L’IA sta diventando un’arma per sferrare attacchi informatici mirati. Ed è per questo che le aziende stanno investendo nella stessa intelligenza artificiale non solo come vantaggio competitivo, ma anche per alzare i livelli di cybersicurezza. Entrambi i mercati sono in forte espansione, quello dell’IA passerà, infatti, da 909 milioni nel 2024 a 1,80 miliardi nel 2027, mentre quello della cybersecurity da 2 miliardi a 2,75 miliardi nello stesso periodo. Tutto ciò in un contesto in cui sono in notevole aumento gli attacchi informatici (+28% nel secondo semestre del 2024) e le imprese faticano a reperire sul mercato risorse umane in possesso di adeguate competenze in materia. A tracciare gli attuali scenari sono i rapporti curati da Anitec-Assinform, Palo Alto Networks, Tinexta Cyber, Mercer ed Experis.
Opportunità uniche acquisto in asta
ribassi fino al 70%
In aumento gli attacchi tramite IA
Nel secondo semestre dell’anno scorso gli attacchi informatici sono aumentati del 28%, rispetto ai sei mesi precedenti, così come i paesi colpiti (+9,1%). Gli Stati Uniti sono al primo posto della classifica (1.561 attacchi rilevati), seguiti da Canada (158) e Regno Unito (118). L’Italia si colloca al quinto posto (80), preceduta dall’India (90). In particolare, i criminali informatici addestrano l’IA a negoziare i riscatti con le vittime via chat, usando anche i social network. A rilevarlo sono i dati contenuti nel “Risk report 2024” di Tinexta Cyber (Gruppo Tinexta), in base ai quali, con particolare riferimento al Belpaese, si registra un incremento di attacchi del 14,3% rispetto al semestre precedente. «Il panorama delle minacce informatiche si sta trasformando rapidamente, spinto anche dall’integrazione massiccia dell’intelligenza artificiale nelle tecniche di attacco», commenta Andrea Monti, direttore generale di Tinexta Cyber. «Le nuove normative europee, come Nis 2 e Cyber Resilience Act, impongono standard di sicurezza più elevati, ma i cybercriminali evolvono ancora più in fretta. Oggi rileviamo criminali che incorporano l’IA nel loro modus operandi non solo per creare attacchi mirati ma anche per negoziare autonomamente i riscatti con le vittime o aggirare le difese».
In particolare, il 2024 è stato caratterizzato da una escalation senza precedenti degli attacchi ransomware, ossia furti di dati sensibili con richiesta di riscatto, con dinamiche che hanno ridefinito il panorama della cybersecurity a livello globale. Nella seconda metà dell’anno, il numero di paesi colpiti è passato da 99 a 108 e le vittime sono state 3.081 contro le 2.401 del primo semestre. L’integrazione dell’intelligenza artificiale, inoltre, ha reso gli attacchi più realistici e difficoltosi da individuare, con e-mail e messaggi personalizzati che simulano con accuratezza il linguaggio di istituzioni e aziende.
In tale contesto, due terzi (66%) delle aziende europee considera le minacce basate sull’IA come il più grande rischio cyber nel 2025, con oltre la metà (55%) che, in tema di difesa da tali minacce, ha indicato la complessità tecnologica e la mancanza di interoperabilità come le sfide più significative per la definizione di una postura di sicurezza avanzata. È quanto emerge dalla specifica ricerca condotta da Palo Alto Networks, in cui si evidenzia che, a livello di settore, i servizi finanziari, compresi quelli assicurativi, e quelli professionali, compresi quelli scientifici e tecnici, si sono distinti come quelli maggiormente a rischio nell’attuale panorama delle minacce. In particolare, in entrambi i settori, più della metà (58%) degli intervistati ha segnalato la complessità tecnologica e la scarsa interoperabilità come una delle principali sfide da affrontare. Anche le minacce basate su IA rappresentano una fonte di preoccupazione, citate come problematiche dal 79% degli intervistati del settore finanziario e dal 73% di quelli professionali. «È evidente che l’emergere di minacce basate su IA abbia condotto a un significativo aumento delle preoccupazioni per le organizzazioni europee, tuttavia in molte stanno lottando per definire strategie di sicurezza efficaci ed efficienti per combattere questo rischio crescente», sottolinea Thierry Karsenti, vice presidente per Europa, Medio Oriente, Africa e America Latina di Palo Alto Networks. «Il percorso da seguire è chiaro: le aziende devono unificare le proprie difese e sfruttare l’IA all’interno delle proprie posture di sicurezza per proteggersi dalle minacce che sfruttano questa stessa tecnologia».
