- Sfide e cambiamenti nell’uso della tecnologia
- L’intelligenza artificiale applicata alla cyber security
- Consapevolezza del rischio
Negli ultimi anni sono state sviluppate diverse innovazioni nel campo del digitale che hanno determinato il cambiamento sostanziale di tutti processi IT e, di conseguenza, anche dei comportamenti dell’essere umano: dall’adozione di architetture client/server, all’adozione di pratiche per la gestione dei servizi, al cloud, ai big data, alla blockchain, al quantum, all’IoT, ecc.
Sfide e cambiamenti nell’uso della tecnologia
L’intelligenza artificiale (AI) contribuisce ai numerosi cambiamenti all’interno del mondo del lavoro e può portare grandi benefici nel mondo della cyber security, ma è necessario tenere a mente che anche gli hacker possono usare sistemi di AI per sferrare un attacco informatico e dunque anche questi stessi sistemi vanno a loro volta protetti.
Le sfide che la cybersecurity si troverà ad affrontare in futuro, infatti, sono molte e riguardano l’evoluzione della tecnologia e dei suoi usi, la crescente sofisticazione degli attacchi informatici, e la necessità di garantire la privacy e la sicurezza dei dati sensibili.
L’intelligenza artificiale applicata alla cyber security
Quando si parla di sicurezza risulta necessario considerare attentamente il reale beneficio ottenuto dall’introduzione di ulteriori elementi, strumenti e innovazioni, comprendere quali sono i processi e servizi attualmente in uso che potrebbero beneficiare dell’introduzione della nuova tecnologia e valutare quali rischi queste nuove tecnologie possono comportare.
Nello specifico, nella cybersecurity l’uso sempre più diffuso di intelligenza artificiale e machine learning (ML) rappresenta una sfida significativa, poiché questi strumenti possono venire utilizzati dagli utenti sia per difendere che per attaccare i sistemi informatici.
Da un lato, questi strumenti possono essere utilizzati per identificare e prevenire attacchi informatici in modo più veloce ed efficiente rispetto ai sistemi tradizionali di sicurezza. L’intelligenza artificiale può supportare attività di threat intelligence, monitoraggio di vulnerabilità e minacce grazie alle componenti di capacità decisionali automatizzate, consentendo ai team di sicurezza informatica di rispondere in modo più rapido ed efficiente ai problemi rilevati dalle applicazioni AI e spostando l’attenzione su attività più strategiche di governance complessiva della cybersecurity. Possono, quindi, essere utilizzati dalle aziende, dalle istituzioni ma anche dai privati, per analizzare grandi quantità di dati e rilevare anomalie e attività sospette, rafforzando la sicurezza dei sistemi informatici.
D’altra parte però, le medesime tecnologie possono venire utilizzate dai truffatori per sviluppare attacchi informatici sempre più sofisticati. I criminali informatici possono utilizzarle per lanciare diverse tipologie di virus, come phishing e malware, o per trovare e sfruttare vulnerabilità nei sistemi informatici.
Inoltre, l’uso dell’AI e del ML nella cybersecurity può sollevare diverse preoccupazioni anche quando si parla di privacy e sicurezza dei dati. Ad esempio, l’intelligenza artificiale può essere utilizzata per analizzare grandi quantità di dati raccolti da qualsiasi dispositivo connesso a Internet, come computer portatili, tablet, telefoni cellulari e dispositivi domestici intelligenti, al fine di identificare possibili minacce.
Il rovescio della medaglia però vede il rischio di subire una violazione della privacy e la raccolta di informazioni confidenziali.
Consapevolezza del rischio
Spesso manca la consapevolezza dei rischi in cui si può incorrere mentre si naviga online, ma anche le risorse, le competenze e gli strumenti per prevenire i cyber attack, monitorare minacce e vulnerabilità tecniche e, soprattutto, rispondere in modo tempestivo agli incidenti.
Per proteggere i sistemi informatici dagli attacchi degli hacker, mitigando i rischi della confidenzialità, integrità e disponibilità e dei dati richiede risorse e tempo, attività ripetitive e continue di monitoraggio e analisi dei sistemi informatici per mantenere costantemente aggiornate le versioni del proprio sistema operativo e individuare in modo tempestivo possibili minacce.