Intelligenza artificiale e cyber security, i nuovi trend tecnologici

Viviamo nell’era dei Big Data e ci prepariamo alla rivoluzione del Web 3, in tale scenario diventa imprescindibile l’utilizzo dell’Artificial Intelligence (AI) e del Machine Learning (ML).

Il valore dell’intelligenza artificiale è dimostrato dalla crescita del mercato italiano con un aumento del 27% nel 2021 per un totale di 380 milioni di euro mostrando così un raddoppiamento negli ultimi due anni secondo quanto emerso dalla ricerca dell’Osservatorio Artificial Intelligence della School of Management del Politecnico di Milano.

Il mondo verrà sempre più governato dai dati e sia gli Stati che le Big Company si stanno già preparando, predisponendo infrastrutture di rete capaci di supportare volumi di traffico di gran lunga superiori a quelle odierne, costringendo ad una riorganizzazione della geopolitica del digitale.

Per le organizzazioni e le aziende è diventato ormai consuetudine utilizzare applicazioni autonome che aiutano e semplificano il monitoraggio dei flussi di lavoro oltre a ridurre l’errore umano, lo stesso succede anche nell’ambito della Cyber Security che grazie all’AI e al ML è in grado di realizzare sia una previsione predittiva che una difesa proattiva.

Come l’intelligenza artificiale migliora la sicurezza informatica delle aziende e delle organizzazioni

L’impiego dell’intelligenza artificiale apporta già notevoli benefici alle aziende in ambito Information Security, è stata infatti adottata in diversi servizi e soluzioni, dagli antivirus alla Anomaly Detection nei SIEM/SOC così come nell’identificazione di attacchi basati sul Social-Engineering.

L’Artificial Intelligence è un grande alleato della sicurezza informatica grazie a sofisticati algoritmi in grado di:

• Riconoscere e predire modelli di attacchi e minacce;
• Identificare attività sospette che arrivano dall’interno e dall’esterno del perimetro aziendale;
• Individuare le vulnerabilità di rete o di sistema;
• Evitare o ridurre gli errori umani;
• Migliorare la sicurezza del Network, del Cloud, dei sistemi IoT, delle Applicazioni, dei Dati;
• Potenziare il Log Management;
• Garantire una individuazione veloce ed una risposta immediata agli incidenti di sicurezza.

L’AI come risposta alla carenza di personale esperto in Cyber Security

Oggi, una delle problematiche comuni a molte aziende, specie le più piccole, è la mancanza di professionisti in Cybersecurity. ISACA stima che il 61% dei team di sicurezza informatica è a corto di personale, e altri studi dimostrano che oltre il 70% delle imprese hanno difficoltà a reperire esperti in tale ambito.

Negli ultimi anni, il passaggio repentino allo smart working e la transizione verso un modello di lavoro Agile ha costretto le aziende a procedere senza le adeguate policy di sicurezza e la dovuta awareness del personale. Tutto ciò ha esposto le organizzazioni a rischi enormi determinando un significativo aumento degli attacchi verso infrastrutture critiche, sanità ed imprese causando gravi danni economici, di operatività e di reputazione.

L’intelligenza artificiale ci viene in aiuto riuscendo ad analizzare in breve tempo immense quantità di dati, arrivando ad individuare errori che richiederebbero il dispiegamento di risorse umane eccessive, determinando così un abbassamento sia dei costi che dei tempi di analisi e risposta.

L’AI si presta a compiere tutte quelle attività ripetitive, e perciò soggette a maggiori errori, ma va ricordato che i report automatici e le segnalazioni dovranno sempre essere visionati dagli analisti e da chi si occupa di Cyber Threat Intelligence.

“In questo contesto l’AI” dichiara il CEO di 7Layers, Riccardo Baldanzi “accelera e aumenta l’efficacia delle decisioni che gli operatori del Security Operation Center sono costantemente tenuti a prendere, trasformando quello che a causa dell’elevatissima mole di dati è un controllo particolarmente lento e dispendioso in un’attività di indagine rapida, mirata ed approfondita. Migliora significativamente la velocità delle decisioni rendendole più rapide ed efficaci.”

Intelligenza artificiale per facilitare la Compliance

L’obbligo di rispettare il GDPR richiede alle aziende di essere costantemente aggiornati sulle normative e i requisiti di conformità, rendendo il compito estremamente impegnativo. Ciò si traduce spesso in un processo interminabile che comporta innumerevoli sforzi e la messa a disposizione di importanti risorse.

Molte organizzazioni continuano a gestire manualmente le proprie funzioni di conformità e Governance, utilizzando mezzi rudimentali per rimanere al passo con normative sempre più complesse. L’Artificial Intelligence è in grado di guidare una nuova era di conformità automatizzata che allevia la pressione sui Legal Team garantendo precisione, sistematicità e aggiornamento costante. I responsabili della conformità legale continueranno a svolgere un ruolo importante nella maggior parte delle organizzazioni e l’implementazione dell’AI dovrà essere utilizzata per migliorare il lavoro di tali professionisti, non per sostituirli.

Man mano che le leggi cambiano e che nuove disposizioni vengono approvate, l’impiego dell’intelligenza artificiale aiuterà le organizzazioni a rimanere aggiornate su tutte le novità normative, abbassando notevolmente il rischio di ritrovarsi con sistemi e applicazioni non allineati ai regolamenti vigenti.

Adversarial AI/ML

Abbiamo visto che l’intelligenza artificiale sarà sempre più determinante nella gestione delle minacce informatiche. Non possiamo, però, tralasciare i rischi che questa tendenza porta con sé.

Infatti, l’AI può essere utilizzata sia come mezzo di contrasto degli attacchi informatici sia, purtroppo, a supporto degli stessi. Ma del resto questo è un po’ ciò che accade con ogni tecnologia.

Da un lato, l’uso dell’AI per scopi difensivi deve affrontare una serie di vincoli, soprattutto quando i Governi agiscono per regolamentare le applicazioni ad alto rischio promuovendone l’uso responsabile; dall’altro lato gli Hacker non perdono tempo ad utilizzarla per creare nuovi Tool e vettori di attacco sofisticati o per mascherare le tecniche di attacco, rendendo così ogni tentativo di difesa una battaglia in salita.

I maggiori rischi legati all’impiego dell’Artificial Intelligence e del Machine Learning nella sicurezza informatica sono:

• Introduzione di nuove minacce;
• Alterazione delle minacce informatiche esistenti;
• Alterazione dei dati e la creazione di modelli falsi.

Ecco perché sarà fondamentale, a livello globale, unire gli sforzi e lavorare in sinergia, affinché l’intelligenza artificiale possa contribuire al miglioramento delle strategie di sicurezza e la Cyber Security possa dare il proprio apporto verso lo sviluppo di un’AI più sicura.