Una nuova ricerca condotta da Kaspersky rivela che in Italia le aziende sono sempre più preoccupate per il crescente utilizzo dell'intelligenza artificiale negli attacchi informatici e stanno cercando di rafforzare le proprie strategie di difesa, ma faticano a tenere il passo con la rapida evoluzione del cybercrime, trovandosi ad affrontare sfide sempre più impegnative.
Nello studio “Cyber defense & AI: sono pronte le aziende a proteggersi?”[i], Kaspersky ha raccolto le opinioni di professionisti in ambito IT Security e Information Security di PMI e grandi aziende di diverse aree geografiche e Paesi, tra cui l’Italia, in merito alle nuove sfide che devono affrontare per la protezione contro i cyberattacchi che utilizzano l'AI.
Secondo il 77% dei professionisti italiani intervistati il numero di attacchi informatici è aumentato nell’ultimo anno e il 43% ritiene che la maggior parte sia legato all'uso dell'AI. L’84% dei professionisti IT e di sicurezza informatica in Italia concorda che nei prossimi due anni l’uso dell'AI da parte dei cybercriminali aumenterà significativamente, spingendo le aziende a dare priorità all'implementazione di competenze in ambito di sicurezza informatica, rivolgendosi in molti casi a fornitori specializzati per ottenere supporto e formazione.
Oltre ad aver rivoluzionato numerosi settori, l'intelligenza artificiale sta rafforzando i cybercriminali, aumentando ulteriormente la complessità delle minacce che le aziende si trovano ad affrontare. Il 68% in Italia è seriamente preoccupato dall'utilizzo dell'AI da parte dei criminali informatici, spingendo le aziende a rivalutare le proprie strategie di cybersecurity e a cercare soluzioni proattive e complete. Il 29% che riconosce, infatti, di avere notevoli gap nella sicurezza informatica.
Aumenta la ricerca di esperti per fronteggiare le cyber minacce AI
Per affrontare efficacemente le minacce, le aziende ritengono che i fattori più importanti siano la formazione per implementare le competenze interne (82%), il personale altamente qualificato (81%) e le competenze di partner esterni in materia di cybersecurity (80%). Inoltre, riconoscono l'importanza di utilizzare soluzioni di sicurezza di terze parti (78%) e di avere un team IT sufficientemente numeroso (74%).
Per rafforzare la protezione IT, le aziende stanno integrando attivamente competenze interne ed esterne. Attualmente, il 42% delle aziende italiane sta pianificando di affidarsi a un supporto esterno per affrontare l'evoluzione delle minacce, mentre il 48%sta attuando programmi di formazione interna. Inoltre, quasi la metà (49%) ricorre già a competenze di cybersecurity esterne e il 51% porta avanti dei programmi di formazione, sottolineando un duplice impegno per rafforzare la propria sicurezza informatica.
Mancano le risorse per difendersi dai cyberattacchi guidati dall’AI
Nonostante la consapevolezza dei rischi, le aziende si trovano ad affrontare molti ostacoli nella costruzione di una solida sicurezza informatica. Secondo la ricerca, il 43% indica la mancanza di formazione specifica sulla cybersecurity legata all'intelligenza artificiale per i propri dipendenti come una problematica significativa. Altri fattori critici sono la carenza di esperti InfoSec qualificati (39%) che rende le aziende vulnerabili ad attacchi sempre più sofisticati, non disporre di nuove soluzioni di cybersecurity basate sull'AI (33%), la complessità della gestione delle infrastrutture di cybersecurity (33%) che rende più difficile anticipare gli aggressori e ottenere informazioni aggiornate da esperti esterni sull’evoluzione del panorama delle minacce AI (30%).
Le conseguenze di un mancato adeguamento sono gravi e di ampia portata
Il danno reputazionale è la preoccupazione principale: più della metà (57%) degli intervistati italiani teme ripercussioni a lungo termine in seguito a eventuali attacchi informatici basati sull’AI. Il 53% ritiene che la mancanza di preparazione possa causare fughe di dati riservati, il 41% prevede una perdita di fiducia da parte dei clienti e il 34% significative ripercussioni finanziarie, tra cui cali del valore azionario e la riduzione delle opportunità di business, sanzioni finanziarie (32%), cause legali (22%), il ritiro degli investitori (14%) e, in casi estremi, la chiusura parziale dell'attività (12%) sono le altre possibili conseguenze.