IA sempre più integrata nei sistemi di sicurezza informatica
Il ruolo dell’IA in ambito cyber assume una rilevanza operativa e strategica importante, non solo per aumentare la sicurezza ma anche quale elemento di vantaggio competitivo per le aziende. Si conferma, quindi, l’esigenza per le imprese di adottare un approccio sistemico e multidisciplinare alla governance dell’IA che integri competenze tecniche e legali in grado di creare sistemi di gestione efficaci per assicurare trasparenza nei processi decisionali automatizzati, tracciabilità delle attività algoritmiche e protezione dei dati sensibili utilizzati per l’addestramento dei modelli. È quanto emerge dalla lettura del paper “IA e Cybersecurity”, elaborato da Anitec-Assinform, l’associazione di Confindustria che rappresenta le principali aziende del settore Ict in Italia, dal quale si rilevano le diverse soluzioni di IA disponibili per le imprese in ambito cyber, tra cui strumenti basati su machine learning per il rilevamento di anomalie, piattaforme fondate su big data, sistemi di sicurezza potenziati da IA, programmi di training adattivo per i dipendenti e tecnologie di protezione dei modelli stessi. Inoltre, l’associazione individua tre aree prioritarie di policy per favorire la diffusione di soluzioni digitali avanzate in cybersecurity, permettendo così al sistema produttivo italiano di essere pronto rispetto all’evoluzione delle minacce informatiche: investire nella formazione per colmare il divario di competenze digitali, innovazione dal basso e start-up per lo sviluppo di soluzioni innovative per la difesa cibernetica, resilienza delle infrastrutture digitali. «Il nostro paper mette in evidenza le opportunità che l’intelligenza artificiale può offrire alle imprese», osserva Claudio Bassoli, vice presidente di Anitec-Assinform con delega alle tecnologie abilitanti e di frontiera. «Un focus importante è quello che abbiamo fatto sulla cybersicurezza, è necessario mantenere un costante aggiornamento sull’evoluzione dei modelli di attacco e le conseguenti strategie di difesa. L’aumento degli investimenti da parte delle aziende in queste tecnologie pone al centro la necessità di politiche precise per aumentare la sicurezza dell’intero sistema».
Alla ricerca di competenze
Se la crescita delle imprese passa attraverso l’intelligenza artificiale e la sicurezza informatica, lo snodo delle competenze delle risorse umane rappresenta uno dei principali rischi. Secondo lo studio di Mercer, l’integrazione dell’IA nei sistemi e nei processi rappresenta la priorità di business per i manager (54%) ma il rischio maggiore per la crescita è l’aggiornamento e la riqualificazione delle skill (41%) per stare al passo con le richieste dei clienti e con l’evoluzione dei modelli di business e delle tecnologie trasformative. «Il mercato del lavoro è sempre più povero non solo di lavoratori ma anche di competenze, colmare lo skill gap collegato alle trasformazioni di alcune filiere produttive e al divario di innovazione in cui si trova l’Europa e l’Italia, in particolare, è tra i principali punti chiave per il rilancio della competitività», osserva Marco Morelli, amministratore delegato di Mercer Italia. «La sfida sul capitale umano è ingente ma non può che passare da una profonda revisione dei sistemi professionali e dei modelli di competenze in relazione alla produttività e dei relativi processi di valutazione, miglioramento e riconoscimento».
Aste immobiliari
l’occasione giusta per il tuo investimento.
La carenza di talenti e il gap di competenze si fanno, quindi, sempre più evidenti, con il 76% delle aziende a livello globale che segnala tale criticità, percentuale che in Italia arriva a toccare il 78%. Le aziende, peraltro, non investono abbastanza nella formazione continua, con solo il 28% che offre regolarmente programmi di aggiornamento per il personale IT.
A confermare tale vulnerabilità è il “Cio 2025 Outlook”, report curato da Experis, brand di ManpowerGroup, secondo cui per fare fronte alla carenza di competenze nella maggior parte dei casi (52%) le organizzazioni cercano di integrare nuove competenze IA in ruoli già esistenti, di associare competenze tecniche e capacità di pensiero strategico (42%) o di aumentare la versatilità dei ruoli (37%). «L’aumento della complessità tecnologica rende essenziale investire nella formazione continua affinché le organizzazioni possano contare su risorse con le competenze adatte a integrare correttamente le nuove tecnologie nei processi», commenta Salvatore Basile, direttore di Experis Italia.
Riproduzione riservata
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link
