aziende e sicureza

Il cybercrime potenziato dall’IA: formare i dipendenti è la difesa migliore



Indirizzo copiato

Le AI come ChatGPT apriranno sicuramente la porta a nuovi e infiniti modi di fare crimine online, davanti ai quali non potremo farci trovare impreparati. Il fattore umano è e resterà, il primo e più importante fattore per difendersi dagli attacchi cyber

Pubblicato il 3 ott 2023

Leonida Gianfagna

fisico teorico (PhD) direttore R&D di Cyber Guru



Cybercrime as a service: l'evoluzione dei modelli e le nuove strategie aziendali

Sono soprattutto le PMI, il cuore dell’economia italiana, con un fatturato inferiore a 250 milioni di euro a essere quelle prese più di mira dai criminali informatici: un’azienda di piccole dimensioni investe meno nella cybersecurity, non ha le giuste tecnologie né il personale dedicato, e di conseguenza è molto meno protetta. Inoltre, potrebbe non aver configurato correttamente i sistemi di backup, e in caso di un attacco ransomware si ritroverebbe costretta a pagare un riscatto per poter riprendere l’attività.

Insomma, un livello di rischio in costante crescita, anche perché, secondo tutte le proiezioni, i criminali diventeranno sempre più abili nel trovare nuove modalità per entrare nei sistemi informatici, anche grazie alla diffusione massiva di applicazioni e programmi di intelligenza artificiale, come l’ormai nota ChatGPT.

Un rischio che si può limitare partendo innanzitutto dalla trasformazione del comportamento delle persone.

Il cybercrime potenziato dall’IA generativa

Uno strumento, ChatGPT, dalle enormi potenzialità, che aiuta a lavorare più velocemente, ma che potrebbe trasformarsi in un alleato molto pericoloso se lasciato nelle mani sbagliate: basti pensare che permette di scrivere malware, o e-mail di phishing, di qualità molto superiore rispetto alla maggior parte di quelli che un vero hacker potrebbe creare.

Per fare un esempio, un malintenzionato potrebbe utilizzare ChatGPT o piattaforme simili per generare e-mail di phishing molto realistiche, prive di tutti quegli indizi che ci costringevano a dubitare, come gli errori ortografici. 

Inoltre, chi ha competenze più avanzate, potrebbe recuperare diverse informazioni da una casella di posta elettronica aziendale compromessa, e usarle per addestrare un modello di AI personalizzato. Il risultato sarebbe uno strumento di intelligenza artificiale generativa in grado di comporre interi paragrafi e riscrivere frasi complicate.

Senza considerare i danni reputazionali nel caso in cui tale modello venisse utilizzato per generare notizie e comunicati stampa fake, piuttosto che false recensioni dei clienti e altro ancora. Tutti rischi già esistenti, ma che oggi richiedono tempo e denaro.

Al netto delle opportunità che riservano, le AI come ChatGPT apriranno sicuramente la porta a nuovi e infiniti modi di fare crimine online, davanti ai quali non potremo farci trovare impreparati.

Per questo un’efficace cultura di awareness aziendale sarà sempre più determinante, così come una formazione permanente di addestramento continuo.

Riconoscere il cybercrime per combatterlo

Oggi bisogna essere consapevoli dell’evolversi dei rischi del mondo cibernetico, esercitarsi nella pratica per riconoscerli, e addestrarsi continuamente sulle tecniche di difesa e sui loro continui aggiornamenti.

Creare barriere di sicurezza sempre più forti per proteggere le aziende è dunque una priorità assoluta. Non solo implementando tutte le misure di sicurezza tecnologica necessarie, ma avvalendosi di una piattaforma di security awareness avanzata, che consenta a ogni dipendente, a prescindere dal ruolo che svolge, di trasformarsi nella prima barriera antihacker. Una barriera in grado di riconoscere immediatamente l’elemento di rischio, grazie all’esercizio continuo, e fermarlo in tempo.

Solo in questo modo sarà possibile proteggere i dati aziendali, ed evitare i danni di eventuali attacchi che, come è facile immaginare, diventeranno sempre più subdoli e pericolosi.

Il fattore umano

Il fattore umano è e resterà, il primo e più importante ostacolo per difendersi dagli attacchi cyber, ma solo se si lavora per trasformarlo in una barriera inaccessibile anche ai più sofisticati e astuti malintenzionati.

Trasformare il comportamento delle persone è fondamentale, per questo le aziende devono affidarsi a programmi formativi realmente efficaci che non basano l’addestramento su trappole di phishing conosciute da tutti, come l’uso di testo sgrammaticato o di argomenti sospetti.

Ad esempio, è possibile utilizzare modello di Machine Learning in grado di offrire un approccio personalizzato e, soprattutto, adattivo, che rende il training molto più efficace e adatto ad affrontare le nuove tecniche di attacco cyber, come quelle che derivano da un utilizzo malevolo dell’AI.
La grande sensibilizzazione e la consapevolezza dei rischi, diffusa tra tutti i dipendenti, nonché una capacità di risposta alle diverse tipologie di attacco tarata su ogni individuo è l’unica risposta per creare una barriera inattaccabile per qualsiasi hacker.

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Social
Analisi
Video
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 3