L’IA rappresenta una risorsa preziosa per chi si protegge da un attacco informatico, ma può essere anche un efficace strumento per chi offende. I cyber criminali di oggi hanno dimostrato di trarre grande vantaggio dallo sviluppo di questa tecnologia, con una conseguente riduzione delle tempistiche di attacco. Se prima infatti per preparare un’azione criminale erano necessari diversi mesi, oggi la stessa manovra può concludersi nel giro di pochi giorni.
E’ questo uno dei temi emersi nel corso dell’evento organizzato a Roma “Attacchi che evolvono, scenari che cambiano. La nuova era della cybersecurity, tra IA e sostenibilità”, un’occasione di approfondimento sulle ultime innovazioni, le nuove tecniche di attacco e di difesa, il ruolo della compliance e degli impatti normativi per la cyber resilienza delle imprese.
“I tempi di rilascio di un ransomware nel 2019 erano intorno ai 2-4 mesi, oggi è questione di meno di quattro giorni”, ha spiegato nel suo intervento Alessandro Rossi, ceo di Advens Italy.
Con un aumento dei casi del 53%, l’Italia risulta essere la vittima preferita degli hacker a livello mondiale. Tra le tipologie di attacco, il malware è quello che affligge maggiormente il nostro Paese e i numeri evidenziano che siamo indietro sia per quanto riguarda le competenze digitali in termini di sicurezza informatica, sia negli investimenti nel settore.
I principali obiettivi degli hacker? Le Pmi
Come rivela l’ultimo rapporto del Politecnico di Milano, il mercato italiano della cybersecurity ha avuto una crescita, in termini di azioni preventive, pari a +16% nel 2023. Nonostante questo cambio di rotta, risulta ancora difficile tenere testa alla velocità con cui gli hacker agiscono.
Tra le vittime preferite dai criminali informatici in Italia ci sono le Pmi, meno attrezzate per proteggersi dovendo concentrare le risorse umane ed economiche sul proprio core business. In questo caso, i danni possono essere diversi: dall’impatto sulle linee produttive, all’esfiltrazione di dati e documenti: “Occorre creare cultura tra gli imprenditori affinché si crei una rete salda di protezione del comparto produttivo italiano grazie alla presenza di professionisti competenti e aggiornati”, continua Rossi.
A livello mondiale, i casi di information warfare e di spionaggio e sabotaggio hanno percentuali importanti, rispettivamente 4% e 11%, mentre in Italia il cybercrime, gli attacchi a scopo di lucro rappresentano il 93% dei casi, l’attivismo invece il 7%:
“L’Italia rappresenta un ottimo bersaglio per una molteplicità di fattori di debolezza. Siamo attaccati quasi solo per estorcere denaro agli imprenditori e alle pubbliche amministrazioni. Continuiamo a rilevare che i progressi più significativi in tema di cyber protezione e sicurezza vengono compiuti solo dopo essere stati severamente attaccati e danneggiati: dovremmo cercare tutti di contribuire e supportare affinché nel nostro Paese si possa raggiungere un adeguato livello di sicurezza ragionando in maniera preventiva”.
La sharing economy delle competenze
In una situazione di questo tipo, la Direttiva NIS 2, che impone l’implementazione di controlli di sicurezza rigorosi per ridurre i rischi e prevenire danni, guarda alla “sharing economy delle competenze”, una prospettiva già sposata nel resto d’Europa:
“Una strategia nazionale di cyber sicurezza e l’obiettivo di un polo strategico nazionale rappresentano grandi passi avanti in una logica di fronte comune. Serve aumentare gli sforzi e fare sistema, trovare strade per condividere gli investimenti. Sono necessarie economie di scala e compartecipazione di esperienze, competenze, skill, risorse e informazioni. Questa è la prospettiva verso la quale dobbiamo andare, insieme” conclude Rossi.
Per altri contenuti iscriviti alla newsletter di Forbes.it CLICCANDO QUI .
Forbes.it è anche su WhatsApp: puoi iscriverti al canale CLICCANDO QUI .