Dopo un periodo di assestamento nel 2023, il 2024 sta registrando un rinnovato livello di innovazione e crescita nel settore tecnologico: nonostante l’incertezza economica e geopolitica, le aziende continuano a investire in tecnologia. Il 75% dei CIO di tutti i settori afferma che non ridurrà i budget di spesa IT, sostenendo così una robusta crescita della domanda. Questa domanda sarà chiaramente indirizzata anche al potenziamento della sicurezza informatica, che rimane la priorità IT più critica per la maggior parte dei CIO, vista la crescita degli attacchi e la conseguente attenzione alla prevenzione.
La cybersecurity è un’area di particolare attenzione e ad alta intensità nel nostro sistema Paese, con un numero di attacchi in crescita a ritmo elevato (doppia cifra) nell’ultimo anno. Considerando l’ultimo quinquennio, gli attacchi sono addirittura raddoppiati. In risposta a questa crescente minaccia, le organizzazioni prevedono una spesa più elevata che mai per tutelarsi dagli attacchi informatici, ma questo potrebbe creare un falso senso di sicurezza. Investire nella tecnologia è utile, ma non sufficiente per assicurare un’efficace difesa.
Secondo l’osservatorio Bain sulla cybersecurity, la tecnologia rappresenta l’elemento con il migliore posizionamento relativo in termini di aderenza alle best practice di mercato. Tuttavia, altre dimensioni chiave mostrano una maggiore distanza dai livelli attesi di performance, come l’adeguatezza dei comportamenti dei dipendenti e la loro formazione sui temi della sicurezza informatica e delle relative minacce, la robustezza dei processi operativi di gestione delle attività di prevenzione e reazione adeguata in caso di eventi avversi, la maturità della governance aziendale, e la discussione e gestione dei temi di cybersecurity a livello di agenda del top management, dei consigli di amministrazione e dei collegi sindacali.
L’importanza della resilienza
La vera resilienza nella cybersecurity si ottiene solo con una dedizione costante alla costruzione e all’aggiornamento di un’ampia gamma di elementi correlati, che permettono di raggiungere una piena maturità in questo ambito. L’Osservatorio Bain sulla Cybersecurity ha identificato oltre 70 elementi critici su cui le aziende dovrebbero concentrarsi per migliorare il loro sistema di sicurezza. Tuttavia, nella maggior parte dei casi analizzati, le aziende mostrano un posizionamento “tiepido” rispetto alle Best Practice attese. Per darne un’idea, su una scala da 1 a 5, il punteggio medio rilevato è ancora solo del 3,4, evidenziando quanto sia distante il reale stato della sicurezza informatica dal falso senso di sicurezza che caratterizza molte organizzazioni.
In questo contesto, gli elementi trasformativi offrono da una parte la possibilità di accedere a sistemi di cybersecurity più evoluti, ma al contempo quelle stesse tecnologie vengono sfruttate anche dagli hacker per rendere i loro attacchi sempre più sofisticati e pericolosi. Un esempio emblematico è rappresentato dall’intelligenza artificiale, che genera sia opportunità sia minacce nel campo della cybersecurity. Mentre può migliorare le difese, può anche essere utilizzata per potenziare gli attacchi informatici, rendendo la battaglia per la sicurezza un campo in continua evoluzione.
L’impatto dell’Ai gen
Pensando ai benefici, l’intelligenza artificiale generativa ha dimostrato un notevole potenziale nel trasformare i prodotti e le attività di cybersecurity. In particolare, l’identificazione automatica delle minacce rappresenta un aspetto di grande interesse. Analizzando le aziende di cybersecurity che utilizzano l’Ai gen, abbiamo riscontrato che la maggioranza la impiega nella fase di identificazione e risposta agli incidenti informatici. L’Ai generativa sta già aiutando gli analisti a individuare gli attacchi più rapidamente, valutandone meglio la portata e l’impatto potenziale. Ad esempio, può supportare gli analisti nel filtrare gli avvisi di incidenti, scartando efficacemente i falsi positivi. La capacità dell’Ai generativa di rilevare e contrastare le minacce diventerà sempre più dinamica e automatizzata.
Purtroppo, dall’altro lato, l’Ai generativa può essere utilizzata anche come strumento da parte dei cybercriminali, conferendo loro capacità simili a quelle dei difensori. Ad esempio, gli attaccanti possono sfruttarla per creare email più accattivanti o video deepfake, registrazioni e immagini più realistiche da inviare ai bersagli di phishing. L’IA Generativa consente inoltre di riscrivere facilmente un codice d’attacco noto, rendendolo sufficientemente diverso per evitare la rilevazione. L’utilizzo di queste nuove tecnologie è diventato un argomento di tendenza nel dark web, aprendo la strada a ceppi di malware che si auto-evolvono. Questi creano varianti per attaccare un obiettivo specifico con tecniche, payload e codici polimorfici unici, risultando non rilevabili dalle misure di sicurezza esistenti.
Cybersecurity e tecnologia, i consigli per il top management
Alla luce di questa evoluzione del mercato, il top management delle aziende dovrebbe:
- comprendere che l’IA generativa non eliminerà, ma farà evolvere le complessità operative e tecniche della cybersecurity,
- integrare l’IA generativa e la cybersecurity come punti ricorrenti nell’agenda delle riunioni del consiglio e della direzione,
- evitare un focus ristretto sui controlli o su determinati rischi, adottando invece un approccio olistico che consideri tecnologia, persone, processi e governance.
La resilienza digitale
Diventa inoltre cruciale per le aziende dotarsi di un solido impianto di resilienza digitale. Questo aspetto sta guadagnando sempre più attenzione da parte del management, anche a seguito dell’evoluzione normativa, come evidenziato dall’entrata in vigore della NIS 2.
In questo contesto, il concetto di resilienza digitale, insieme agli elementi di business continuity e disaster recovery, sta rapidamente espandendosi dal tradizionale ambito dei direttori dei sistemi informativi e dei responsabili della sicurezza, scalando l’agenda del top management e dei cda. Spesso, però, questa escalation trova le aziende impreparate, con assetti di gestione degli eventi avversi poco strutturati o non aggiornati a sufficienza per essere pienamente efficaci.
Perché lavorare sul modello operativo aziendale
Essere adeguatamente preparati sia sul fronte della cybersecurity che della resilienza digitale richiede un significativo adeguamento del modello operativo aziendale. È necessario trovare un nuovo equilibrio tra l’apporto di professionisti esterni, con accesso a piattaforme dedicate come i Security Operating Center all’avanguardia, e il rafforzamento delle competenze interne per la gestione e il governo della sicurezza e della resilienza digitale, che fino a ieri erano spesso ignorate o eccessivamente delegate all’esterno.
La capacità di disegnare ed eseguire piani di sviluppo delle competenze interne, unitamente all’attenzione nel trattenere efficacemente i talenti all’interno dell’organizzazione, rappresenta una sfida importante che richiede un’azione concertata tra esperti di tecnologia, risorse umane e top management.
