ai e sicurezza

Assolombarda: “Così promuoviamo la cybersecurity nelle nostre imprese”



Indirizzo copiato

Con l’ascesa dell’IA quale strumento di difesa ma anche arma in mano ai cybercriminali, Assolombarda si impegna attivamente nella promozione della cybersecurity tra le imprese associate, sottolineando l’importanza dell’adozione di strategie efficaci e dell’investimento in formazione specialistica

Pubblicato il 11 dic 2023

Paolo Guazzotti

Direttore Settore Innovazione, Finanza, Energia di Assolombarda



zero trust, Cyber,Security,Internet,And,Networking,Concept.,Information,Security,And,Encryption,
zero trust

Complici l’avanzata repentina dell’AI come strumento “raffinato”, disponibile anche ai cybercriminali, e la sempre più diffusa dipendenza degli attori economici, oltre che istituzionali e civili, dal quadro digitale, il panorama della cybersecurity si sta evolvendo sempre più rapidamente, e la crescita degli attacchi informatici gravi è un campanello d’allarme che non può essere ignorato.

La sicurezza delle infrastrutture digitali significa garantire che le informazioni rimangano riservate, integre e disponibili, significa prevenire accessi non autorizzati a materiale sensibile, danni e intrusioni. Vuole dire, per il mondo produttivo, tutelare la continuità, l’unicità, il funzionamento dei processi: produttivi, decisionali, di governance.

Lo stato dell’arte della cybersecurity in Italia

Secondo il Rapporto CLUSIT 2023, il numero di attacchi gravi registrati a livello globale, tra cui l’Italia, ha visto un aumento significativo negli ultimi cinque anni. Nel 2018, sono stati registrati 1.554 attacchi, ma nel 2022 questo numero è salito a 2.489, rappresentando un aumento del 60%. La media mensile degli attacchi gravi a livello mondiale è aumentata da 130 a 207. Questi dati indicano chiaramente una tendenza preoccupante. Non solo il numero di attacchi è in crescita, ma anche la loro gravità e l’entità dei danni causati sono in costante aumento. A livello nazionale, l’incremento è ancora più impressionante, con un aumento del 168,6% rispetto al 2021, mentre il dato globale mostra una crescita del 21,5% nello stesso periodo.

Il ruolo di Assolombarda nella promozione della sicurezza informatica

Assolombarda riveste un ruolo cruciale nella promozione delle migliori pratiche per sensibilizzare le aziende sui pericoli legati alla cybercriminalità. In collaborazione con Exprivia, l’Associazione pubblica una ricerca semestrale dedicata agli eventi di cybersecurity nel territorio di Assolombarda.

Questi dati confermano la tendenza preoccupante degli attacchi. Nel primo semestre del 2023, il territorio di Assolombarda ha registrato 879 eventi di sicurezza, con un aumento costante nel corso dei mesi. Questi attacchi sono distribuiti in modo uniforme tra le diverse province, dimostrando che il fenomeno è ormai diffuso in tutto il territorio in cui opera l’associazione. Le tecniche più utilizzate sono il phishing/social engineering (548) e il malware (238), evidenziando ancora una volta che l’aspetto umano rappresenta il principale fattore di rischio.

Per affrontare questa crescente sfida, Assolombarda ha costantemente concentrato i propri sforzi sul tema della sicurezza informatica, riconoscendo l’importanza di sensibilizzare le oltre 7mila aziende associate e potenziare la protezione delle proprie infrastrutture informatiche.

Standard condivisi per la sicurezza: il protocollo d’intesa con la Polizia Postale

La sicurezza passa attraverso l’adozione di standard condivisi e l’investimento nella formazione del personale. Un importante passo in avanti è stato la firma del protocollo d’intesa con la Polizia Postale, mirato a diffondere la consapevolezza del fenomeno e a fornire supporto diretto alle imprese.

