Che ruolo gioca l’Intelligenza Artificiale nella Cyber Security?

Cyber security e attacchi informatici: il bilancio del Rapporto Clusit 2023

La superficie di attacco informatico nei moderni ambienti aziendali è in costante aumento. La complessità di questi attacchi, unita all’enorme volume di dati che devono essere monitorati e analizzati per individuare potenziali rischi, richiede un nuovo livello di soluzioni nell’ambito della sicurezza informatica allo scopo di contrastare le diverse tipologie di minacce informatiche.

Le azioni degli aggressori informatici, infatti, stanno diventando sempre più sofisticate e sfruttano strumenti e tecniche, dal social engineering al ransomware, difficili da individuare e prevenire con misure di sicurezza tradizionali, che evidenziano la necessità di utilizzare soluzioni di Intelligenza Artificiale (IA) per rafforzare le strategie di difesa e ridurre il rischio di violazione.

Prima di approfondire il ruolo dell’Intelligenza Artificiale nella cyber security, è necessario sapere che cosa dicono le statistiche sull’attuale panorama della sicurezza e degli attacchi informatici, in modo da capire che cos’è l’IA e come può essere utilizzata.

Partiamo dai numeri. Secondo il Rapporto Clusit 2023, con 2.489 incidenti gravi a livello globale, il 2022 si caratterizza come l’anno peggiore da sempre per la cyber security: sono stati 440 gli attacchi in più rispetto al 2021, che segnano una crescita annua del 21%; la media mensile degli incidenti è stata 207, contro i 171 dell’anno precedente. Il picco massimo dell’anno – e di sempre – si è registrato nel mese di marzo, con 238 attacchi. 

Gli esperti Clusit sottolineano che le crescenti tensioni internazionali e il conflitto combattuto ai confini dell’Europa sono la causa di una “guerra cibernetica diffusa” che negli ultimi dodici mesi ha coinvolto anche il nostro Paese: basti pensare che nel 2022 in Italia è andato a segno il 7,6% degli attacchi globali (contro il 3,4% del 2021). In numero assoluto sono stati 188 gli attacchi verso il nostro Paese, dato che segna un incremento del 169% rispetto all’anno precedente. A completare il quadro italiano, la gravità elevata o critica nell’83% dei casi.

Il settore più attaccato in Italia nel 2022 è stato quello governativo (20% degli attacchi), seguito a brevissima distanza dal comparto manifatturiero (19%), che rappresenta il 27% del totale degli attacchi censiti nel settore livello globale. Per quanto riguarda i settori dei servizi professionali e tecnico-scientifico si registra un incremento del 233,3% di incidenti gravi, mentre per l’industria manifatturiera il valore è di +191,7%. Essendo tra le più colpite, è rilevante anche la crescita per le organizzazioni del comparto informatico, (+100%) e governativo-militare (+65,2%).

Tra le diverse tipologie di attacchi prevalgono quelli per mezzo di malware che rappresentano il 53% del totale italiano, un valore che supera di 6 punti percentuali il dato globale. Gli attacchi di phishing e di ingegneria sociale, invece, sono pari all’8%, mentre la percentuale di incidenti basati su vulnerabilità note e del 6% e quella degli attacchi DDoS è del 4%.

Che cos’è l’Intelligenza Artificiale?

Dopo aver visto qual è la situazione dell’attuale panorama degli attacchi informatici, è essenziale capire che cos’è l’IA e come può essere utilizzata per migliorare la sicurezza informatica.

L’Intelligenza Artificiale è un’ampia branca dell’informatica che si occupa di costruire macchine intelligenti in grado di svolgere compiti che di solito richiedono l’intelligenza umana: dallo sviluppo di auto a guida autonoma alla proliferazione di assistenti intelligenti, come Siri e Alexa, l’IA sta diventando sempre più parte della nostra vita quotidiana e le aziende di tutti i settori stanno investendo in questo campo.

Una definizione di IA condivisa da tutti gli esperti del settore è quella dell’ingegnere italiano Marco Somalvico, professore ordinario al Politecnico di Milano che ha dichiarato: «L’Intelligenza Artificiale è una disciplina appartenente all’informatica che studia i fondamenti teorici, le metodologie e le tecniche che consentono la progettazione di sistemi hardware e sistemi di programmi software capaci di fornire all’elaboratore elettronico prestazioni che, a un osservatore comune, sembrerebbero essere di pertinenza esclusiva dell’intelligenza umana».

