L’intelligenza artificiale può essere sfruttata per garantire la sicurezza alle imprese. È bene ricordare che le tecniche di attacco sconosciute sono aumentate del 13,9%, aggravando ulteriormente quella che ormai gli esperti definiscono emergenza globale. Entriamo nel dettaglio per comprendere la situazione con l’ausilio dei dati che emergono dalla pubblicazione dell’ultimo rapporto Clusit. «Nel 2021 la percentuale di cyber attacchi – si legge nel Rapporto – è cresciuta del +24%, per una media mensile di 170 offese gravi, contro le 156 del 2020. Le perdite attualmente stimate per le falle della cybersecurity sono pari a 6 trilioni di dollari per il 2021 ed incidono ormai per una percentuale significativa del GDP mondiale, con un tasso di peggioramento annuale a 2 cifre ed un valore pari a 3 volte il PIL italiano. Nel primo semestre 2021 gli attacchi gravi con effetti “molto importanti” e “critici” sono il 74% del totale. Nel 2020 questa percentuale era il 49%. Il 22% degli attacchi analizzati sono di impatto significativo, quelli con impatto basso solo il 4%. Nel mirino le Istituzioni, il 16% del totale, la sanità, il 13%, le imprese e gli individui. Nel 2021 i cyber attacchi indirizzati all’Europa sono cresciuti di 10 punti percentuali rispetto allo scorso anno». Con Hassan Metwalley, CEO e Co-Founder di Ermes Intelligent Web Protection, cerchiamo di approfondire l’argomento per comprendere il ruolo dell’intelligenza artificiale a beneficio della sicurezza delle imprese.
In che modo l’Intelligenza Artificiale può difendere dagli attacchi alla sicurezza?
«Nonostante sia presente un sentimento di diffidenza intorno alla tecnologia dell’Intelligenza Artificiale che, in alcuni ambiti, dimostra la sua natura a tratti ancora acerba, è indubbio che rappresenti un’alleata preziosa nel campo della Cybersecurity in grado di garantire un incremento sostanziale della sicurezza aziendale. A confermarlo è anche Gartner, che le dedica un ruolo da protagonista sempre più spesso nelle sue ricerche, in uno scenario in cui gli attacchi cyber continuano ad evolversi e le soluzioni tradizionali non riescono più a né a bloccarli né ad individuarli in anticipo. Ecco perché c’è bisogno di una tecnologia all’avanguardia, che tenga il passo a cybercriminali sempre più preparati e competenti. L’intelligenza Artificiale di Ermes, a differenza degli approcci classici, non giudica un sito web sicuro o meno sicuro soltanto in base alla sua reputazione, come avviene per i sistemi di protezione tradizionali; ne esamina, invece, il reale comportamento. Per spiegarlo con un esempio: è come se in aeroporto ai passeggeri non venisse controllato soltanto il passaporto, ma fossero invitati a passare attraverso un metal detector».
Le imprese come si stanno orientando?
«Nonostante la cronaca dimostri sempre più spesso quanto gli attacchi hacker (soprattutto quelli di tipo ransomware, volti alla richiesta di un ingente riscatto in cambio della restituzione di dati ed informazioni sensibili) siano sempre più frequenti compreso lo spiccato aumento degli investimenti in Cybersecurity registrato negli ultimi anni, appare evidente che le imprese continuino a scegliere soluzioni orientate alla pura difesa, e perlopiù inefficaci, permettendo agli hacker di sperimentare nuove forme di attacchi sempre più sofisticati, che causano danni via via più importanti. Nell’approccio classico alla sicurezza individuiamo l’assenza del minimo senso di responsabilità e troppa leggerezza nella gestione di un’impresa e dei dati dei suoi dipendenti/clienti. La maggior parte degli attacchi, inoltre, fa spesso leva su quella che è l’attività dell’essere umano e ne sfrutta i comportamenti scorretti sul web per estendere poi l’attacco all’intera organizzazione; di conseguenza riconoscere possibili minacce diventa difficilissimo, spesso anche per persone che sono state sottoposte ad un percorso di formazione aziendale. Dall’analisi di questo scenario è nato il nostro prodotto: una soluzione intelligente a fianco dell’essere umano, per proteggere la sua esperienza di navigazione ovunque si trovi rendendolo invisibile mentre naviga anche alle minacce più avanzate che le soluzioni classiche non riescono a bloccare».
Il ruolo del digitale e della tecnologia diventa sempre più fondamentale. Quali sono gli scenari futuri per l’economia?
«In ambito Cybersecurity l’intelligenza Artificiale risulterà fondamentale nella protezione delle persone da minacce sempre più evolute, in un contesto in cui il digitale è presente nelle nostre vite, considerando anche che la criminalità informatica rappresenta una delle forme di criminalità più avanzate, camaleontiche ed in continua trasformazione. Inoltre, l’innovazione tecnologica e la tutela dell’ambiente sono due obiettivi che viaggeranno di pari passo nel prossimo futuro, soprattutto se pensiamo che nei prossimi 30 anni il digitale sarà protagonista di oltre il 50% del percorso di decarbonizzazione in Italia, contribuendo alla “trasformazione verde” in maniera sostanziale. A tal proposito, anche Ermes – Intelligent Web Protection si propone di fare la sua parte: verranno salvati 150 alberi all’anno ogni 1000 dispositivi su cui verrà installata la nostra soluzione (riduzione di 140KG di CO2). Infine, se parliamo di innovazione e tecnologie, è ovvio che non possiamo astenerci dal citare l’Intelligenza Artificiale che trova sempre più applicazione in tanti ambiti e le startup, protagoniste in questo scenario, che devono scontrarsi fin troppo spesso con una forma mentis burocratica e ingessata, che ha poca fiducia nell’innovazione (purtroppo soprattutto in Italia). Senza dubbio investire in un team talentuoso e coraggioso rappresenta la soluzione a tutti questi limiti, anche considerando che l’Italia è un Paese che nasconde tante menti brillanti che spesso non riescono a trovare l’opportunità di essere valorizzate».
Francesco Fravolini