“L’aumento dei cyberattacchi basati sull'intelligenza artificiale segna un punto di svolta nel panorama della sicurezza informatica e le aziende ne sono pienamente consapevoli. Per questo è fondamentale che agiscano subito per rafforzare le proprie difese, investendo in strumenti basati sull'AI e nella formazione dei dipendenti così come sviluppando controlli di cybersecurity specifici per i prodotti e servizi con intelligenza artificiale o affidandosi all’esperienza dei vendor nel campo della cybersecurity. Ad esempio Kaspersky AI Technology Research Center svolge un ruolo fondamentale, permettendoci di sfruttare i progressi dell'AI per migliorare le nostre strategie di protezione ed esplorare modalità innovative di utilizzo dell'AI. Inoltre, ci consente di affrontare le problematiche specifiche dell'AI stessa, assicurando che le aziende siano preparate ad affrontare le più recenti minacce basate sull'AI”, ha dichiarato Cesare D’Angelo, General Manager Italy & Mediterranean, Kaspersky. “Il mancato adeguamento a queste nuove sfide potrebbe perciò causare danni significativi, sia dal punto di vista finanziario che operativo e reputazionale. In questa nuova era di minacce informatiche, essere preparati non è più una scelta, ma una necessità”.
Il report completo con altri risultati è disponibile a questo link.
Per proteggere le aziende dalle minacce informatiche basate sull'AI, Kaspersky consiglia di:
· Assicurarsi che ogni livello ed elemento della rete IT sia protetto con soluzioni solide e a più livelli. Le soluzioni Kaspersky, a partire dalla linea di prodotti Kaspersky Next, sono tutte dotate di tecnologie AI avanzate, progettate per bloccare automaticamente le minacce emergenti. La protezione multilivello prevede anche la riduzione della superficie di attacco attraverso misure di hardening aggiuntive, come Application Control, Web Control e Vulnerability & Patch Management.
· Assicurarsi che le soluzioni di sicurezza siano compatibili tra loro per offrire al team una visione unificata della sicurezza aziendale. È qui che entra in gioco l'XDR: implementare un ecosistema XDR completo da un unico fornitore è sempre la scelta migliore. In questo caso, Kaspersky Next XDR Expert rappresenta un'opzione ideale.
· Sfruttare le competenze più avanzate in materia di cybersicurezza per rilevare e contenere attacchi complessi e mirati, che diventano sempre più sofisticati grazie all'uso degli strumenti di intelligenza artificiale, che consentono agli aggressori di lanciare attacchi altamente precisi. Se queste competenze non sono presenti internamente, Kaspersky Managed Detection & Response, insieme alla formazione Kaspersky Cybersecurity Training online e dal vivo, sono soluzioni efficaci per potenziare le competenze del vostro team.
· Trasformare i dipendenti in un ulteriore livello di difesa con la Kaspersky Automated Security Awareness Platform, che promuove comportamenti sicuri. Include sezioni specializzate sulle minacce AI-assisted e informazioni sull'uso sicuro dei tool AI, aiutando a mitigare i rischi legati alla crescente diffusione di questi strumenti.
· Partecipare a dibatti sull'AI nell’ambito della cybersecurity nella sezione AI Technology Research del Forum di supporto Kaspersky. Ulteriori risorse sono disponibili nella sezione IA di Kaspersky Daily, nel canale BrightTalk e YouTube di Kaspersky, dove molte domande sull'IA potrebbero trovare una risposta.
[i] KL Cyberdefence e AI. Campione: 1.415 interviste a professionisti con responsabilità di cybersecurity in aziende con più di 100 dipendenti. Regioni: UE (n450), LatAm (n340), APAC (n305), META (n180) e CIS (n140). Settori: Servizi finanziari, telecomunicazioni, tecnologia dell'informazione, commercio al dettaglio, produzione, infrastrutture critiche ed energia, trasporti e logistica. Raccolta dati: 25 settembre - 10 ottobre 2024