L’evoluzione della cybersecurity tra Intelligenza Artificiale e Risorse Umane
L’Intelligenza Artificiale si sta diffondendo con la velocità di un virus e i cybercriminali sfruttano al meglio le capacità di “forare” le vecchie barriere e i tradizionali metodi di sicurezza; la scoperta tardiva e le correzioni di problemi non sono più efficaci
Socio e Senior Executive Tutor ALDAI-Federmanager
La cornice di riferimento: le aggressioni e il loro sviluppo
Lo scenario degli attacchi alla cybersecurity nel mondo e anche in Italia è tumultuoso, ma nello stesso tempo molto complesso e articolato; l’unico elemento comune è il vertiginoso incremento, anno dopo anno e con tassi di crescita estremamente alti, sia nel numero delle aggressioni sia nel valore dei danni causati. Tutto ciò è anche alimentato e supportato dalla crescente instabilità geopolitica dovuta alla guerra russo-ucraina, all’escalation israelo-palestinese, alle criticità nel Mar Rosso per la navigazione, che non fa altro che aiutare i cybercriminali.
Secondo i dati del rapporto Clusit nei primi sei mesi del 2023 si sono registrati a livello mondiale ben 1.382 gravi attacchi – riportati pubblicamente – con una crescita dell’11% e con notevoli ripercussioni a livello economico e di immagine; nello stesso periodo, in Italia, abbiamo avuto 132 attacchi, con una crescita del 40% rispetto al 2022. In questi numeri è interessante rilevare la crescita del hacktivism (attacchi con finalità politiche e sociali): 8% a livello mondo e ben 30% in Italia. Tutto ciò serve anche per la ricerca delle vulnerabilità di sistema e la creazione di deepfake (algoritmi di deep learning per la creazione di false informazioni, di truffe e crimini informatici in genere).
In molti casi sono attacchi in parte dimostrativi, ma con una forte base ideologica, compiuti da organizzazioni pagate dagli Stati – o direttamente dagli Stati medesimi – a scopo destabilizzante. La tecnica più diffusa a livello mondiale – e anche in Italia – è il social-engineering con un 14% contro un 8% a livello mondo. Come sempre la mancanza di know-how e una scarsa attenzione/sensibilizzazione degli utenti, soprattutto aziendali, è la principale causa dei disastri.
Essendo ormai la supply chain elemento portante dell’intero sistema produttivo, l’attenzione degli attacchi è rivolta a questo nevralgico settore in quanto facile da penetrare interessando clienti, fornitori, singoli privati, consulenti, ecc.
È sempre più evidente come l’attacco del “vecchio” hacker perpetrato con un PC nel buio di una stanza sia definitivamente tramontato; ora si utilizzano batterie di server sfruttando algoritmi di Intelligenza Artificiale per la creazione di vere e proprie campagne di aggressione. Anche gli hacker diversificano il loro business puntando a offrire in rete sul “black market” soluzioni e tempo macchina a prezzi modici per attività di hackeraggio.
Circa due terzi delle grandi aziende italiane ha evidenziato incrementi di attacchi hacker; si rileva inoltre che circa il 12% delle intrusioni ha creato danni tangibili: questo suona come un allarme da non sottovalutare.
Nel contesto attuale continua l’attività della Strategia Nazionale di Cybersicurezza 2020-2026 che, cooperando con organi istituzionali e player di mercato, tende a garantire sicurezza e innovazione nello sviluppo del Paese.
Azioni di adeguamento sono in pista anche da enti sia locali sia europei in special modo attraverso il nuovo Regolamento UE sulla cybersicurezza, oltre alla Direttiva NIS, e il Regolamento DORA. Per concludere in Italia è stato approvato il Ddl Cybersicurezza che mira a creare concrete misure di prevenzione e nel contempo ad aumentare le pene detentive per i cybercriminali.
Anno 2023: trend della cybersecurity
I continui attacchi hanno ormai convinto tutti che il problema non può più essere sottovalutato o peggio ignorato; le grandi organizzazioni hanno iniziato un processo che parte dall’informazione e dalla consapevolezza dei propri dipendenti per salvaguardare il business e la vita delle stesse aziende.
Le stesse PMI si sono rese conto di ciò e, anche se più lentamente e con minori risorse, si stanno adeguando; è chiaro a tutti che i “famigerati costi per la sicurezza” non sono altro che investimenti per tutelare la crescita del business aziendale. A onore del vero dobbiamo rilevare l’oggettiva difficoltà delle PMI – specialmente di quelle di modeste dimensioni – nell’ottenere accesso al credito per investimenti.
L’ 80% delle grandi aziende ha messo in pista un piano per la sicurezza partendo dai dipendenti: il vero anello debole di ogni organizzazione, e dove gli hacker tendono a entrare trovando terreno fertile.
