intelligenza artificiale

Cyber, come integrare l’IA nella strategia aziendale

Home Sicurezza digitale
Indirizzo copiato

Le aziende devono considerare l’intelligenza artificiale come un nuovo asset da integrare nelle proprie strategie, cruciale per rimanere all’avanguardia in un panorama cyber in costante evoluzione. Ecco le opportunità e gli step per introdurre efficientemente l’IA nel contesto aziendale, a supporto del personale per ridurre l’esposizione al rischio

Pubblicato il 26 set 2023
Ida D’Errico

Conultant BCG Platinion

Francesco Perna

Principal Cyber Security presso BCG Platinion

Andrea Turconi

Visiting Associate BCG Platinion

ai act governance; agenti AI autonomi
agenti AI autonomi

Il focus sulla sicurezza informatica e sulle sue relative evoluzioni sta crescendo esponenzialmente: la cyber security, infatti, da tema esclusivamente tecnologico, è diventato un tema di business e ha assunto un’importanza strategica sempre maggiore: influenza la vita delle aziende ed è determinante per il corretto svolgimento delle attività quotidiane.

Garantire l’efficacia della cybersecurity è ormai una priorità dei board poiché la materializzazione di un rischio cyber potrebbe mettere a rischio l’esistenza stessa dell’azienda.

Intelligenza artificiale, come ripensare la cybersecurity delle aziende

Attacchi cyber: i fattori che aumentano i rischi per le aziende

Nel 2022 è stato registrato un peggioramento del numero di attacchi cyber: a livello globale, nel primo semestre dell’anno, gli attacchi sono aumentati dell’8,4[1]% rispetto al primo semestre del 2021. Risulta indispensabile, quindi, comprendere le cause che portano ad un aumento dell’esposizione ai rischi di natura cyber per le aziende. Un recente studio condotto da BCG[2] ha rivelato un dato significativo: soltanto il 23% dei rischi deriva dall’inadeguatezza degli strumenti tecnologici adottati a livello aziendale, il restante 77% è attribuibile all’inefficacia dei processi esistenti e all’errore umano. È evidente come la componente umana rappresenti l’anello debole della catena e, di conseguenza, gli attaccanti rivolgono la loro attenzione verso di essa per definire le proprie strategie di attacco.

Il ruolo duale dell’intelligenza artificiale

In questo contesto, un elemento chiave che deve essere tenuto in considerazione è il ruolo duale che l’IA riveste nell’ambito degli attacchi informatici: l’IA viene utilizzata efficacemente dai criminali informatici per realizzare attacchi sofisticati, infatti, come evidenziato nell’ultimo report pubblicato dall’ENISA a giugno 2023[3], abilita un’ampia gamma di opportunità per perfezionare le tecniche di attacco e migliorare la loro efficienza. Le aziende hanno compreso che per far fronte a questi nuovi trend occorre utilizzare l’IA per finalità opposte, le organizzazioni hanno dunque iniziato ad investire in strumenti che sfruttano le capacità dell’intelligenza artificiale per migliorare le capacità di identificazione degli attacchi e per difendere le infrastrutture.

L’IA per sfruttare le vulnerabilità poste dal fattore umano

Gli attaccanti si servono delle potenzialità dell’intelligenza artificiale per sfruttare le vulnerabilità poste dal fattore umano. Ad esempio, vengono utilizzati tool basati sull’IA per creare voci sintetiche realistiche attraverso algoritmi di sintesi vocale. Queste voci possono essere utilizzate in attacchi di spoofing vocale, in cui gli aggressori cercano di impersonare un individuo per ottenere accesso a informazioni riservate o estorcere denaro. Inoltre, le grandi capacità di calcolo dell’IA vengono utilizzate anche per attacchi mirati, volti al furto di credenziali, come ad esempio per aggressioni brute force: l’utilizzo di algoritmi di apprendimento automatico permette di identificare le combinazioni più probabili così da ridurre il tempo richiesto per individuare la password corretta.

L’IA come risorsa da integrare alla strategia di cyber security aziendale

Le aziende guardano all’IA come una risorsa da integrare alla propria strategia di cyber security. Per esempio, negli ultimi anni, l’IA è stata utilizzata per prevenire attacchi derivanti da social engineering e per proteggere sempre di più le credenziali dei dipendenti delle società. Il social engineering, oltre ad essere una delle tecniche più utilizzate dagli hacker, si basa proprio sul fattore umano. Per aiutare le persone a non “cadere nel tranello”, le aziende possono prevenire queste tipologie di attacchi monitorando e filtrando le e-mail e il traffico web per individuare probabili segni di attività sospette ed eventualmente dannose. L’IA in questo campo fornisce un valido aiuto, analizzando il contenuto e i metadati dei messaggi e dei link in entrata e in uscita e segnalando o bloccando qualsiasi potenziale minaccia. Per esempio, l’IA riesce a rilevare domini spoofed, mittenti falsi, richieste urgenti, errori grammaticali o malware incorporati nelle e-mail e di conseguenza a impedire il tentativo di phishing.

