: l’intelligenza artificiale può essere utilizzata per creare contenuti falsi ma realistici, come video o audio a scopo fraudolento.

Evasioni della sicurezza: gli aggressori possono utilizzare l’intelligenza artificiale per aggirare i sistemi di sicurezza esistenti, rendendo più difficile il rilevamento degli attacchi.

Questi rischi richiedono una vigilanza costante e l’implementazione di misure di sicurezza avanzate per proteggere le aziende.

Quali sono le misure da adottare per garantire la resilienza informatica e in che modo l’intelligenza artificiale può aiutare?

Vincenzo Granato, Country Manager per l'Italia di Commvault
Vincenzo Granato, Country Manager per l’Italia di Commvault

Le organizzazioni di oggi non devono limitarsi a respingere gli attacchi informatici. Devono anche rafforzare ed evolvere le loro capacità di recupero, in modo da poter ripristinare le attività aziendali in modo tempestivo e senza perdite di efficienza operativa.

Per ottenere tutto questo, le aziende hanno bisogno di una strategia di backup dei dati completa, costruita appositamente per i tempi difficili di oggi. In questo modo sarà possibile proteggere un maggior numero di dati, assicurarsi che siano monitorati attivamente e testati in un ambiente controllato. Solo così potranno avere la certezza che, in caso di attacco informatico, saranno pronte a rispondere con un recupero dei dati rapido, completo e pulito.


Per garantire la resilienza informatica, è necessario seguire alcuni passi fondamentali:

– Identificare gli asset critici:

o elencare tutti i sistemi, i dati e le applicazioni critiche che devono essere protetti. Ad esempio CRM, ERP, server di posta elettronica, dati dei clienti, dati dei dipendenti, registri finanziari e proprietà intellettuale.

– Stabilire le procedure di recupero:

    • creare una procedura dettagliata per il ripristino di dati, sistemi e operazioni. Tra queste, le modalità di isolamento dei sistemi colpiti, l’identificazione della fonte e del tipo di attacco, il ripristino dei dati dai backup, la reinstallazione e l’aggiornamento del software e il test dei sistemi ripristinati;
    • le capacità di recupero sono pari alla capacità dell’azienda di organizzare e strutturare le linee di reporting. Assicuratevi che vengano nominati dei responsabili per ogni attività in caso di attacco.

– Eseguire una valutazione del rischio:

    • valutare i rischi potenziali e le vulnerabilità associate agli asset;
    • includere nel piano i modi per affrontare le vulnerabilità (software obsoleto, password deboli, mancanza di formazione dei dipendenti) e ridurre i rischi (violazioni dei dati, attacchi ransomware, attacchi DDoS).

– Definire un piano di comunicazione:

    • definire le modalità di comunicazione con le parti interessate, i dipendenti, i clienti, i fornitori e i media durante e dopo un incidente;
    • comunicazione interna: informare i dipendenti dell’incidente e dei progressi del recupero;
    • comunicazione esterna: informare i clienti, i partner e gli enti normativi, se necessario.

– Testare, testare e testare ancora:

    • eseguire regolarmente esercitazioni e simulazioni per testare il piano di ripristino;
    • eseguire ripristini completi dei dati in ambienti temporanei per convalidare il processo e l’integrità dei dati;
    • fornire una formazione continua ai team di risposta agli incidenti (incident response) e a tutti i dipendenti.

L’intelligenza artificiale può svolgere un ruolo fondamentale nel rafforzare le capacità di ripristino informatico di un’organizzazione. Può essere utilizzata per rilevare comportamenti anomali nell’accesso ai dati o nel backup, sviluppare runbook dinamici che si aggiornano con le modifiche alla configurazione e fornire un’orchestrazione di ripristino accurata e in tempo reale. Questo è particolarmente importante perché i criminali informatici potrebbero utilizzare l’AI per ottenere vantaggi negli attacchi. Pertanto, le aziende devono essere all’avanguardia nell’implementazione dell’AI per migliorare le capacità di protezione e ripristino dei dati.

Qual è il supporto di Commvault nella protezione dei dati aziendali e di business?

Commvault offre un’ampia gamma di soluzioni, realizzate per soddisfare le esigenze dei clienti in un panorama digitale moderno e in continua evoluzione. Queste includono servizi di backup e ripristino per macchine virtuali e Kubernetes, file e oggetti e database, in qualsiasi ambiente essi vivano.

Con la continua sofisticazione delle minacce informatiche, le soluzioni di resilienza informatica che includono la protezione dei dati con un approccio a più livelli, l’analisi delle anomalie, la quarantena dei file infetti e la gestione delle autorizzazioni per ridurre i rischi di esfiltrazione dei dati sono fondamentali. La piattaforma Commvault Cloud, alimentata da Metallic AI, offre funzionalità avanzate di rilevamento e risposta agli attacchi, garantendo che i dati siano sempre accurati, completi, affidabili e disponibili.

Commvault aiuta inoltre le aziende a modernizzare gli ambienti IT, migliorando la visibilità e la sicurezza dei dati attraverso l’analisi dei rischi e la classificazione dei dati sensibili. Ciò consente alle aziende di rispondere rapidamente agli incidenti di sicurezza e di prevenire la perdita di dati critici.

In sintesi, Commvault offre un’ampia gamma di strumenti e servizi per proteggere i dati aziendali, migliorare la resilienza IT e garantire la continuità aziendale, anche in caso di attacchi informatici o altre interruzioni.

Non perdere tutti gli approfondimenti dello Speciale Barometro Cybersecurity 2024

© RIPRODUZIONE RISERVATA

Condividi l'articolo:

ARTICOLI CORRELATIWHITEPAPER CORRELATIALTRO DALL'AUTORE