Cybersecurity
Presentato in questi giorni il Paper Anitec-Assinform “IA e Cybersecurity”, frutto di una collaborazione tra varie aziende dei gruppi di lavoro su Intelligenza Artificiale e Cybersecurity. Il documento, che riporta il contributo del centro di innovazione digitale Cefriel, esplora il rapporto tra Intelligenza Artificiale e sicurezza informatica, un ambito in cui le nuove tecnologie offrono soluzioni avanzate, ma introducono anche nuovi rischi e vulnerabilità. A partire da un quadro sull’impiego dell’IA negli attacchi informatici e sugli incidenti cyber avvenuti in Italia nell’ultimo anno, il paper offre un’analisi del ruolo dell’Intelligenza Artificiale nella sicurezza informatica, evidenziandone il potenziale per migliorare la resilienza digitale e proteggere le infrastrutture critiche delle imprese.
Come evidenziato nel documento, il settore dell’IA in Italia si attesta a 909 milioni nel 2024, con una crescita prevista fino a 1,19 miliardi nel 2025 e 1,80 miliardi nel 2027. Parallelamente, il mercato della Cybersecurity raggiunge un valore di 2 miliardi nel 2024, con un incremento atteso a 2,24 miliardi nel 2025 e 2,75 nel 2027.
Il Paper evidenzia il ruolo dell’Intelligenza Artificiale non come una minaccia, ma come uno strumento che può potenziare le capacità umane. Se la diffusione di soluzioni basate sull’IA ha infatti ampliato le minacce cyber, aumentando la complessità dei sistemi da proteggere, allo stesso tempo l’IA si è rivelata un alleato fondamentale per la cybersecurity, migliorando il rilevamento delle minacce, automatizzando la gestione delle vulnerabilità e rafforzando la risposta agli attacchi.
AI, Social Engineering e People Analytics
Nel capitolo dedicato a “Scenario – Rischi cyber legati all’IA”, Enrico Frumento, esperto di Cybersecurity in Cefriel, contribuisce a esplorare i temi dell’applicazione di tecniche avanzate e algoritmi sofisticati in grado di aumentare l’efficacia degli attacchi informatici attraverso una maggiore velocità di esecuzione, automazione e ottimizzazione delle varie fasi, e di farli diventare ancora più difficili da contrastare utilizzando metodi tradizionali. Un esempio concreto è rappresentato dall’ingegneria sociale che permette ai cybercriminali di sfruttare canali multipli come e-mail, SMS, telefonate, chatbot sui social media, deepfake e sintesi vocale, rendendo gli attacchi sempre più credibili e difficili da rilevare.
Il contributo di Cefriel passa poi a trattare, nel capitolo su “Intelligenza Artificiale – opportunità per la Cybersecurity”, il tema di Learning Analytics e People Analytics (PA) come approccio data-driven alla cybersecurity. La People Analytics, originariamente un approccio analitico per la gestione delle risorse umane, è stata utilizzata con successo in vari contesti per migliorare i processi lavorativi e sviluppare le competenze dei dipendenti.
Nel contesto della sicurezza informatica, questa metodologia può essere adattata per aumentare la resilienza delle persone ai rischi cyber, correlando le stime di rischio individuali, calcolate con cadenza adeguata (ad esempio, tramite simulazioni di phishing, stime di rischio del portfolio, valutazioni tramite questionari o considerando il ruolo aziendale) con i programmi formativi più adatti, e determinando cosa insegnare, a chi e come, nel pieno rispetto della vigente normativa GDPR e privacy.
In questo contesto, i sistemi di ML o AI si integrano in questo tipo di servizio per ottimizzare l’erogazione del training. In particolare, l’intelligenza artificiale acquisisce rilevanza quando si introduce il concetto di Learning Analytics, concetto alla base della “People Analytics”, che costituisce un approccio finalizzato a migliorare l’efficacia degli investimenti in formazione attraverso la misurazione del valore del ROTI (Return on Training Investments).
Cefriel individua 5 obiettivi principali dei Learning Analytics che si propone di tracciare il profilo di studenti e studentesse mediante la raccolta e l’analisi dettagliata delle interazioni individuali durante le attività di apprendimento online:
- costruire pedagogie migliori;
- potenziare l’apprendimento attivo;
- raggiungere gli studenti a rischio prima di quelli meno a rischio;
- valutare i fattori che influenzano il completamento del percorso da parte dei discenti;
- incorporare il training nelle logiche di gestione del rischio cyber.
Prioritizzando le persone sulla base di operazioni di clustering del possibile personale, si rende la formazione pienamente risk-driven nel pieno rispetto di normative etiche e giuslavoriste.
Tra le raccomandazioni per il futuro contenute nel report, la necessità di considerare l’Intelligenza Artificiale non solo come uno strumento, ma anche come un’opportunità per amplificare le capacità umane e diventare un alleato strategico nella difesa informatica, a condizione che sia ben controllata e integrata con una governance solida e una formazione continua.
Il Paper completo è scaricabile qui IA e Cybersecurity.