Grazie a questa collaborazione, Assolombarda ha creato la piattaforma “Cybersecurityalliance.it“, che consente alle aziende associate di condividere casi e segnalazioni, fornendo informazioni tecniche sugli attacchi e usufruendo di aggiornamenti normativi direttamente dalla Polizia Postale e dal Computer Security Incident Response Team – Italia. Nel 2023, sono state pubblicate oltre 350 segnalazioni e aggiornamenti, dimostrando l’importanza della condivisione delle informazioni nella lotta al cybercrime.

Le potenzialità dell’IA nella cybersecurity

L’ampia diffusione delle tecnologie digitali e l’incremento degli attacchi informatici rendono cruciale il potenziamento dei livelli di sicurezza dei sistemi, delle reti e delle pratiche aziendali. In questo contesto, l’Intelligenza Artificiale può essere un alleato prezioso nella difesa contro i cyber attacchi, ma può anche essere utilizzata per scopi malevoli, generando nuove minacce.

L’IA offre infatti vantaggi significativi nel rafforzamento della cybersecurity e della protezione dei dati. Ad esempio, attraverso l’uso di chatbot, è possibile rispondere automaticamente a domande sulla sicurezza e classificare incidenti informatici. Inoltre, analizzando dati storici e tendenze degli attacchi, l’IA può anticipare potenziali minacce e vulnerabilità zero-day, o rilevare automaticamente il contenuto delle e-mail di phishing per prevenire frodi.

Uso malevolo dell’IA: le nuove minacce

Tuttavia, l’IA può anche essere sfruttata per scopi malevoli. Chatbot fraudolenti possono cercare di ottenere informazioni sensibili dalle vittime, e l’IA può essere utilizzata per inserire comportamenti dannosi nei dataset utilizzati per addestrare veicoli autonomi o per creare deepfake, contenuti multimediali falsificati che possono causare danni significativi, a livello di allarme sociale e di reputazione e di sicurezza.

Uno studio condotto dall’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, basato su un campione rappresentativo di 167 startup, sia nazionali che internazionali, ha rilevato che il 97% delle aziende offre servizi di intelligenza artificiale per supportare la cybersecurity, mentre solo il 3% si dedica ai servizi di cybersecurity per l’IA. Questa discrepanza solleva importanti domande sulla sicurezza nell’era dell’IA, sottolineando l’importanza di adottare misure di sicurezza adeguate di fronte all’ampia diffusione di questa tecnologia.

Strategie e iniziative per affrontare le sfide della cybersecurity

La Cybersecurity e l’Intelligenza Artificiale sono quindi al centro di molte iniziative portate avanti da Assolombarda. Mi riferisco, ad esempio, ai Working Group dell’Associazione dedicati a “Cybersecurity” e “Data & Artificial Intelligence”, che contribuiscono alla creazione di Know How, awareness e allo sviluppo di strumenti a sostegno delle imprese.

Uno scopo, quello di fare “cultura” sul tema, che Assolombarda persegue anche attraverso l’organizzazione di eventi. Uno su tutti il recente appuntamento “Cybersecurity 2023”, organizzato in collaborazione con Il Sole 24 Ore, nel quale esperti, istituzioni e aziende hanno affrontato diverse questioni cruciali quali le dinamiche geopolitiche e culturali nell’ambito della cybersicurezza, la formazione per acquisire nuove competenze nella sicurezza informatica, il quadro normativo europeo, le implicazioni della Direttiva Nis2 sulle imprese e le catene di approvvigionamento, l’evoluzione delle tecnologie e i relativi benefici e rischi.

Conclusioni

In un’epoca in cui la tecnologia avanza rapidamente, la sicurezza informatica è più critica che mai, e l’Intelligenza Artificiale può essere una spada a doppio taglio. La consapevolezza e la preparazione sono fondamentali per affrontare le sempre più complesse sfide che il mondo digitale porta con sé.

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 3