Intelligenza Artificiale contro Cybercriminali: boom di spesa e preoccupazioni
Piva (Osservatori Polimi): ruolo cruciale dell'Intelligenza Artificiale e sfide nella formazione contro minacce digitali
Nel mondo gli attacchi informatici sono in costante aumento, con 1.382 incidenti gravi rilevati dal Clusit nel solo primo semestre 2023, registrando un +11% rispetto al 2022, il più alto mai registrato. In Italia, questa tendenza è ancora più marcata, con 132 attacchi subiti nel primo semestre del 2023 (+40% sul 2022). Il 74% delle grandi organizzazioni italiane ha rilevato un aumento dei tentativi di attacco, e il 12% ha subito conseguenze tangibili a causa di un incidente informatico.
In questo contesto, l'interesse delle aziende italiane per la cybersecurity è in costante crescita, posizionandosi come la principale priorità di investimento nel digitale per il 81% delle grandi imprese. Nel 2023, il mercato italiano della cybersecurity ha raggiunto un record di 2,15 miliardi di euro, registrando un aumento del 16% rispetto al 2022. Tuttavia, nonostante questo incremento, l'Italia si colloca ancora all'ultimo posto nel G7 per la spesa in cybersecurity rispetto al PIL.
L'ascesa della spesa in cybersecurity e le sfide per le PMI
Il 62% delle grandi organizzazioni ha aumentato la spesa in cybersecurity, trainato dall'introduzione di nuovi strumenti (68%), dall'attenzione crescente dei board aziendali (62%), e dalla necessità di adeguamento normativo (43%). Tuttavia, le aziende più piccole faticano a trasformare questo interesse in investimenti concreti, a causa di risorse limitate e di un'offerta di mercato non adeguata alle loro esigenze. La spesa delle grandi imprese rappresenta oltre il 75% del mercato.
Questi sono i risultati emersi dalla ricerca dell'Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano, presentata in occasione del convegno "BeyondCybersecurity: tra intelligenza umana e fattore artificiale".
L'importanza del bilanciamento tra tecnologia e capitale umano
Gabriele Faggioli, Responsabile Scientifico dell'Osservatorio, sottolinea: "Il continuo aumento degli attacchi informatici e l'evoluzione del contesto hanno generato una progressiva presa di coscienza sulla necessità di investire in sicurezza informatica da parte delle organizzazioni, specialmente quelle più strutturate." Per ridurre il divario con gli altri Paesi, è necessario trovare un corretto bilanciamento tra investimenti tecnologici e capitale umano. Faggioli afferma: "Da un lato, è essenziale cogliere il potenziale delle tecnologie, in primis quelle più innovative come l'intelligenza artificiale. Dall'altro, non va sottovalutata la componente umana, insistendo sulla formazione e sensibilizzazione dei lavoratori, con l'obiettivo di creare una mentalità security-first che rappresenti la prima forma di difesa anziché l'elemento più debole della catena".
L'Intelligenza Artificiale nella Cybersecurity: Arma a Doppio Taglio
Alessandro Piva, Direttore dell'Osservatorio, dichiara: "Nell'ambito della cybersecurity, l'intelligenza artificiale può essere sia un'arma nelle mani dei cybercriminali, che uno strumento di difesa per le aziende." Piva evidenzia che il 56% delle organizzazioni utilizza l'Intelligenza Artificiale per aumentare la protezione del patrimonio informativo. Questa tecnologia può essere sfruttata dai cybercriminali per creare campagne di social engineering più incisive e per individuare vulnerabilità in modo più efficiente. Tuttavia, può anche essere un prezioso alleato per le aziende nel rafforzare la sicurezza.
Le tipologie di attacco e l'importanza della formazione
Riguardo alle tipologie di attacco, sebbene la maggioranza sia riconducibile al cybercrime, crescono le azioni di hacktivism che costituiscono l'8% degli attacchi globali e il 30% in Italia. Le azioni di social engineering risultano più gravose in Italia (14% contro l'8,6% globale), mentre emergono nuove tendenze come gli attacchi di tipo supply chain. La formazione e la sensibilizzazione dei dipendenti rappresentano la priorità per il 71% delle grandi aziende, ma il sistema Paese è ancora alle prese con la mancanza di competenze e un skill gap di circa 300.000 specialisti in ambito cybersecurity a livello europeo.
In conclusione, la cybersecurity diventa sempre più centrale nelle strategie aziendali, e la corretta gestione degli attacchi informatici richiede un equilibrio tra l'implementazione di tecnologie avanzate e il potenziamento del capitale umano.
##fine##