Intelligenza Artificiale contro Cybercriminali: boom di spesa e preoccupazioni
Piva (Osservatori Polimi): ruolo cruciale dell'Intelligenza Artificiale e sfide nella formazione contro minacce digitali
Nel mondo gli attacchi informatici sono in costante aumento, con 1.382 incidenti gravi rilevati dal Clusit nel solo primo semestre 2023, registrando un +11% rispetto al 2022, il più alto mai registrato. In Italia, questa tendenza è ancora più marcata, con 132 attacchi subiti nel primo semestre del 2023 (+40% sul 2022). Il 74% delle grandi organizzazioni italiane ha rilevato un aumento dei tentativi di attacco, e il 12% ha subito conseguenze tangibili a causa di un incidente informatico.
In questo contesto, l'interesse delle aziende italiane per la cybersecurity è in costante crescita, posizionandosi come la principale priorità di investimento nel digitale per il 81% delle grandi imprese. Nel 2023, il mercato italiano della cybersecurity ha raggiunto un record di 2,15 miliardi di euro, registrando un aumento del 16% rispetto al 2022. Tuttavia, nonostante questo incremento, l'Italia si colloca ancora all'ultimo posto nel G7 per la spesa in cybersecurity rispetto al PIL.
L'ascesa della spesa in cybersecurity e le sfide per le PMI
Il 62% delle grandi organizzazioni ha aumentato la spesa in cybersecurity, trainato dall'introduzione di nuovi strumenti (68%), dall'attenzione crescente dei board aziendali (62%), e dalla necessità di adeguamento normativo (43%). Tuttavia, le aziende più piccole faticano a trasformare questo interesse in investimenti concreti, a causa di risorse limitate e di un'offerta di mercato non adeguata alle loro esigenze. La spesa delle grandi imprese rappresenta oltre il 75% del mercato.
Questi sono i risultati emersi dalla ricerca dell'Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano, presentata in occasione del convegno "BeyondCybersecurity: tra intelligenza umana e fattore artificiale".
L'importanza del bilanciamento tra tecnologia e capitale umano
Gabriele Faggioli, Responsabile Scientifico dell'Osservatorio, sottolinea: "Il continuo aumento degli attacchi informatici e l'evoluzione del contesto hanno generato una progressiva presa di coscienza sulla necessità di investire in sicurezza informatica da parte delle organizzazioni, specialmente quelle più strutturate.
" Per ridurre il divario con gli altri Paesi, è necessario trovare un corretto bilanciamento tra investimenti tecnologici e capitale umano. Faggioli afferma: "Da un lato, è essenziale cogliere il potenziale delle tecnologie, in primis quelle più innovative come l'intelligenza artificiale. Dall'altro, non va sottovalutata la componente umana, insistendo sulla formazione e sensibilizzazione dei lavoratori, con l'obiettivo di creare una mentalità security-first che rappresenti la prima forma di difesa anziché l'elemento più debole della catena".
L'Intelligenza Artificiale nella Cybersecurity: Arma a Doppio Taglio
Alessandro Piva, Direttore dell'Osservatorio, dichiara: "Nell'ambito della cybersecurity, l'intelligenza artificiale può essere sia un'arma nelle mani dei cybercriminali, che uno strumento di difesa per le aziende." Piva evidenzia che il 56% delle organizzazioni utilizza l'Intelligenza Artificiale per aumentare la protezione del patrimonio informativo. Questa tecnologia può essere sfruttata dai cybercriminali per creare campagne di social engineering più incisive e per individuare vulnerabilità in modo più efficiente.
Tuttavia, può anche essere un prezioso alleato per le aziende nel rafforzare la sicurezza.
Le tipologie di attacco e l'importanza della formazione
Riguardo alle tipologie di attacco, sebbene la maggioranza sia riconducibile al cybercrime, crescono le azioni di hacktivism che costituiscono l'8% degli attacchi globali e il 30% in Italia. Le azioni di social engineering risultano più gravose in Italia (14% contro l'8,6% globale), mentre emergono nuove tendenze come gli attacchi di tipo supply chain. La formazione e la sensibilizzazione dei dipendenti rappresentano la priorità per il 71% delle grandi aziende, ma il sistema Paese è ancora alle prese con la mancanza di competenze e un skill gap di circa 300.000 specialisti in ambito cybersecurity a livello europeo.
In conclusione, la cybersecurity diventa sempre più centrale nelle strategie aziendali, e la corretta gestione degli attacchi informatici richiede un equilibrio tra l'implementazione di tecnologie avanzate e il potenziamento del capitale umano.