La cyberwarfare ha raggiunto un livello di sofisticazione senza precedenti grazie all’intelligenza artificiale, costringendo le organizzazioni a ripensare completamente le proprie strategie di difesa. Non si tratta più di semplici attacchi informatici, ma di vere e proprie operazioni militari digitali che richiedono una risposta altrettanto evoluta e strategica.
Indice degli argomenti
Un panorama delle minacce in evoluzione
Le statistiche sottolineano questa urgenza. Una ricerca condotta da Armis ha rivelato che l’83% dei Decision-Maker IT italiani temono l’impatto della cyberwarfare sulla propria organizzazione.
Questo scenario si inserisce in un contesto caratterizzato da una crescente superficie d’attacco, con una previsione di 50 miliardi di dispositivi connessi entro la fine del 2025, e da una crescente instabilità globale. Tuttavia, il principale motore di questo cambiamento è inspiegabilmente legato all’intelligenza artificiale.
L’impatto crescente degli attacchi basati su IA
Il ciclo mediatico evidenzia costantemente come l’intelligenza artificiale stia rapidamente potenziando le capacità degli hacker statali, dei gruppi di criminali informatici e dei malintenzionati, e per una buona ragione. Il 70% delle organizzazioni italiane afferma che gli attacchi basati sull’IA rappresentano una minaccia significativa per la sicurezza delle loro organizzazioni.
Eppure, tali minacce stanno già sfuggendo al controllo. Quasi un terzo (29%) dei decision-maker IT italiani ha già denunciato un atto di guerra informatica alle autorità. Inoltre, con la crescente integrazione tra gli ambienti IT e OT (Operational Technology), l’illusione di sistemi isolati e “ais-grapped” invisibili che offrono una protezione infallibile sta rapidamente scomparendo. Le minacce informatiche basate sull’IA stanno aggirando le barriere tradizionali man mano che le organizzazioni integrano i sistemi IT e OT per migliorare l’efficienza, esponendo involontariamente nuove superfici di attacco.
E la superficie di attacco sta diventando sempre più complessa. Oltre alle fonti tradizionali come reti, endpoint e applicazioni, i malintenzionati utilizzano anche l’intelligenza artificiale per potenziare tecniche più ingannevoli, come la clonazione vocale, i deepfake e l’ingegneria sociale sintetica. Eppure, la maggior parte delle difese rimane reattiva.
L’IA non solo sta potenziando le minacce da Stati noti come la Russia, la Cina e la Corea del Nord, ma il 52% degli intervistati in Italia ritiene che l’IA generativa stia dando capacità quasi equivalenti anche a Stati minori e attori non statali.
Quel che è peggio, è che anche il costo di rimanere indietro è molto elevato. Il riscatto medio pagato dalle organizzazioni britanniche, per esempio, è salito a 5,6 milioni di sterline, con 1 azienda su 8 che ha pagato fino a 7,9 milioni di sterline. Tuttavia, queste cifre rappresentano solo una parte del danno. Gli attacchi causano interruzioni operative, furti di dati, danni alla reputazione e, in quasi la metà (49%) dei casi, il rallentamento o l’abbandono di progetti di trasformazione digitale fondamentali.
Trasformare la difesa da reattiva a proattiva
Questo è il motivo per il quale, in quest’era di guerra informatica basata sull’IA, le organizzazioni devono adattarsi e implementare misure altrettanto incisive per reagire.
L’intelligenza artificiale può essere l’arma preferita dagli hacker, ma è anche lo strumento più potente a disposizione dei difensori. Se sfruttata in modo efficace, la threath intelligence basata sull’AI, trasforma la sicurezza da una risposta reattiva a una strategia proattiva, offrendo alle organizzazioni la possibilità di anticipare le minacce invece di inseguirle.
I modelli predittivi basati sull’intelligenza artificiale possono aiutare a neutralizzare le minacce prima che si aggravino e consentire ai team di sicurezza di monitorare continuamente l’intera superficie di attacco, attraverso reti, endpoint, dispositivi connessi e ambienti OT. Sono eccellenti nell’elaborazione di grandi quantità di dati e nell’identificazione di pattern impercettibili che potrebbero sfuggire agli analisti, segnalando i primi indicatori di compromissione sia sulla superficie che sul dark web. Basta considerare la differenza che farebbe avere due mesi di preavviso per agire su un problema come Log4j o per correggere una vulnerabilità come il Chrome Mojo sandbox bypass prima che venga sfruttata.
Ma serve un cambio di mentalità: non basta essere reattivi, bisogna eguagliare la velocità e la sofisticazione degli aggressori. L’IA deve diventare la colonna portante delle strategie di difesa.
La necessità di un cambio di mentalità
Oggi le organizzazioni italiane adottano un approccio prevalentemente reattivo alla cybersecurity: il 60% afferma infatti di rilevare e rispondere a un attacco informatico solo nel momento in cui si verifica o addirittura dopo che ha già avuto un impatto. In questo contesto, il 79% degli intervistati in Italia indica il passaggio verso una postura di cybersecurity più proattiva, orientata alla prevenzione delle violazioni, una priorità per il prossimo anno.
La posta in gioco è troppo alta per restare fermi: senza una mappatura completa delle reti e delle attività digitali, le aziende rimarranno esposte. L’IA può essere una minaccia crescente, ma anche la difesa più forte.
Dall’allarme all’azione immediata
In un ambiente digitale in cui geopolitica, cyberwarfare e innovazione nell’IA sono sempre più intrecciate, le organizzazioni che non riescono a evolversi si troveranno in difficoltà di fronte alle minacce basate sull’IA. L’intelligenza artificiale sta semplicemente rendendo sempre più labile il confine tra guerra convenzionale e conflitto digitale.
L’unico modo per garantire il vantaggio competitivo è adottare strategie di sicurezza proattive, intelligenti e adattive, alimentate dall’IA, trasformando quello che è un rischio, in una risorsa. Ignorare gli avvertimenti e confidare che il prossimo attacco non ci tocchi da vicino non rappresenta più un’opzione. I responsabili della sicurezza hanno bisogno dell’intelligenza artificiale per sconfiggere l’intelligenza artificiale.
Gli avvertimenti sono chiari. La domanda ora è se le organizzazioni continueranno a leggere i titoli dei giornali o agiranno già oggi.
