Cicloni tropicali. Tsunami. Eruzioni vulcaniche. Per generazioni, disastri naturali come questi hanno scosso il nostro mondo, tracciando una scia di distruzione. Fortunatamente, grazie all’innovazione e ai progressi tecnologici, abbiamo sviluppato sistemi di allerta che forniscono tempo prezioso e critico per prepararsi in anticipo e ridurre al minimo l’impatto. Perché non si può dire lo stesso del mondo digitale? L’avvento dell’intelligenza artificiale può aiutare a cambiare le cose, fornendo alle aziende un sistema di early warning per un approccio proattivo alla cybersecurity.
L’allarme prima della catastrofe
A differenza di terremoti e uragani, i cyberattacchi si sono dimostrati finora infiltrati silenziosi. Per questo motivo, le aziende e i governi si ritrovano spesso paralizzati da violazioni senza alcun preavviso. Come società, siamo ancora tristemente impreparati.
I tentativi di attacco sono aumentati significativamente nel 2023, con un incremento del 104%. Nel frattempo, ci affidiamo a vecchie tecniche, come i firewall – l’equivalente digitale dei sacchi di sabbia che proteggono da uno tsunami – per contenere la marea crescente di attacchi informatici. Ma cosa succede quando l’onda inizia a crescere in mare aperto? Dov’è la nostra sirena digitale, il sistema che suona l’allarme prima della catastrofe?
Cybersecurity: minacce in aumento costante
Gravati da un panorama di minacce in continua espansione, i professionisti dell’IT e della cybersecurity sono costantemente impegnati a tenere il passo con una serie infinita di avvisi provenienti da varie fonti, nel tentativo di rafforzare le proprie difese. L’Agenzia Nazionale per la Cybersecurity (ACN) ha riportato che nel 2023 gli attacchi informatici sono stati 1.411, con un aumento del 29%, evidenziando come molte organizzazioni stiano ancora lottando per proteggere efficacemente le proprie reti.
Ad esempio, mediamente in un giorno sono decine di migliaia le risorse fisiche e virtuali collegate alla rete di un’organizzazione, ma oltre il 40% non è monitorato. Inoltre, i professionisti della sicurezza informatica utilizzano otto fonti diverse per raccogliere i dati relativi alle informazioni sulle minacce e faticano a rimediare efficacemente o a stabilire un ordine di priorità in modo reattivo, per non parlare di quelle in tempo reale.
Se a ciò si aggiunge la mancanza di automazione e una serie di settori critici – come l’istruzione, la sanità e i servizi pubblici – che si affidano ancora a sistemi tradizionali o a soluzioni EoS, non c’è da stupirsi che la maggior parte si senta sopraffatta e non disponga di risorse adeguate. Questa cascata di dati, insieme ad altre vulnerabilità e sfide, ci ha portato a combattere gli incendi piuttosto che a prevenirli. E stiamo già assistendo al travolgimento delle nostre difese, con i diversi attacchi alle realtà italiane.
Come se non bastasse, l’adozione generalizzata dell’intelligenza artificiale ha visto i cattivi attori e gli Stati nazionali armare la tecnologia e amplificare la loro capacità di causare danni. Ora sta potenziando la guerra informatica.
Perché il mondo della cybersecurity ha bisogno di un sistema di early warning
Dobbiamo chiederci perché siamo così indulgenti di fronte a questo disastro digitale. Solo nel 2023, i tassi di patch per le Vulnerabilità ed Esposizioni Comuni (CVE) critiche sono rimasti sensibilmente più bassi di altri, evidenziando come le organizzazioni non riescano a dare priorità alle vulnerabilità giuste.
Il mondo della cybersecurity ha bisogno di un sistema di early warning. Non si tratta di un concetto nuovo, ma di una necessità disperata di fronte a minacce informatiche in continua evoluzione.
Le soluzioni di sicurezza basate sull’IA
In parole povere, un sistema di early warning per la sicurezza informatica, sarebbe esattamente questo: un sistema che scruta costantemente l’orizzonte per individuare le minacce prima che colpiscano, mentre sono ancora in fase di formulazione. Sebbene possa sembrare una soluzione ipotetica, i sistemi di early warning esistono già.
