L’intelligenza artificiale e cybersecurity rappresentano oggi le due facce della trasformazione digitale che sta ridefinendo profondamente il mondo aziendale. Mentre le organizzazioni cercano di sfruttare le potenzialità dell’AI per ottimizzare processi e strategie, devono contemporaneamente affrontare nuove minacce informatiche sempre più sofisticate che utilizzano la stessa tecnologia per colpire.
La tecnologia, insomma, sta rapidamente ridefinendo la vita privata e professionale di tutti e spesso mi viene chiesto quali siano i temi e le realtà presenti nell’agenda tecnologica di oggi.
Queste alcune delle mie attuali priorità.
Indice degli argomenti
Intelligenza artificiale come opportunità
Sulla cresta dell’onda già dall’anno scorso, l’AI continua a dominare il mercato e tutto ciò che la circonda. Se implementata con il giusto approccio, ha senza dubbio il potenziale per trasformare i processi e realizzare in concreto le strategie di business.
Una delle sfide più importanti affrontate dalle aziende del settore tecnologico oggi è trovare il giusto equilibrio tra la garanzia di un valore misurabile e l’investimento in capacità per un futuro di successo, tenendo sempre conto della necessità di un’AI responsabile per possa costruire fiducia, la valuta più importante a disposizione nel cyberspazio.
Intelligenza artificiale come minaccia
L’intelligenza artificiale è però un’arma a doppio taglio e sempre più spesso gli attaccanti la sfruttano per aggiungere maggiore velocità, precisione e automazione ai loro attacchi. La maggior parte delle minacce all’AI fa leva proprio sulle sue capacità distintive, ad esempio lanciando attacchi di phishing o vishing molto convincenti, deepfake, o analizzando vasti set di dati per identificare i punti deboli.
Gli attacchi rivolti direttamente ai sistemi di AI non sono ancora diventati mainstream, ma non passerà molto tempo prima che il jailbreak LLM e l’avvelenamento dei dati si facciano più frequenti, dato che l’agentic AI – ovvero la capacità degli strumenti di risolvere problemi in autonomia in più fasi – offre ai criminali informatici un nuovo e potente upgrade.
Con la continua evoluzione dell’AI, i responsabili IT e della sicurezza si concentrano sul rafforzamento della cybersecurity con meccanismi di difesa basati su questa stessa tecnologia per contrastare le minacce. In parallelo, anche le soluzioni di protezione devono evolversi per soddisfare queste esigenze, sfruttando le capacità dell’AI su scala.
Sicurezza delle identità digitali
Bot e agenti di AI hanno contribuito alla rapida crescita del numero totale di identità in azienda. In molti casi, queste identità macchina sono utenti privilegiati: il 68% dei responsabili della sicurezza indica che fino al 50% delle proprie identità macchina ha accesso a dati sensibili, creando una superficie di attacco vastissima. Sicurezza e governance delle identità macchina devono quindi diventare una priorità per i responsabili IT e della sicurezza, proprio come accade con quelle umane.
Recenti attacchi di alto profilo, come MOVEIt, la compromissione delle credenziali di Okta e la violazione della posta elettronica di Microsoft in più fasi, hanno evidenziato l’importanza dei fondamenti dell’identity security per far progredire un’architettura Zero Trust e difendere in modo efficace le operazioni aziendali.
Modernizzazione cloud e intelligenza artificiale
Secondo PwC, oggi solo il 38% di CIO e CTO ritiene che la tecnologia della propria azienda sia completamente pronta a supportare un nuovo modello di business.
Con l’adozione accelerata dell’intelligenza artificiale, molti responsabili stanno esaminando con attenzione le proprie strategie cloud, analizzando modelli di spesa e utilizzo del cloud, prevedendo carichi di lavoro AI/ML e identificando opportunità di modernizzazione per ottimizzare costi e risultati.
Investire in una solida base digitale è utile: una ricerca di Accenture dimostra che le imprese che investono nel digitale accelerano il proprio processo di reinvenzione e innovazione, ottenendo percentuali di crescita che arrivano fino al 60% per il fatturato e fino al 40% per gli utili.
Gestione degli accessi esterni
Lavoratori da remoto, terze parti e fornitori esterni che richiedono accesso a sistemi e informazioni aziendali creano una rete intricata, e in continua espansione, di potenziali vulnerabilità.
La gestione del rischio di terze parti è fondamentale nella strategia generale di risk management di un’azienda e deve essere una priorità assoluta per i responsabili IT e della sicurezza. Si inizia con la mappatura dell’ecosistema di terze parti e l’estensione dei controlli di identity security essenziali a tutti gli utenti e identità che richiedono accesso ai sistemi business-critical. Un contributo importante per migliorare questa gestione e contribuire all’applicazione dei principi Zero Trust può arrivare da tecniche quali accesso condizionato e Secure Access Service Edge (SASE).
Resilienza contro gli attacchi informatici
L’anno scorso, il 90% delle aziende è stato preso di mira almeno una volta da un ransomware: una realtà preoccupante che non accenna a diminuire, anche se le tattiche dei cybercriminali stanno cambiando. Il dilagare del ransomware è solo uno dei tanti motivi per cui i responsabili IT e di sicurezza devono continuare a dare priorità alla resilienza, preparando le proprie aziende a poter operare con capacità digitali limitate in caso di attacco o interruzione, e soprattutto proteggendo i dati riservati e sensibili.
L’evoluzione non è più un’opzione
Il panorama tecnologico si sta evolvendo più rapidamente che mai, portando con sé immense opportunità e sfide significative per i responsabili IT e di sicurezza. Se negli ultimi anni problemi di sicurezza, finanziari e operativi hanno in qualche caso rallentato la migrazione verso il cloud, lo tsunami dell’AI è decisamente più difficile da ignorare. Chi non vuole sfruttare questa tecnologia si troverà in difficoltà sul lungo periodo, ma con una definizione intelligente delle priorità e l’apertura alla reinvenzione e all’apprendimento, sarà possibile avviarsi su un percorso di evoluzione, verso livelli più elevati di agilità, innovazione e resilienza.
