AI

Intelligenza Artificiale potente alleato contro i cyber attack

Home PMI Cyber security
Indirizzo copiato

Un uso responsabile e consapevole dell’AI può aiutare le organizzazioni a contrastare il cybercrime, automatizzando le procedure di analisi dei dati, limitando gli errori umani e aumentando la velocità di risposta

Pubblicato il 13 nov 2024
Daniele Grandini

Chief Innovation Officer di Impresoft

AI cybersecurity

Secondo le rilevazioni del “Threat Intelligence Report”, elaborato dall’Osservatorio Cybersecurity di Exprivia, il terzo trimestre del 2024 è stato fra i più critici degli ultimi due anni sul piano della cybersecurity. Nello specifico, si sono registrati 681 episodi di cybercrime con 540 attacchi (+24% dall’inizio del 2024) e 134 incidenti (+10%, in crescita del 40% circa da inizio anno) – di cui il 14% a danno di medie imprese.

Emergono anche un paio di dati molto interessanti: il 48% degli incidenti dipende da vulnerabilità delle infrastrutture interne e il restante 52% da falle nella catena di fornitura. Inoltre, l’utilizzo di tecniche di attacco basate sull’Intelligenza Artificiale ha riguardato il 18% degli incidenti informatici registrati in Italia.

Il mercato del cybercrime rappresenta attualmente la terza economia mondiale con 8 trilioni di dollari di “giro d’affari” e oggi l’Intelligenza Artificiale può sicuramente, nelle mani sbagliate, facilitare la messa in atto di alcuni attacchi, selezionando e scansionando target e codici con l’obiettivo di individuare eventuali falle e vulnerabilità come quelle rilevate da Exprivia.

Come l’AI può aiutare a contrastare le minacce informatiche

Non bisogna, però, demonizzare l’IA bollandola “lo strumento perfetto per i criminali di domani”. Sarebbe una lettura davvero parziale della fotografia scaturita dalla ricerca. Può essere, invece, un grande alleato per difendersi, automatizzando e velocizzando alcune procedure di analisi dei dati, limitando gli errori umani e migliorando così la velocità di risposta a eventuali minacce – essenziale, poiché il tempismo è tutto per ridurre i danni (economici e non).

Superare il gap di competenze in cybersecurity con l’AI

Nel campo della cybersecurity le aziende hanno sempre fatto fatica a tenere il passo con la tecnologia e spesso sono rimaste indietro rispetto all’evoluzione degli strumenti dei cybercriminali. La possibilità di avere a disposizione una migliore strumentazione può far passare in secondo piano la necessità di coltivare competenze e processi di controllo altrettanto avanzati. Oggi, l’Intelligenza Artificiale rappresenta una grandissima opportunità per pareggiare questo divario. Se è vero, infatti, che l’IA può facilitare i cyber attacchi, è altrettanto vero che può rappresentare un prezioso alleato per automatizzare quelle procedure di controllo che permettono di difendersi in modo efficace limitando i danni.

Nel settore della sanità che, oggi, è il secondo più colpito nel mondo con il 14% degli attacchi e un aumento nel 2023 del 30% rispetto al 2022[1], è possibile ad esempio utilizzare il Machine Learning per intercettare più rapidamente le minacce mantenendo un elevato livello di protezione dei dati sensibili, rispettando le regole di sicurezza, integrità del dato e compliance.

Applicazioni dell’IA nella protezione dei dati sanitari

Molti sono gli aspetti che in campo sanitario l’Intelligenza Artificiale è in grado di proteggere, tra cui gli asset informatici, contro attacchi complessi. Come? Attraverso:

