Intelligenza Artificiale e Cybersecurity rappresentano due dei maggiori protagonisti della società digitale, come si vedrà anche il 23-24 novembre al Forum cui partecipo a Montreal, della Camera del Commercio italiana in Canada.
Necessario matrimonio tra AI e cybersecurity
Ciascuno con i suoi lati positivi, ma anche con aspetti indefiniti in quanto nessuno può affermare di sapere dove ci porteranno e quanto li potremo governare. Il matrimonio di interesse tra AI e cyber è inevitabile.
- I Big Data provenienti da migliaia di sensori sono alla base di molti strumenti di sicurezza che richiedono strumenti di AI sempre più precisi e affidabili. Abbiamo sufficienti garanzie che lo siano? In quali contesti e utilizzando quali metodi e dataset di training?
- Ma anche l’AI avrà sempre più bisogno di sicurezza. Più i suoi ambiti applicativi si amplieranno e includeranno anche le infrastrutture critiche di un Paese più diventeranno obiettivi interessanti per gli attaccanti. Quanto i modelli attuali sono robusti e a prova di avversari competenti?
Il rapporto McKinsey
Il problema è che per ora l’AI avvantaggia soprattutto i criminali.
Ne parla anche un rapporto McKinsey del 2022.
Gli hacker utilizzano l’intelligenza artificiale, l’apprendimento automatico e altre tecnologie per sferrare attacchi sempre più sofisticati.
Lo stereotipo dell’hacker che lavora da solo non è più la minaccia principale. Oggi il cyberhacking è un’impresa multimiliardaria , con tanto di gerarchie istituzionali e budget per la ricerca e lo sviluppo.
Nei prossimi anni saranno in grado di accelerare, da settimane a giorni o ore, il ciclo di vita dell’attacco end-to-end, dalla ricognizione allo sfruttamento. Ad esempio, Emotet, una forma avanzata di malware che prende di mira le banche, può cambiare la natura dei suoi attacchi. Nel 2020, sfruttando tecniche avanzate di intelligenza artificiale e di apprendimento automatico per aumentare la propria efficacia, ha utilizzato un processo automatizzato per inviare e-mail di phishing contestualizzate che hanno dirottato altre minacce e-mail, alcune delle quali collegate alle comunicazioni COVID-19.
Serve più collaborazione tra Paesi, pubblico e privato
Sono aspetti di una tale importanza per il futuro della nostra società e di una tale complessità che nessuna azienda, nessuna università e nessun singolo Paese può pensare di affrontare e risolvere da solo. Il bello dello scambio di idee, soprattutto tra Paesi amici, è che ciascuno uscirà arricchito dalla conferenza e da tutte le ricadute che ne deriveranno. Un po’ questo è il fine del Forum Italia Canada.
Tendenze della cybersecurity con implicazioni su larga scala: McKinsey
McKinsey in un rapporto di quest’anno individua tre tendenze cyber di grande impatto nei prossimi 3-5 anni. Da conoscere perché le aziende possono affrontare e mitigare le perturbazioni del futuro solo adottando un atteggiamento più proattivo e lungimirante.
Una tendenza, come detto, è l’uso dell’AI.
Ecco le altre due.
- L’accesso on-demand a piattaforme di dati e informazioni onnipresenti è in crescita.
Le piattaforme mobili, il lavoro a distanza e altri cambiamenti si basano sempre più sull’accesso ad alta velocità a set di dati onnipresenti e di grandi dimensioni, aggravando la probabilità di una violazione. Si prevede che il mercato dei servizi di web-hosting genererà 183,18 miliardi di dollari entro il 2026.1 Le organizzazioni raccolgono molti più dati sui clienti, dalle transazioni finanziarie al consumo di elettricità alle visualizzazioni sui social media, per comprendere e influenzare il comportamento di acquisto e prevedere più efficacemente la domanda. Nel 2020, in media, ogni persona sulla Terra creerà 1,7 megabyte di dati al secondo.2 Con la maggiore importanza del cloud, le aziende sono sempre più responsabili dell’archiviazione, della gestione e della protezione di questi dati3 e di affrontare le sfide di un volume di dati esplosivo. Per realizzare questi modelli di business, le aziende hanno bisogno di nuove piattaforme tecnologiche, tra cui i data lake in grado di aggregare le informazioni, come le risorse di canale di fornitori e partner, in tutti gli ambienti. Le aziende non solo raccolgono più dati, ma li centralizzano, li archiviano nel cloud e concedono l’accesso a una serie di persone e organizzazioni, comprese le terze parti come i fornitori. Molti attacchi recenti di alto profilo hanno sfruttato questo accesso ampliato ai dati. L’hack Sunburst, nel 2020, ha comportato la diffusione di codice maligno ai clienti durante i regolari aggiornamenti del software. Analogamente, all’inizio del 2020 gli aggressori hanno utilizzato le credenziali compromesse dei dipendenti di un’applicazione di terze parti di una catena alberghiera di alto livello per accedere a oltre cinque milioni di dati degli ospiti. - Il panorama normativo in continua crescita e le continue lacune in termini di risorse, conoscenze e talenti renderanno la cybersecurity più complessa.
Molte organizzazioni non dispongono di talenti, conoscenze e competenze sufficienti in materia di cybersecurity, e la carenza è in aumento. In generale, la gestione dei rischi informatici non ha tenuto il passo con la proliferazione delle trasformazioni digitali e analitiche e molte aziende non sanno come identificare e gestire i rischi digitali. Ad aggravare la sfida, le autorità di regolamentazione stanno aumentando la loro guida sulle capacità di cybersecurity delle aziende, spesso con lo stesso livello di supervisione e attenzione applicato ai rischi di credito e di liquidità nei servizi finanziari e ai rischi operativi e di sicurezza fisica nelle infrastrutture critiche.
Redazione