L’IA Allarga il Divario di Cybersecurity tra Attaccanti e Difensori

L’Intelligenza Artificiale generativa (GenAI) sta ridefinendo il panorama della cybersecurity, promuovendo progressi per i difensori e allo stesso tempo potenziando gli attaccanti per operare con maggiore efficienza e creatività, secondo l’ultimo Rapporto CISO di Splunk.

Il rapporto rivela come l’intelligenza artificiale venga sfruttata su entrambi i fronti del conflitto cibernetico, creando opportunità e sfide in egual misura.

Lo studio evidenzia una crescente disparità di priorità tra i membri del consiglio e i Chief Information Security Officers (CISOs). Mentre il 52% dei CISOs si concentra sull’adozione di tecnologie emergenti come GenAI, solo il 33% dei membri del consiglio condivide il loro entusiasmo.

Questo divario si estende anche all’allocazione del budget, con solo il 29% dei CISOs che ritiene di avere un finanziamento sufficiente per garantire la sicurezza delle loro organizzazioni, rispetto al 41% dei membri del consiglio che pensano il contrario.

Questa mancanza di allineamento sta sollevando allarmi, poiché quasi due terzi (64%) dei CISOs riferiscono che risorse insufficienti hanno contribuito agli attacchi informatici sulle loro organizzazioni.

Per i cybercriminali, GenAI si sta rivelando come un vero e proprio cambiamento di gioco. Essa consente loro di rendere gli attacchi esistenti più efficaci (32%), aumentare il volume degli attacchi (28%) e creare tipi di minacce completamente nuovi (23%).

Dal punto di vista difensivo, i team di sicurezza stanno sfruttando l’IA per compiti come l’identificazione dei rischi (39%), l’analisi dell’intelligence sulle minacce (39%) e la priorità nella rilevazione delle minacce (35%).

Tuttavia, le preoccupazioni riguardo gli attacchi alimentati dall’IA dominano tra i CISO, con il 36% che li identifica come la loro preoccupazione principale, seguita dall’estorsione cibernetica (24%) e dalle violazioni dei dati (23%). Greg Clark, Direttore del Product Management presso OpenText Cybersecurity, ha sottolineato la necessità di una formazione completa a fianco delle soluzioni alimentate dall’IA.

“Le truffe phishing e le minacce interne stanno diventando sempre più sofisticate. Che si tratti di un’impresa di grandi dimensioni o di una piccola impresa, l’istruzione e la consapevolezza in tutti i dipartimenti devono essere sovrapposte a tecnologie alimentate da IA che rilevano le minacce”, ha detto Clark come riportato da Tech Radar.

La carenza di competenze in cybersicurezza rimane un problema urgente, ma l’IA è vista come una possibile soluzione. Una larga maggioranza di intervistati – l’86% – crede che l’IA possa assistere nell’introduzione di talenti a livello di ingresso, mentre il 65% la vede come un potenziamento della produttività dei professionisti esperti.

Per affrontare queste sfide, le organizzazioni stanno intensificando la formazione sulla sicurezza per i team di conformità e giuridici, con oltre il 90% che dà priorità all’educazione interdisciplinare.

Il rapporto sottolinea l’importanza di mantenere solide pratiche di cyber-igiene, come l’applicazione di password robuste, l’implementazione dell’autenticazione multi-fattore e la valutazione dei fornitori terzi per le vulnerabilità.