Articolo apparso sul numero di ottobre 2023 di Forbes Italia. Abbonati!
Delizia per i più, per molti anche croce. Nel senso che l’intelligenza artificiale spaventa, perché apre mondi ancora da esplorare. Una certa apprensione è giustificabile. Ma nello scacchiere digitale c’è un punto di osservazione che la qualifica già come elemento imprescindibile: la sicurezza informatica. L‘IA ha una capacità di elaborazione, apprendimento e reazione altissima, e le barricate che erige sono solide, sicure e dinamiche. Qui entra in gioco Zscaler con Marco Catino, sales engineer manager.
L’IA può contribuire alla sicurezza informatica più degli umani?
L’intelligenza artificiale è da tempo un elemento cruciale per la sicurezza informatica, e ultimamente ha guadagnato grande visibilità anche tra il pubblico generalista. È un’arma sia per i buoni che per i cattivi. L’esempio più evidente dell’utilizzo da parte dei cybercriminali è la qualità delle e-mail di phishing, ormai difficilmente distinguibili da quelle autentiche in termini di stile. Ma gli usi sono molteplici e ne vedremo gli effetti nel breve termine. Dall’altro lato, anche le soluzioni di sicurezza progrediscono. In Zscaler, da anni l’IA è usata, ad esempio, per raffinare l’identificazione di file malevoli e zero-day, per aumentare la visibilità sul rischio informatico, per prevenire il movimento laterale. Oggi non esiste un’IA autonoma, slegata dall’attività umana, anche se non faccio fatica a immaginare che arriverà in un futuro non troppo lontano. Difficile dire se possa contribuire già oggi più degli umani, ma certamente, senza, gli umani rinuncerebbero a uno strumento indispensabile.
Quali sono, a grandi linee, i processi?
L’intelligenza artificiale oggi può fare quasi qualsiasi cosa. Senza entrare nello specifico, possiamo dire che esistono algoritmi di machine learning pensati per compiti specifici, come individuare un’anomalia rispetto a una baseline, e altri pensati per simulare un’intelligenza più generica, come quelli di IA generativa, di cui ChatGPT è l’esempio più noto. In ambito sicurezza, entrambe le tipologie sono rilevanti, sia per i buoni che per i cattivi. Rimanendo dalla parte delle aziende che devono proteggersi dai cybercriminali, l’intelligenza artificiale viene in aiuto in diversi modi. Avere uno strumento in grado di capire che cosa è normale, e avvertirci quando succede qualcosa che è fuori dall’ordinario, è un ottimo aiuto per identificare tentativi di attacco. Senza IA, è l’essere umano a dovere decidere in anticipo quali eventi devono sollevare un allarme.
Con l’IA, la deviazione può essere identificata in autonomia. In modo simile, possiamo sfruttare l’IA per individuare comportamenti sospetti in un file. Questo è ancora qualcosa che l’essere umano fa meglio, ma non in tempo reale e non su grande scala. Infine, estrarre informazioni da grandi set di dati è qualcosa che un algoritmo di machine learning può fare meglio di un essere umano. Esempi pratici di come Zscaler sfrutta l’IA in questo caso sono la capacità di prevedere un attacco sulla base di informazioni pubbliche e private, o la capacità di suggerire politiche di accesso da parte degli utenti. Per esempio: ‘Gli utenti del gruppo A possono accedere solo alle applicazioni X, Y e Z’. O ancora, si può aiutare nella pianificazione degli investimenti immobiliari sulla base di informazioni sulla mobilità degli utenti.
Questi sistemi si evolvono per adeguarsi alle caratteristiche degli attacchi?
Certo, quella di adattarsi ai cambiamenti è una delle caratteristiche dell’intelligenza artificiale. Sappiamo che un algoritmo di machine learning si evolve in autonomia fino a diventare oscuro anche ai suoi sviluppatori. Questa caratteristica gli consente di migliorarsi continuamente e di migliorare così i risultati che porta a noi umani. Possiamo facilmente immaginare un malware che muta forma in modo autonomo, per evadere i comuni antivirus. Ma allo stesso tempo possiamo pensare ad antivirus intelligenti, in grado di identificare comportamenti non noti a priori come malevoli.
Qual è il target degli attacchi? Aziende, pubblica amministrazione, singole persone?
I cybercriminali oggi sono organizzati come grandi aziende, con dipartimenti di sviluppo, vendita, supporto, addirittura risorse umane. A un evento ho sentito una collega dire: “Se non fossero criminali, bisognerebbe mandare un curriculum”. In quest’ottica, il target è chiunque possa generare denaro per l’organizzazione criminale. Aziende e pubblica amministrazione sono target privilegiati, perché molto sensibili all’estorsione (basti pensare ai sempre più comuni ransomware, di cui leggiamo quasi ogni giorno sulle testate di settore) e perché spesso in possesso di materiale di valore, come la proprietà intellettuale. Ma anche i privati sono bersagli. Il valore che si può estrarre da ognuno è minore, ma il numero di possibili target è molto più ampio.
Parliamo di Zscaler in Italia e nel mondo.
A livello globale, Zscaler cresce molto velocemente da anni. Quotata dal 2018, oggi è parte del Nasdaq100, serve più di 40 milioni di utenti e oltre 6.500 aziende, tra cui il 40% delle aziende Fortune 500. Nell’anno fiscale che si è appena concluso ha riportato entrate ricorrenti annuali per oltre 1,6 miliardi di dollari. È leader nel mondo del secure service edge, come definito da Gartner, e possiamo dire che ha definito il secure service edge de facto, anche prima della definizione formale. La filiale italiana cresce in parallelo, e oggi siamo circa 25 persone. Lavoriamo con clienti di tutti i verticali, incluse le principali aziende italiane in financial services, manufacturing e retail.
Per altri contenuti iscriviti alla newsletter di Forbes.it CLICCANDO QUI .
Forbes.it è anche su WhatsApp: puoi iscriverti al canale CLICCANDO QUI .