  1. Rilevamento delle minacce, tramite modelli di autoapprendimento, per monitorare il traffico di rete e identificare in real-time attività anomale, rilevando anche attacchi sconosciuti (zero-day);
  2. Automazione delle risposte, con l’isolamento di dispositivi compromessi o il blocco di indirizzi IP sospetti. Una capacità di reazione immediata che contribuisce a minimizzare i danni;
  3. Analisi comportamentale degli utenti, per allertare il sistema qualora si verifichino attività anomale, grazie a strumenti come User and Entity Behavior Analytics (UEBA), migliorando dunque la sicurezza complessiva;
  4. Monitoraggio dell’accesso ai file in tempo reale, rilevando comportamenti tipici dei ransomware, come la crittografia di massa dei dati, e bloccandoli rapidamente. Questa capacità di rilevamento è fondamentale per la protezione dei dati sensibili;
  5. Approccio basato sull’intelligence predittiva che migliora la postura di sicurezza e riduce il rischio di compromissione (Threat Intelligence e Threat Hunting).

Ragionando in altri settori, ed estendendo il tema della cyber sicurezza anche agli aspetti di compliance, l’IA è in grado di operare il ranking di documenti contrattuali multilingua a livello globale identificando clausole particolarmente rischiose, oltre ad occuparsi della traduzione nella lingua standard stabilita. In questo modo, permette di implementare politiche di controllo dei contenuti e dell’information disclosure in modo molto più efficace riducendo, se non annullando, l’errore umano nella classificazione di informazioni particolari o sensibili.

Come evolve il settore della cybersecurity con l’AI

L’intelligenza Artificiale sta dunque trasformando profondamente il campo della cybersecurity, grazie alla sua capacità di analizzare enormi volumi di dati di telemetria dai sistemi di monitoraggio molto più velocemente di quanto potrebbe fare qualsiasi team composto da persone. Questa rapidità è cruciale, poiché i tempi di analisi e risposta degli esseri umani non sono sufficienti per intercettare o prevenire attacchi in modo tempestivo.

Motivo per cui noi stessi stiamo portando avanti sperimentazioni che utilizzano l‘AI in tutti questi ambiti, oltre a sviluppare soluzioni di AI Generativa per le attività di hunting e di analisi dell’attack chain. L’uso del linguaggio naturale, reso possibile da questi modelli avanzati, permette infatti di estrarre informazioni in modo più rapido ed efficace, migliorando così la velocità e la precisione delle risposte agli incidenti di cybersecurity. Al nostro interno, stiamo esplorando il fine-tuning di modelli di AI che possano supportare specificamente queste attività adattandosi alle esigenze del contesto operativo e potenziando la capacità di difesa proattiva delle aziende.

Approcciare l’AI in modo consapevole

La sicurezza informatica di qualsiasi organizzazione è un argomento estremamente complesso e delicato e anche l’utilizzo dell’Intelligenza Artificiale può rappresentare un’arma a doppio taglio. Uno degli errori che si fa più spesso è fidarsi ciecamente dell’IA come di un navigatore satellitare, ma bisogna sempre considerare che si tratta di uno strumento che, in quanto tale e allo stato dell’arte, necessita della supervisione umana. Occorre dunque affiancare allo strumento una formazione ad hoc tramite un percorso multidisciplinare e che insista anche su consapevolezza, etica, aspetti legali, oltre che linee di indirizzo su come utilizzare gli strumenti specifici.

[1] Cyber risk Management Security 2024 – Gennaio 2024

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Daniele Grandini
Chief Innovation Officer di Impresoft

Argomenti

Canali

Articoli correlati

  • CYBERSECURITY

    Allarme furto di identità in Italia: finanziario, manifatturiero e istruzione i settori più colpiti

    08 Nov 2024

    di Redazione Digital4

    Condividi

  • GUIDE E HOW-TO

    Packaging sostenibile: cos’è, vantaggi e tipologie di imballaggi ecocompatibili

    31 Mag 2024

    di Redazione Digital4

    Condividi

  • SUCCESS STORY

    Amadori si dota di un’infrastruttura flessibile e moderna per una gestione del business più agile ed efficiente

    15 Mar 2024

    di Redazione Digital4

    Condividi

Prossimo

Allarme furto di identità in Italia: finanziario, manifatturiero e istruzione i settori più colpiti

Articolo 1 di 4