In altre parole, l’Intelligenza Artificiale è una tecnologia in grado di simulare le capacità intellettuali e cognitive degli esseri umani tanto da essere in grado di prendere decisioni e risolvere problemi sulla base dei dati raccolti. Per questo motivo sta assumendo un ruolo sempre più importante nel percorso di trasformazione digitale delle aziende ed è al centro del Programma Strategico per l’Intelligenza Artificiale 2022-2024, a cura del Ministero dell’Università e della Ricerca, del Ministero dello Sviluppo Economico e del Ministro per l’Innovazione tecnologica e la Transizione Digitale.

Oggi le aziende sono costantemente sotto pressione a causa della natura sempre più sofisticata delle minacce informatiche. È qui che entra in gioco l’Intelligenza Artificiale che può essere d’aiuto in molti modi diversi per combattere il crimine informatico e migliorare la sicurezza informatica complessiva.

Qual è il contributo dell’Intelligenza Artificiale alla Cyber Security?

Negli ultimi anni, le soluzioni di Intelligenza Artificiale stanno acquisendo importanza nel panorama della cybersecurity, in quanto possono fornire un livello di difesa più alto contro attacchi sempre più sofisticati e complessi.

L’IA può essere utilizzata per rilevare attività sospette e anomalie nel traffico di rete, identificare attori malintenzionati e nuove minacce, automatizzare determinati processi e attività, analizzare grandi quantità di dati, assegnare priorità ai livelli di rischio in modo più accurato e altro ancora. Grazie all’Intelligenza Artificiale è possibile rendere i flussi di lavoro più snelli, autonomi e continui, riducendo il rischio di errori umani e aumentando la reattività.

Un sistema di cyber security basato sull’IA e l’apprendimento automatico può essere la risposta alle sfide che caratterizzano l’attuale scenario della sicurezza informatica e aiutare le aziende, le organizzazioni e gli individui ad automatizzare i processi di gestione della sicurezza e migliorare i tempi di risposta agli incidenti.

Ecco alcuni vantaggi e applicazioni dell’utilizzo dell’Intelligenza Artificiale nella cybersecurity:

• Rilevare nuove minacce: i sistemi software tradizionali non sono in grado di tenere il passo con l’enorme numero di nuove minacce informatiche. Utilizzando algoritmi sofisticati, i sistemi di IA vengono addestrati per individuare e rispondere più rapidamente alle attività sospette, eseguire il riconoscimento dei modelli e rilevare anche i più piccoli comportamenti che potrebbero indicare una minaccia prima che questi possano causare de danni. L’impiego dell’IA permette di analizzare una grande quantità di dati e consente ai team di cybersecurity di adattare la propria strategia a un panorama in continua evoluzione;
• Previsione del rischio di violazione: i sistemi di IA aiutano a definire l’inventario delle risorse IT, che include tutti i dispositivi, gli utenti e le applicazioni con diversi livelli di accesso ai vari sistemi, e possono prevedere come e dove è più probabile che l’azienda venga compromessa, in modo da poter pianificare in anticipo le misure da adottare per prevenire potenziali violazioni;
• Security Automation: l’IA automatizza le operazioni di sicurezza, riducendo il tempo necessario ad identificare e reagire alle minacce e dando priorità ai rischi potenziali. L’automazione aiuta a eliminare le attività manuali e a prevenire gli errori umani, consentendo ai team di cyber security di concentrarsi su altre attività.

Le soluzioni di sicurezza basate sull’IA stanno diventando sempre più popolari e continueranno a svolgere un ruolo centrale nel futuro della sicurezza informatica, aiutando le organizzazioni a sentirsi protette da possibili attacchi. Tuttavia, è bene sottolineare che l’Intelligenza Artificiale non è una panacea, ma uno strumento dell’arsenale dei professionisti della cybersecurity e deve essere combinata con l’esperienza umana e altre tecnologie di sicurezza per fornire la massima protezione.

Inoltre, poiché il rischio che i cyber criminali possano manipolare i sistemi di IA per eludere le misure di sicurezza, è sempre necessario monitorare e valutare costantemente l’efficacia di queste soluzioni e tenersi aggiornati sugli ultimi sviluppi nel nel campo della cybersecurity.