• Article

AI e Cybersecurity: scenario, minacce e protezione per le aziende

L'intelligenza artificiale sta rivoluzionando il lavoro e la quotidianità di molti, offrendo straordinarie opportunità di innovazione, efficienza e crescita.

Tempo di lettura5 min

Bisogna essere consapevoli, però, che la stessa tecnologia può essere utilizzata con approcci diametralmente opposti a seconda delle intenzioni: basti pensare all’ambito della sicurezza IT, dove da un lato l’AI può aiutare le aziende a proteggersi, ma dall’altro può essere impiegata in modo malevolo dai cybercriminali.

L'AI consente, infatti, attacchi più sofisticati e difficili da rilevare, aumentando il livello di minaccia per le organizzazioni di ogni settore. Di fronte a questa evoluzione, le imprese devono adottare strategie di cybersicurezza sempre più avanzate per tutelare i propri dati e rendere resiliente la propria infrastruttura IT.

Scenario della cybersicurezza in Svizzera

Una ricerca che abbiamo condotto nel 2024, con SUPSI, AITI Servizi e il Digital Coach service di Fondazione AGIRE, evidenzia quanto la sicurezza informatica sia una priorità per le imprese svizzere.

Negli ultimi due anni, gli attacchi informatici sono aumentati del 61%, con le PMI come bersaglio principale. La protezione dei dati è, infatti, una delle maggiori preoccupazioni delle piccole e medie imprese: ben il 40% delle aziende teme per la sicurezza dei propri dati, mentre ben il 25% proprio a causa di questi timori non ha ancora un piano di Cloud migration, esponendosi così a rischi operativi e normativi maggiori.

E le istituzioni pubbliche non sono immuni: il Servizio delle attività informative della Confederazione* ha segnalato attacchi mirati a Comuni ed enti strategici, con conseguenze devastanti, tra cui danni finanziari, blocco dei sistemi e compromissione di dati sensibili.

AI: un’arma a doppio taglio per la sicurezza informatica?

L'AI sta cambiando il panorama delle minacce digitali: secondo il MIT Technology Review**, gli attacchi basati sull’intelligenza artificiale stanno diventando sempre più sofisticati.

Queste sono solo alcune delle principali minacce emergenti:

  • Phishing potenziato dall’AI: il phishing è cresciuto del 60%, grazie all’uso di AI generativa che crea e-mail convincenti per tono e parole utilizzate, foto e video manipolati. Questi attacchi sono sempre più efficaci nell’ingannare dipendenti e clienti;
  • Deepfake e furti d’identità: l’AI generativa può creare deepfake sempre più realistici e potenziare le truffe di “impersonificazione” ricorrendo persino alla simulazione delle voci (deepfake vocali o vishing);
  • Documenti falsificati: strumenti basati su AI possono generare documenti d’identità falsi, facilitando frodi finanziarie e riciclaggio di denaro;
  • Manipolazione degli LLM: gli hacker sfruttano tecniche avanzate per indurre modelli di AI a bypassare le proprie regole di sicurezza, ottenendo informazioni sensibili o creando codice malevolo;
  • Cyberattacchi automatizzati: studi recenti dimostrano che i cybercriminali stanno automatizzando la creazione e diffusione di malware grazie all'AI, rendendo gli attacchi più veloci e difficili da intercettare.

Di fronte a queste criticità potenziali, le organizzazioni devono adottare strategie di cybersicurezza avanzate. I recenti aggiornamenti normativi, basti pensare a FINMA in Svizzera e al regolamento DORA in tutta Europa così come la NIS2, premono per misure sempre più stringenti al fine di proteggere i dati, soprattutto nei settori ad alto rischio, come la finanza.

Soluzioni chiave per la sicurezza aziendale secondo Tinext Cloud

Per mitigare i rischi, è bene adottare misure proattive, come aggiornamento delle infrastrutture obsolete, approccio Zero Trust nell’accesso alle property aziendali e backup costanti. 

Come Tinext Cloud, il nostro approccio è quello di suggerire alle aziende soluzioni e servizi che servano a prevenire e mitigare i rischi legati alla sicurezza dell’accesso ai dati, tra cui:

  • Approccio Zero Trust, ossia limitare l’accesso alle informazioni critiche, implementando verifiche continue su utenti e dispositivi;
  • Cloud Backup & Disaster Recovery, soluzioni che garantiscono la continuità operativa in caso di attacco e il rapido ripristino dei dati, senza perdite o interruzioni di servizio;
  • Formazione e sensibilizzazione, che passano dall’educare il personale delle imprese sulle minacce emergenti, per saperle riconoscere ed evitare;
  • Monitoraggio attivo, cioè l'utilizzo di strumenti di rilevamento delle minacce basati su AI per anticipare e neutralizzare attacchi, perché l’intelligenza artificiale può essere anche una valida alleata nella lotta ai cybercriminali.

L’AI, quindi, rappresenta tanto una sfida quanto un'opportunità: in quest’ottica, proteggere la propria infrastruttura IT non è più una scelta né un tecnicismo, ma una necessità strategica e di business.

Fonti