Sommario
Con l’intensificarsi dei conflitti internazionali e l’uso sempre più diffuso dell’intelligenza artificiale (IA), l’emergenza cyber è una realtà globale che coinvolge anche la Pubblica Amministrazione, le aziende e le PMI italiane. Secondo il rapporto Clusit 2024, nel 2023 l’Italia ha registrato un preoccupante aumento del 65% nelle violazioni informatiche, e le previsioni per i prossimi anni sono altrettanto pessimistiche. In uno scenario in cui le guerre si combattono anche sul piano digitale, gli esperti sottolineano la necessità di rafforzare i perimetri di difesa.
La vulnerabilità delle aziende: lacune nei sistemi di protezione
Negli Stati Uniti, la proiezione di Cybersecurity Ventures prevede che entro il 2031 si verificherà un attacco informatico ogni 2 secondi, causando danni tra i 260 e i 300 miliardi di euro. La situazione si aggrava con la crescita dell’adozione dell’IA nelle organizzazioni, che potrebbe esporre a nuove vulnerabilità, mettendo a rischio la sicurezza di stati, infrastrutture e imprese. Solo il 59% dei manager intervistati nel report di Kaspersky si preoccupa delle fughe di dati legate all’IA, e appena il 22% ha considerato la regolamentazione del suo utilizzo. Inoltre, solo il 35% delle aziende applica tecniche di attack surface management e il 34% segue standard riconosciuti come ISO27001 o NIST (dati Trend Micro).
Il fattore umano: dipendenti e smart-worker come minaccia
Nonostante le misure tecniche di protezione, il fattore umano si rivela una delle principali debolezze nei sistemi di sicurezza aziendale ed è considerato la prima causa di emergenza cyber. Secondo lo studio Voice of the CISO 2024 di Proofpoint, il 74% dei responsabili della sicurezza informatica (CISO) considera i dipendenti la maggiore minaccia per la sicurezza aziendale. Inoltre, IBM sottolinea che l’errore umano è la causa principale del 95% delle violazioni di sicurezza. Andrea Marchi, esperto di cyber-sicurezza dello studio legale Rödl & Partner, avverte che gli smart-worker dovrebbero rispettare scrupolosamente le procedure aziendali IT per evitare complicazioni che potrebbero mettere a rischio l’azienda e la loro sicurezza personale.
Difficoltà nella formazione: aziende non allineate con le normative
Molte aziende faticano a soddisfare gli obblighi di formazione dei dipendenti in materia di cyber-sicurezza. Norme poco chiare, procedure disorganiche e pratiche rischiose come l’uso di dispositivi personali per il lavoro aumentano la vulnerabilità delle organizzazioni. Questo può portare a gravi danni, come interruzioni delle attività, responsabilità verso terzi, e potenziali estorsioni per il ripristino o la non divulgazione di dati. Marchi evidenzia l’importanza di investire nella formazione e nella sensibilizzazione dei dipendenti per garantire la protezione sia delle persone che dell’intera organizzazione.
Crescente sfiducia nei sistemi di rilevamento delle minacce: la ricerca Vectra AI
Il momento di emergenza cyber è tangibile anche grazie alla sfiducia che imperversa nel settore. La ricerca “State of Threat Detection: The Defender’s Dilemma” di Vectra AI, Inc. evidenzia la sfiducia dei team SOC (Security Operations Center) verso i propri strumenti di rilevamento delle minacce. Ben il 60% dei professionisti di cybersecurity afferma che i vendor producono troppi avvisi inutili, mentre il 47% non crede che i propri strumenti siano efficaci. La proliferazione di strumenti non integrati complica la capacità di identificare le minacce reali, costringendo i team SOC a gestire enormi quantità di avvisi e aumentando il rischio di ignorare attacchi critici.
Sfide e opportunità con l’intelligenza artificiale nella cybersecurity
L’uso dell’IA nel rilevamento e risposta alle minacce è in crescita. Sebbene i team SOC siano fiduciosi nel potenziale dell’IA nel fornire avvisi mirati e ridurre il carico di lavoro, la complessità dei flussi operativi e la sovrabbondanza di avvisi rappresentano sfide significative. Il 62% dei team SOC sta considerando l’adozione di soluzioni XDR (Extended Detection and Response) per migliorare l’efficacia delle difese, mentre l’85% prevede di aumentare gli investimenti in strumenti basati sull’IA.