Per essere sempre all’avanguardia in tempo reale, l’intelligenza artificiale e il machine learning (ML) sono ormai una necessità. Le soluzioni di sicurezza basate sull’IA consentono alle organizzazioni di passare a un approccio proattivo, trasformando i dati grezzi in informazioni utili.
Tutto deve partire dal rilevamento; infatti, un sistema di early warning deve evidenziare il pericolo prima che arrivi. Grazie a una combinazione di AI e ML, le organizzazioni possono ribaltare la situazione, trasformando il predatore in preda. La tecnologia di IA predittiva può scandagliare il dark web, fornendo una conoscenza in tempo reale delle minacce attive. L’intelligenza artificiale può quindi essere utilizzata per generare migliaia di honeypots appositamente configurati in potenziali “hotspots”, adattati all’effettiva superficie di attacco, consentendo l’osservazione di comportamenti e tecniche dannose. Tracciando potenziali incidenti in tempo reale e mitigando preventivamente i rischi, le organizzazioni avranno l’equivalente di una sirena digitale.
Inoltre, grazie a tecniche avanzate di elaborazione del linguaggio naturale (NLP), l’IA può essere utilizzata per colpire gli esseri umani dietro la tastiera, sfruttando le falle della sicurezza operativa per posizionare collettori di intelligenza artificiale in grado di ascoltare il contesto di una conversazione. Questi collettori possono essere addestrati in centinaia di lingue diverse, specificamente sullo sfruttamento delle vulnerabilità. Questa integrazione di competenze umane e IA consente ai team di sicurezza di stare al passo con il numero crescente di minacce.
Un approccio proattivo per rafforzare le difese
Una volta conosciuto il pericolo che c’è di fronte, il passo successivo è quello di utilizzare strategicamente queste conoscenze e rafforzare le difese, cioè significa mappare tutti i punti di ingresso, i punti ciechi e le vulnerabilità all’interno di una rete che potrebbero essere sfruttate. Ma la visibilità da sola non basta. I cyberattacchi sono in continua evoluzione e richiedono un approccio più proattivo. È qui che la prioritizzazione delle vulnerabilità e il risanamento supportati dall’intelligenza artificiale e dal “threat hunting” sono davvero eccezionali. Queste soluzioni avanzate vanno oltre il semplice rilevamento. L’intelligenza artificiale può essere utilizzata per analizzare grandi quantità di dati e dare priorità ai rischi in base alla gravità e alla sfruttabilità. Questo riduce il 98% delle vulnerabilità di cui un’organizzazione deve preoccuparsi, individuando le potenziali minacce prima che vengano lanciate e prima che un ambiente venga colpito.
Non tutte le vulnerabilità sono uguali
Alla fine, non tutte le vulnerabilità sono uguali, quindi individuare le loro origini e identificare come influenzano i sistemi interconnessi può aiutare le organizzazioni a superare la stanchezza da allerta e a concentrarsi sulle minacce più critiche in tempo reale.
Questo sistema può – e attualmente esiste – aiutare a proteggere le organizzazioni prima che venga sferrato un attacco. I malintenzionati stanno abbracciando il futuro con l’uso dell’IA, quindi è giunto il momento di fare lo stesso per mitigare la minaccia. Chi è avvisato è avvisato.
I vantaggi per le aziende di un approccio alla cybersecurity basato sull’IA
L’incessante evoluzione delle minacce informatiche richiede un nuovo approccio. Una lotta antincendio reattiva non è sufficiente a contenere la marea crescente di attacchi digitali. Si deve passare a una difesa proattiva, implementando un sistema di early warning per la cybersecurity.
Grazie alla potenza dell’IA, possiamo prendere questo concetto e creare nuove combinazioni per proteggere meglio le nostre difese digitali. Adottando un approccio proattivo e utilizzando un sistema di early warning, le organizzazioni possono assumere il controllo della propria posizione di sicurezza informatica e costruire una maggiore resilienza. A differenza dei disastri naturali, gli attacchi informatici possono essere fermati. Si tratta semplicemente di sapere da dove provengono queste minacce e di neutralizzarle prima che colpiscano.