L’IA per formare i dipendenti sui rischi cyber

Nonostante tutto, le soluzioni tecnologiche non sono sufficienti a prevenire i rischi Cyber, poiché bisogna agire sui singoli individui attraverso la formazione al fine di raggiungere dei “comportamenti corretti” non solo per prevenire, ma anche per fronteggiare un eventuale attacco informatico. Anche in questo l’IA rappresenta un prezioso supporto: è possibile utilizzare nuove soluzioni in ambito e-learning per coinvolgere i dipendenti con contenuti e approcci formativi personalizzati. Una formazione ad hoc è sia più efficace che efficiente per il singolo, ma anche per la società che in questo modo riesce a colmare eventuali gap di formazione a un livello di granularità non possibile prima.

L’IA ci aiuta anche nell’ambito della sicurezza dei meccanismi di autenticazione. Con l’aumento dei dispositivi e della digitalizzazione, ogni giorno ci troviamo a creare nuove credenziali portando ad un aumento esponenziale delle credenziali. Si stima che ogni persona abbia mediamente cento account, ma che utilizzi quasi sempre le stesse password. Ciò facilita l’hacker poiché attraverso l’acquisizione di una singola credenziale, riesce ad accedere a svariati dati sensibili.

Per bloccare questa tipologia di attacco, l’IA può essere utile in diversi modi. Sono stati creati, ad esempio, modelli di autenticazione avanzati che utilizzano la biometria (impronte digitali o riconoscimento facciale) integrati con l’IA (Liveness Detection) per evitare di utilizzare le tradizionali password e per garantire un’identificazione più sicura. Inoltre, l’IA è utilizzata anche per aiutare i singoli a scegliere le proprie password. Infine, l’IA può monitorare gli accessi e rilevare eventuali violazioni di password, comunicandoci se è stato effettuato un accesso con un nuovo dispositivo o presso una nuova località oppure segnalandoci eventuali attività sospette.

Una strategia per introdurre efficientemente l’IA nel contesto aziendale

Una strategia volta a introdurre efficientemente l’intelligenza artificiale nel contesto aziendale, a supporto del personale per ridurre l’esposizione al rischio, deve seguire tre step principali:

  • Valutazione delle esigenze e delle risorse: l’azienda deve condurre un’analisi approfondita delle proprie esigenze specifiche sia da un punto di vista interno che esterno tenendo in considerazione tutti gli stakeholder. Sarà dunque necessario eseguire una valutazione sia in termini economici che organizzativi al fine di definire rispettivamente i budget da stanziare per l’implementazione dei progetti e per l’identificazione delle risorse interne da coinvolgere.
  • Selezione della soluzione di IA in linea con le necessità aziendali: dopo aver compreso le esigenze e le risorse disponibili, l’azienda deve identificare le soluzioni di intelligenza artificiale più adatte al proprio contesto aziendale. È fondamentale selezionare tecnologie fornite da provider che possano essere integrate con le infrastrutture e i processi aziendali esistenti, con il giusto bilanciamento tra usabilità e completezza della soluzione.
  • Monitoraggio e miglioramento continuo: a seguito dell’implementazione degli strumenti di intelligenza artificiale l’azienda deve raccogliere in maniera continuativa dati riguardanti le sue performance attraverso la definizione di indicatori (ad es., KPI) volti a monitorare il raggiungimento degli obiettivi. I dati così raccolti risulteranno cruciali per apportare aggiustamenti e migliorie ai modelli implementati al fine di migliorare l’efficacia e l’efficienza delle soluzioni.

Conclusioni

In conclusione, è necessario che oggi le aziende considerino l’intelligenza artificiale come un nuovo asset da integrare nelle proprie strategie, cruciale per rimanere all’avanguardia in un panorama cyber in costante evoluzione. Affrontare in modo proattivo la trasformazione portata dall’intelligenza artificiale nel campo della cyber security offre alle aziende l’opportunità di adattarsi e sfruttare appieno i vantaggi offerti da questa tecnologia.

