Complici l’avanzata repentina dell’AI come strumento “raffinato”, disponibile anche ai cybercriminali, e la sempre più diffusa dipendenza degli attori economici, oltre che istituzionali e civili, dal quadro digitale, il panorama della cybersecurity si sta evolvendo sempre più rapidamente, e la crescita degli attacchi informatici gravi è un campanello d’allarme che non può essere ignorato.
La sicurezza delle infrastrutture digitali significa garantire che le informazioni rimangano riservate, integre e disponibili, significa prevenire accessi non autorizzati a materiale sensibile, danni e intrusioni. Vuole dire, per il mondo produttivo, tutelare la continuità, l’unicità, il funzionamento dei processi: produttivi, decisionali, di governance.
Lo stato dell’arte della cybersecurity in Italia
Secondo il Rapporto CLUSIT 2023, il numero di attacchi gravi registrati a livello globale, tra cui l’Italia, ha visto un aumento significativo negli ultimi cinque anni. Nel 2018, sono stati registrati 1.554 attacchi, ma nel 2022 questo numero è salito a 2.489, rappresentando un aumento del 60%. La media mensile degli attacchi gravi a livello mondiale è aumentata da 130 a 207. Questi dati indicano chiaramente una tendenza preoccupante. Non solo il numero di attacchi è in crescita, ma anche la loro gravità e l’entità dei danni causati sono in costante aumento. A livello nazionale, l’incremento è ancora più impressionante, con un aumento del 168,6% rispetto al 2021, mentre il dato globale mostra una crescita del 21,5% nello stesso periodo.
Il ruolo di Assolombarda nella promozione della sicurezza informatica
Assolombarda riveste un ruolo cruciale nella promozione delle migliori pratiche per sensibilizzare le aziende sui pericoli legati alla cybercriminalità. In collaborazione con Exprivia, l’Associazione pubblica una ricerca semestrale dedicata agli eventi di cybersecurity nel territorio di Assolombarda.
Questi dati confermano la tendenza preoccupante degli attacchi. Nel primo semestre del 2023, il territorio di Assolombarda ha registrato 879 eventi di sicurezza, con un aumento costante nel corso dei mesi. Questi attacchi sono distribuiti in modo uniforme tra le diverse province, dimostrando che il fenomeno è ormai diffuso in tutto il territorio in cui opera l’associazione. Le tecniche più utilizzate sono il phishing/social engineering (548) e il malware (238), evidenziando ancora una volta che l’aspetto umano rappresenta il principale fattore di rischio.
Per affrontare questa crescente sfida, Assolombarda ha costantemente concentrato i propri sforzi sul tema della sicurezza informatica, riconoscendo l’importanza di sensibilizzare le oltre 7mila aziende associate e potenziare la protezione delle proprie infrastrutture informatiche.
Standard condivisi per la sicurezza: il protocollo d’intesa con la Polizia Postale
La sicurezza passa attraverso l’adozione di standard condivisi e l’investimento nella formazione del personale. Un importante passo in avanti è stato la firma del protocollo d’intesa con la Polizia Postale, mirato a diffondere la consapevolezza del fenomeno e a fornire supporto diretto alle imprese.
Grazie a questa collaborazione, Assolombarda ha creato la piattaforma “Cybersecurityalliance.it“, che consente alle aziende associate di condividere casi e segnalazioni, fornendo informazioni tecniche sugli attacchi e usufruendo di aggiornamenti normativi direttamente dalla Polizia Postale e dal Computer Security Incident Response Team – Italia. Nel 2023, sono state pubblicate oltre 350 segnalazioni e aggiornamenti, dimostrando l’importanza della condivisione delle informazioni nella lotta al cybercrime.
Le potenzialità dell’IA nella cybersecurity
L’ampia diffusione delle tecnologie digitali e l’incremento degli attacchi informatici rendono cruciale il potenziamento dei livelli di sicurezza dei sistemi, delle reti e delle pratiche aziendali. In questo contesto, l’Intelligenza Artificiale può essere un alleato prezioso nella difesa contro i cyber attacchi, ma può anche essere utilizzata per scopi malevoli, generando nuove minacce.
L’IA offre infatti vantaggi significativi nel rafforzamento della cybersecurity e della protezione dei dati. Ad esempio, attraverso l’uso di chatbot, è possibile rispondere automaticamente a domande sulla sicurezza e classificare incidenti informatici. Inoltre, analizzando dati storici e tendenze degli attacchi, l’IA può anticipare potenziali minacce e vulnerabilità zero-day, o rilevare automaticamente il contenuto delle e-mail di phishing per prevenire frodi.
Uso malevolo dell’IA: le nuove minacce
Tuttavia, l’IA può anche essere sfruttata per scopi malevoli. Chatbot fraudolenti possono cercare di ottenere informazioni sensibili dalle vittime, e l’IA può essere utilizzata per inserire comportamenti dannosi nei dataset utilizzati per addestrare veicoli autonomi o per creare deepfake, contenuti multimediali falsificati che possono causare danni significativi, a livello di allarme sociale e di reputazione e di sicurezza.
Uno studio condotto dall’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, basato su un campione rappresentativo di 167 startup, sia nazionali che internazionali, ha rilevato che il 97% delle aziende offre servizi di intelligenza artificiale per supportare la cybersecurity, mentre solo il 3% si dedica ai servizi di cybersecurity per l’IA. Questa discrepanza solleva importanti domande sulla sicurezza nell’era dell’IA, sottolineando l’importanza di adottare misure di sicurezza adeguate di fronte all’ampia diffusione di questa tecnologia.
Strategie e iniziative per affrontare le sfide della cybersecurity
La Cybersecurity e l’Intelligenza Artificiale sono quindi al centro di molte iniziative portate avanti da Assolombarda. Mi riferisco, ad esempio, ai Working Group dell’Associazione dedicati a “Cybersecurity” e “Data & Artificial Intelligence”, che contribuiscono alla creazione di Know How, awareness e allo sviluppo di strumenti a sostegno delle imprese.
Uno scopo, quello di fare “cultura” sul tema, che Assolombarda persegue anche attraverso l’organizzazione di eventi. Uno su tutti il recente appuntamento “Cybersecurity 2023”, organizzato in collaborazione con Il Sole 24 Ore, nel quale esperti, istituzioni e aziende hanno affrontato diverse questioni cruciali quali le dinamiche geopolitiche e culturali nell’ambito della cybersicurezza, la formazione per acquisire nuove competenze nella sicurezza informatica, il quadro normativo europeo, le implicazioni della Direttiva Nis2 sulle imprese e le catene di approvvigionamento, l’evoluzione delle tecnologie e i relativi benefici e rischi.
Conclusioni
In un’epoca in cui la tecnologia avanza rapidamente, la sicurezza informatica è più critica che mai, e l’Intelligenza Artificiale può essere una spada a doppio taglio. La consapevolezza e la preparazione sono fondamentali per affrontare le sempre più complesse sfide che il mondo digitale porta con sé.