Nel 2022 la spesa per la sicurezza ha fatto il primo vero passo in avanti, e in tal senso – nel 2023 – il mercato mostra un ulteriore aumento del 15% raggiungendo un valore superiore ai 2,1 miliardi di euro. Sempre dai dati si osserva che oltre il 60% delle grandi aziende ha aumentato il budget per la sicurezza – per il 65% alla ricerca di nuove tecnologie più validanti – e che oltre il 60% dei board/CdA societari presta maggior attenzione al problema.
Infine, ci dovremo sempre più aspettare cambi di norme e atti legislativi per venire incontro alle nuove problematiche; tutto ciò dovrà viaggiare in parallelo con la crescita della consapevolezza dei lavoratori.
Nel contesto mondiale purtroppo l’Italia è sempre il fanalino di coda dei Paesi G7 con un rapporto spesa cybersecurity/PIL intorno allo 0,11%, mentre gli USA si attestano a uno 0,34%, UK allo 0,29%, Francia e Germania allo 0,19%. Anche in questo settore occorre essere più creativi per cercare opportunità e possibilità di crescita, soprattutto facendo squadra: il vero nostro tallone di Achille.
A tutt’oggi si denota che l’utilizzo di tecnologie AI da parte di grandi aziende è ancora in una fase primordiale, anche se ben oltre il 55% sta utilizzando tools di AI in generale, ma relativamente al comparto cybersecurity solo il 22% è concretamente operativo. I tools, nel 70% dei casi, vengono usati prevalentemente per scoprire possibili bachi e/o minacce specialmente considerando vulnerability zero-day (vulnerabilità di software non nota agli sviluppatori di cui non esiste ancora un rimedio).
Artificial Intelligence e cybersecurity: una sfida per il futuro sostenibile
L’Intelligenza Artificiale si sta diffondendo con la velocità di un virus e i cybercriminali sfruttano al meglio le capacità di “forare” le vecchie barriere e i tradizionali metodi di sicurezza; la scoperta tardiva e le correzioni di problemi non sono più efficaci.
D’altro canto, le immense e positive possibilità tecnologiche di AI ci spingono a lavorare per respingere e proteggere l’immenso patrimonio informatico fondamentale per la sopravvivenza della società.
Il mantra moderno è la sensibilizzazione e la formazione alla ricerca della “sicurezza in primis”.
Sarà comune obiettivo di tutti sfruttare le enormi potenzialità dell’AI per sviluppare e produrre prodotti e soluzioni che riducano le potenzialità malevole degli hacker. Ricordiamoci sempre che in nessun caso sia con AI sia con computer Quantici o altre future tecnologie avremo scenari a “rischio ZERO”.
L’AI rappresenterà in futuro sempre più lo spartiacque tra le capacità di attacco dei cybercriminali e quelle attività di tipo difensivo; pertanto sarà cura della collettività alimentare soluzioni anticyber creando la famosa rete-Paese in grado di alimentare sempre più nuove aziende con il primario scopo di aiutare l’intera filiera-Paese.
Training & know-how per la cybersecurity
Oltre alla tecnologia dobbiamo iniziare una pesante e profonda campagna di formazione e re-training per addetti ai lavori e per tutti gli altri utenti dell’informatica non solo tecnica, ma anche di responsabilizzazione e di consapevolezza. Non basta pensare che tanto “l’ho fatto a scuola, all’università e quindi sono esente da trappole”.
L’addestramento e la sensibilizzazione dei dipendenti sono considerati nelle grandi aziende la priorità che porterebbe in futuro a una crescita della cultura dell’informatica e, indirettamente, della stessa società nazionale. Oltre il 70% delle grandi aziende ha piani che coinvolgono tutti i dipendenti a diversi livelli per l’ottenimento di maggior qualità del lavoro stesso; si stanno inoltre creando team specialistici cybersecurity a supporto del CISO (Chief Information Security Officer), che si occupa di definire programmi per la protezione degli asset informatici.
Nell’ultimo anno in Italia c’è stata una crescita di specialisti interni del 51% e le aziende hanno anche incrementato le risorse esterne per un 42%. Finalmente un ottimo segnale!
Questa è una sfida epocale che va al di là delle aziende, delle organizzazioni governative e dei singoli utenti di informatica, ma abbraccia l’intero Paese. Abbiamo purtroppo una cronica carenza di competenze tecnologiche e del loro utilizzo; questo emerge in modo drammatico dall’indice DESI che ci colloca al 25º posto su 27 Paesi relativamente alle competenze digitali. In una situazione critica di mancanza di lavoro qualificato a livello europeo – mancano oltre 300.000 addetti nella cybersecurity – la nostra percentuale è tremendamente alta, oltre il 25%.
La prossima guerra commerciale o armata passerà attraverso Internet, e la cybersecurity sarà il punto cruciale: non essere pronti come aziende piccole o grandi o gruppi di individui significherà averla persa già in partenza con conseguenze catastrofiche per l’intero Paese.
01 luglio 2024