Note

[1] Fonte: Rapporto Clusit 2022

[2] Fonte: BCG study of fifty major data breaches – 2022

[3] Fonte: ENISA – Artificial Intelligence and Cybersecurity Research – 2023

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti

Canali

EU Stories - La coesione innova l'Italia

Tutti
INIZIATIVE
ANALISI
PODCAST
L'ANALISI
Video&podcast
Analisi
VIDEO&PODCAST
Video & Podcast
Social
Iniziative
IL PROGETTO
5GMed, ecco i quattro casi d’uso per la mobilità europea
L'APPELLO
Banda 6GHz chiave di volta del 6G: le telco europee in pressing su Bruxelles
EU COMPASS
Tlc, l’Europa adotta la linea Draghi: ecco la “bussola” della nuova competitività
ECONOMIE
EU Stories, il podcast | Politica industriale in Puglia: attrazione di talenti creativi e investimenti esteri grazie ai fondi di coesione
L'APPROFONDIMENTO
La coesione è ricerca e innovazione. Long form sugli impatti del FESR 2014-2020 nel quadro della Strategia di Specializzazione Intelligente a favore della ricerca e dell’innovazione
L'APPROFONDIMENTO
Pnrr e banda ultralarga: ecco tutti i fondi allocati e i target
L'ANNUARIO
Coesione e capacità dei territori
INNOVAZIONE
EU Stories | Dalla produzione industriale a fucina di innovazione: come il Polo universitario della Federico II a San Giovanni a Teduccio ha acceso il futuro
L'INIZIATIVA
DNSH e Climate proofing: da adempimento ad opportunità. Spunti e proposte dal FORUM PA CAMP Campania
INNOVAZIONE
EU Stories, il podcast | Laboratori Aperti: riqualificazione e innovazione in 10 città dell’Emilia-Romagna
Da OpenCoesione 3.0 a Cap4City: ecco i progetti finanziati dal CapCoe.  Il podcast “CapCoe. La coesione riparte dalle persone”
Capacità amministrativa e coesione: il binomio vincente per lo sviluppo dei territori
FORUM PA PLAY: come unire sostenibilità e investimenti pubblici. Speciale FORUM PA CAMP Campania
Scenari
Il quadro economico del Sud: tra segnali di crescita e nuove sfide
Sostenibilità
Lioni Borgo 4.0: un passo verso la città del futuro tra innovazione e sostenibilità
Podcast
Centro Servizi Territoriali: uno strumento per accompagnare gli enti nell’attuazione della politica di coesione. Il podcast “CapCoe. La coesione riparte dalle persone”
Podcast
EU Stories, il podcast | Politiche di coesione e comunicazione: una sinergia per il futuro
Opinioni
La comunicazione dei fondi europei da obbligo ad opportunità
eBook
L'analisi della S3 in Italia
Norme UE
European Accessibility Act: passi avanti verso un’Europa inclusiva
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
IL PROGETTO
5GMed, ecco i quattro casi d’uso per la mobilità europea
L'APPELLO
Banda 6GHz chiave di volta del 6G: le telco europee in pressing su Bruxelles
EU COMPASS
Tlc, l’Europa adotta la linea Draghi: ecco la “bussola” della nuova competitività
ECONOMIE
EU Stories, il podcast | Politica industriale in Puglia: attrazione di talenti creativi e investimenti esteri grazie ai fondi di coesione
L'APPROFONDIMENTO
La coesione è ricerca e innovazione. Long form sugli impatti del FESR 2014-2020 nel quadro della Strategia di Specializzazione Intelligente a favore della ricerca e dell’innovazione
L'APPROFONDIMENTO
Pnrr e banda ultralarga: ecco tutti i fondi allocati e i target
L'ANNUARIO
Coesione e capacità dei territori
INNOVAZIONE
EU Stories | Dalla produzione industriale a fucina di innovazione: come il Polo universitario della Federico II a San Giovanni a Teduccio ha acceso il futuro
L'INIZIATIVA
DNSH e Climate proofing: da adempimento ad opportunità. Spunti e proposte dal FORUM PA CAMP Campania
INNOVAZIONE
EU Stories, il podcast | Laboratori Aperti: riqualificazione e innovazione in 10 città dell’Emilia-Romagna
Da OpenCoesione 3.0 a Cap4City: ecco i progetti finanziati dal CapCoe.  Il podcast “CapCoe. La coesione riparte dalle persone”
Capacità amministrativa e coesione: il binomio vincente per lo sviluppo dei territori
FORUM PA PLAY: come unire sostenibilità e investimenti pubblici. Speciale FORUM PA CAMP Campania
Scenari
Il quadro economico del Sud: tra segnali di crescita e nuove sfide
Sostenibilità
Lioni Borgo 4.0: un passo verso la città del futuro tra innovazione e sostenibilità
Podcast
Centro Servizi Territoriali: uno strumento per accompagnare gli enti nell’attuazione della politica di coesione. Il podcast “CapCoe. La coesione riparte dalle persone”
Podcast
EU Stories, il podcast | Politiche di coesione e comunicazione: una sinergia per il futuro
Opinioni
La comunicazione dei fondi europei da obbligo ad opportunità
eBook
L'analisi della S3 in Italia
Norme UE
European Accessibility Act: passi avanti verso un’Europa inclusiva
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

  • La "voce" dell'AI è femmina? Ma è sessismo

  • Intelligenza artificiale

    La "voce" dell'AI è femmina? Ma è sessismo

    01 Ago 2024

    di Marco Ongaro

    Condividi

Articolo 1 di 2