L’intelligenza artificiale è ormai il tema principale nelle discussioni tra gli addetti ai lavori e gli esperti di cyber security: tutti sono concordi sul fatto che sarà la protagonista della sicurezza informatica dei prossimi anni.
E proprio durante i lavori della RSA Conference 2023 abbiamo assistito ai dibattiti più attuali nel settore della cyber security: per tre giorni, i più brillanti professionisti del settore si sono riuniti al Moscone Center di San Francisco per discutere delle ultime tendenze, innovazioni e sfide che dobbiamo affrontare nella lotta alla criminalità informatica.
L’evoluzione della minaccia informatica ci insegna come combatterla
Indice degli argomenti
Intelligenza artificiale: arma di attacco e difesa
Indubbiamente, in questa edizione 2023, l’intelligenza artificiale (AI) è stata il tema principale della conferenza. A maggior ragione in uno scenario in cui le minacce informatiche continuano a evolversi a un ritmo esponenziale, sia in termini di volume che di complessità.
L’attuale panorama di minacce ha reso la sicurezza informatica ancora più complessa. Secondo le ultime statistiche, siamo passati da 567 attacchi al secondo a livello globale a più del doppio, con 1.287 al secondo. La gestione di questo volume crescente di attacchi sarà possibile solo attraverso un’automatizzazione dei processi, l’uso dell’intelligenza artificiale e la collaborazione tra tutti gli operatori del settore della sicurezza informatica.
Mentiremmo a noi stessi se pensassimo che gli avversari, ovvero gli aggressori informatici, non utilizzano l’intelligenza artificiale.
Inoltre, se il crescente utilizzo dell’intelligenza artificiale per scopi illeciti prolifera, non solo aumenterà il numero di attacchi informatici, ma ci troveremo di fronte a uno scenario di nuove minacce più avanzate, finora sconosciute.
Ciò determina un contesto in cui dovremo combattere queste nuove minacce anche con il supporto dell’intelligenza artificiale.
Intelligenza artificiale, alleata della cybersicurezza
Numerose dichiarazioni rilasciate durante i vari dibattiti nel corso della RSA di quest’anno hanno dimostrato che l’intelligenza artificiale sta diventando un alleato fondamentale per i professionisti della sicurezza informatica.
In brevissimo tempo, l’intelligenza artificiale si è convertita nello strumento più efficace nella lotta contro la criminalità informatica.
Con l’intelligenza artificiale, la strategia di cyber security basata su monitoraggio, rilevamento e risposta si è evoluta verso una posizione in cui questa tecnologia consente di anticipare gli eventi attraverso processi di apprendimento e analisi di comportamenti sospetti.
Ciò migliora notevolmente le capacità di difesa informatica delle organizzazioni nell’ottica di affrontare le nuove minacce emergenti.
Molti vendor hanno tracciato uno scenario in cui i professionisti della sicurezza utilizzano l’AI per analizzare i dati, osservare le tendenze, creare esempi di strategie di sicurezza, best practices, scrivere report migliori e automatizzare il maggior numero possibile di attività. Più processi riusciamo ad automatizzare, più saremo efficienti e ridurremo quindi anche i tempi di risposta agli incidenti informatici.
ChatGPT: ecco come il bot può aiutare a smascherare il phishing, ma l’affidabilità è ancora bassa
Migliorare e consolidare la protezione delle infrastrutture
Ciononostante, diverse voci di esperti mettono già in guardia sui pericoli dello sviluppo incontrollato e incontrollabile di tecnologie come l’intelligenza artificiale.
Ma non bisogna illudersi: i cittadini non devono pensare che le macchine prenderanno improvvisamente vita e penseranno da sole. L’intervento umano nella risoluzione degli incidenti, così come nei processi di triage, rimarrà essenziale.
Sulla base di quanto osservato nella RSA, dovremmo parlare più specificamente di “intelligenza assistita”, un’intelligenza in grado di ottenere informazioni che gli esseri umani non possono elaborare con la stessa rapidità.
I crescenti sforzi per migliorare e consolidare la tecnologia per la protezione delle nostre infrastrutture, insieme agli sforzi dei team di sicurezza per aumentare l’efficienza e la visibilità delle informazioni nella lotta contro la criminalità informatica, hanno portato a innumerevoli annunci di partnership e collaborazioni tra i principali fornitori di sicurezza, come si è visto alla RSA 2023.
Sebbene le notizie principali ruotassero intorno a queste alleanze e all’intelligenza artificiale, la RSA 2023 ci ha dato una grande lezione: nell’attuale panorama di minacce informatiche in crescita, nell’evoluzione delle nuove tecnologie e nella velocità con cui queste minacce si evolvono, è tempo di cambiare strategia.
Dobbiamo compiere uno sforzo collettivo in tutto il settore, lavorando come una squadra per stabilire solide relazioni di fiducia tra le aziende private del settore, le amministrazioni pubbliche e i governi.
Solo così potremo combattere efficacemente la criminalità informatica ed essere pronti ad affrontare un futuro incerto e sempre più complesso nel panorama delle minacce informatiche.