Nell’attuale scenario della cyber resilience, la GenAI è una lama a doppio taglio. Può, infatti, rappresentare un potente strumento per la protezione degli ambienti IT, ma può introdurre nuove sfide per le aziende visto che i cyber criminali possono utilizzarla per creare nuovi vettori di attacco. Con la continua evoluzione e sviluppo della GenAI, cresce anche il suo impatto sia sulla gestione della sicurezza sia sulla potenza degli attacchi che non solo aumentano di frequenza ma diventano anche più sofisticati.

I leader IT sono consapevoli delle potenzialità della GenAI nella difesa e nell’attacco dei loro sistemi informatici: nell’ultimo report Global Data Protection Index di Dell Technologies si evince che il 52% degli intervistati a livello globale ritiene che la GenAI fornirà un vantaggio per la sicurezza delle loro organizzazioni, con il 27% che afferma che la GenAI porterà inizialmente un beneficio ai cyber criminali. Con l’espansione del perimetro che ogni azienda è chiamata a proteggere e con lo sviluppo dell’Intelligenza Artificiale generativa in ambienti ibridi e multicloud, la resilienza informatica e il ripristino efficace degli incidenti è quanto mai un tema strategico per i responsabili IT.

Non vi è dubbio, infatti, che la GenAI avrà un impatto significativo sullo scenario delle minacce informatiche e sui futuri requisiti della protezione dei dati; per questo motivo e i fornitori di cybersecurity stanno analizzando le loro soluzioni di sicurezza per renderle a prova di futuro.

Fabio Zezza, Sales Director per Italia & Olanda per la divisione Data Protection di Dell Technologies

Secondo le analisi di MarketsandMarkets, si prevede che il mercato globale dell’intelligenza artificiale nel settore della sicurezza informatica raggiungerà i 60,6 miliardi di dollari entro il 2028. I progressi nella GenAI indicano che il panorama sta subendo un rapido cambiamento, i CIO e gli esperti di sicurezza hanno bisogno di agire velocemente per introdurre la GenAI nella loro strategia di sicurezza informatica. Se non lo facessero, rischierebbero di essere travolti da un’ondata di criminalità informatica alimentata dalla stessa intelligenza artificiale generativa.

La posta in gioco è dunque molto alta: come possono i CIO sfruttare il valore dell’Intelligenza Artificiale generativa per rafforzare la propria strategia di sicurezza informatica?

Comprendere gli attacchi abilitati dalla GenAI

Affinché la GenAI sia un alleato prezioso per la sicurezza informatica e non per i criminali, una parte importante della strategia dei CIO dovrebbe essere rivolta a capire come gli attacchi informatici vengano implementati e rafforzati con l’Intelligenza Artificiale generativa.

I tradizionali metodi di sicurezza informatica preventiva si sono ampiamente focalizzati sull’approccio “perimetrale-centrico”, utilizzando un framework di sicurezza basato sul concetto di “soggetti conosciuti attendibili” all’interno del perimetro (dipendenti e partner) e “soggetti sconosciuti non attendibili” fuori dal perimetro (hacker e altri malintenzionati). Metodi di social engineering sempre più sofisticati, oggi potenziati dalla GenAI, come tecniche di phishing e deepfake, permettono ai malintenzionati di entrare nella rete sotto mentite spoglie di “conosciuti affidabili” e di accedere potenzialmente all’intero sistema informativo di un’organizzazione.

La rimozione dei privilegi di fiducia implicita attraverso l’adozione del modello Zero Trust può impedire agli hacker di infiltrarsi in una rete aziendale. Al contempo, l’implementazione di modelli di machine learning in tali architetture migliorerà la loro capacità di rilevare anomalie e potenziali minacce in tempo reale. Ad esempio, mettendo in atto un processo che prevede che a un dipendente che accede alle e-mail sia richiesto di completare l’autenticazione a due fattori per riottenere l'accesso dopo un certo tempo.

Monitorando continuamente il comportamento degli utenti e l'attività di rete, il modello Zero Trust basato sulla GenAI rafforza il livello di sicurezza complessivo di un'organizzazione, garantendo che i privilegi di accesso siano regolati dinamicamente in base alle valutazioni del rischio in tempo reale.

La GenAI per mitigare potenziali attacchi

La GenAI e l’automazione nella sicurezza informatica vanno oltre i sistemi basati su regole, offrendo capacità adattive e predittive. Con l’Intelligenza Artificiale generativa che apprende continuamente analizzando grandi quantità di dati di sicurezza e con gli algoritmi ML che identificano comportamenti anomali e prevedono potenziali minacce in tempo reale, i team di sicurezza informatica possono essere proattivi nelle loro risposte alle minacce. Quando la GenAI rileva anomalie nel traffico di rete o contenuti sospetti nelle e-mail, può imparare a riconoscere il tipo di minaccia per prevedere minacce future e identificare le vulnerabilità.

I CIO devono comprendere, tuttavia, che questa non è una soluzione inattaccabile e che gli attacchi informatici possono comunque verificarsi. L’automazione basata sull’Intelligenza Artificiale può però mitigare l’impatto degli attacchi. Semplificando il rilevamento e la risposta alle minacce, l’automazione abilitata dall’AI consente, infatti, un ripristino più rapido e completo, riducendo gli effetti negativi.

Gli strumenti di Intelligenza Artificiale e machine learning possono quindi garantire alle organizzazioni la possibilità di ripristinare in modo rapido e sicuro i dati e i sistemi più critici dopo un attacco informatico e quindi di riprendere le normali operazioni. Ciò si ottiene rilevando, diagnosticando e accelerando il ripristino dei dati all'interno di un Cyber Recovery vault - un archivio isolato e sicuro dei dati e sistemi aziendali essenziali.

Secondo il report GDPI, il 75% delle organizzazioni intervistate ritiene che le misure di protezione dei dati esistenti non siano in grado di fronteggiare le minacce ransomware e il 69% è perplesso sul riprendere le operazioni in totale sicurezza dopo un attacco informatico. I CIO dovrebbero sfruttare l’analisi basata sull’AI per migliorare le capacità di risposta agli incidenti, consentendo una più rapida identificazione della fonte degli attacchi e della portata di una violazione, accelerando il processo di ripristino.

Sensibilizzare ed educare i team

Quando si tratta di attacchi basati sul social engineering e sulle frodi, i dipendenti rappresentano una delle linee di difesa più potenti. L’errore umano è una delle principali cause di incidenti di sicurezza informatica e i leader IT e i CIO dovrebbero investire in programmi di formazione sulla sicurezza per fornire ai collaboratori le conoscenze e le competenze necessarie per identificare e rispondere alle potenziali minacce. Questo dovrebbe includere anche suggerimenti per individuare i tentativi di frode alimentati dalla GenAI.

L’Intelligenza Artificiale generativa può essere utilizzata anche all’interno dell’organizzazione per migliorare la formazione dei dipendenti, poiché le aziende possono personalizzare i moduli di formazione, basandosi su ruolo e comportamenti passati dei dipendenti.

Con l’avanzare delle capacità della GenAI, la relazione tra Intelligenza Artificiale e sicurezza informatica continuerà ad evolversi. Di fronte alle minacce in continuo mutamento, i CIO e i leader IT dovrebbero abbracciare le potenzialità della GenAI per contrastare le minacce che la stessa AI potrebbe generare. In questo scenario complesso, le aziende dovranno utilizzare tecnologia, persone e processi per promuovere la resilienza informatica a livello di organizzazione.