La cyber security nell'era dell'AI: a che punto siamo in Italia
In occasione di CyberSec 2024 di Roma,facciamo il punto sullo stato della cybersecurity oggi in Italia e in che modo si lega al concetto di AI.
“La Cybersecurity nell’era dell’AI” è il titolo della 3^ edizione di CyberSec, la Conferenza internazionale promossa ed organizzata da Cybersecurity Italia, il quotidiano online diretto da Luigi Garofalo dedicato alla cultura cyber e ai temi internazionali della sicurezza cibernetica, svoltasi di recente a Roma.
Il convegno, grazie al contributo di esperti di sicurezza cibernetica nazionali e internazionali, ha offerto un ricco approfondimento sulle evoluzioni tecnologiche e normative della cyber sicurezza e un ampio focus sulle frontiere dell’intelligenza artificiale per la cyber security.
La cyber security in Italia
Gli attacchi informatici sono in continuo aumento ovunque: secondo il rapporto Clusit (Associazione italiana per la Sicurezza Informatica) sono stati ben 1.382 gli incidenti gravi nel solo primo semestre 2023, +11% rispetto allo stesso periodo del 2022, il maggior numero mai registrato a livello globale. In Italia questo inasprimento è ancora più accentuato, con 132 attacchi subiti nel primo semestre del 2023 (+40% sul 2022). Il 74% delle grandi organizzazioni italiane ha rilevato un incremento dei tentativi di attacco subiti e il 12% ha subito conseguenze tangibili derivanti da un incidente informatico.
Ma qual è lo stato della cyber security oggi in Italia? Secondo il report annuale dell’Osservatorio Cybersecurity e Data protection del Politecnico di Milano, nel 2023 il mercato italiano della cyber security ha raggiunto un nuovo primato di sviluppo, per un valore complessivo di 2,15 miliardi di euro, con una crescita del +16% rispetto all’anno precedente. Ciò è dovuto all’aumento l’interesse delle aziende italiane per la cyber sicurezza, che si conferma la principale priorità di investimento nel digitale anche per le piccole e medie imprese, alla necessità di protezione per i nuovi progetti digitali e al bisogno di adeguamento alle normative vigenti.
Il rapporto tra spesa in cyber sicurezza e Pil in Italia si attesta allo 0,12%, in crescita rispetto al 2022 (era pari allo 0,10%). Nonostante l’aumento, però, questo risultato colloca ancora l’Italia all’ultimo posto nel G7, a grande distanza dai primi in classifica, Stati Uniti (0,34%) e Regno Unito (0,29%), e da Paesi come Francia o Germania allo 0,19%.
Il rapporto tra AI e cyber security
L’attuale scenario digitale vede sempre più stretto il legame tra risorse e rischi dell’intelligenza artificiale (AI) e la cyber security. In questo contesto, dal report del Politecnico di Milano emerge che le funzionalità per cui si utilizza maggiormente l’AI sono “Anomaly detection, l’identificazione di nuove minacce, la ricerca e l’analisi di correlazioni tra eventi e la rilevazione di tentativi di phishing”.
Il rapporto, infine, mette in evidenza come all’interno delle imprese ci sia bisogno di azioni di formazione e sensibilizzazione legate alla cyber security, una priorità per tutte le organizzazioni che vogliono raggiungere livelli di sicurezza solidi; sempre a livello aziendale si fa notare come si stia consolidando la figura del Ciso (Chief Information Security Officer), responsabile della pianificazione e implementazione di strategie per la gestione dei rischi informatici; una figura professionale che però necessita al suo fianco di specialisti con competenze adeguate, non facilmente reperibili oggi sul mercato.
L’AI al servizio della sicurezza digitale
L’intelligenza artificiale rappresenta, oggi, la chiave di sviluppo della tecnologia: di conseguenza, essendo un ramo dell’Information Technology, la cyber security è impattata dall’avvento dell’IA.
Da un lato, i cyber criminali sempre più spesso utilizzano strumenti basati sull’intelligenza artificiale per evolvere le loro tecniche e tattiche malevole: di conseguenza, gli attacchi sono sempre più veloci e frequenti. Al tempo stesso, l’intelligenza artificiale è presente anche nei sistemi di difesa e, in particolare la Generative AI, può diventare un valido alleato per la protezione del perimetro aziendale aiutando a rendere inutili gli sforzi degli attaccanti.
In questo scenario in continua evoluzione, è importante per un’azienda affidarsi a partner affidabili per mettere in sicurezza i propri dati. Ad esempio, WINDTRE, in linea con il PNRR, con gli obiettivi di digitalizzazione della Pubblica Amministrazione, di rafforzamento delle difese digitali e della cybersecurity, ha implementato Security Pack, un software per la protezione e per la difesa delle reti aziendali. Tra i servizi presenti nel pacchetto, è possibile trovare:
- definizione del livello di esposizione al rischio cyber;
- strumenti per supportare l’analisi del rischio secondo gli standard internazionali, best practices e adempimenti legislativi;
- implementazione delle soluzioni di sicurezza previste per la mitigazione delle problematiche;
- gestione dell’Incident Response in tutte le fasi;
- offerta di attività di formazione specialistica per accrescere consapevolezza delle problematiche di sicurezza nei dipendenti.
WINDTRE si occupa, inoltre, della sfera personale. Infatti, per i propri clienti mette a disposizione – anche tramite l’app - il servizio "Più Sicuri Mobile Pro", grazie al quale è possibile accedere a diverse funzionalità tra cui: una navigazione protetta e sicura con la Virtual Private Network, un servizio di Protezione Web per bloccare la navigazione su pagine pericolose, un sistema di rilevazione e scansione di virus, malware, spyware e trojan, e la protezione della privacy dell’account tramite password e limitazioni alla tracciabilità.