L’intelligenza artificiale può rivoluzionare la sicurezza informatica?

Messaggi chiave

Gli attacchi informatici stanno diventando non solo sempre più frequenti ma anche più sofisticati e rappresentano una seria minaccia per imprese e privati.
Il numero sempre crescente di avvisi di sicurezza informatica mette a dura prova i professionisti responsabili del rilevamento precoce e della rapida risposta ai rischi per la sicurezza informatica.
L’impiego dell'intelligenza artificiale (IA), soprattutto in aree come l’analisi della sicurezza, la sicurezza delle app, la gestione delle vulnerabilità e la protezione dei dati, può potenzialmente diventare uno strumento fondamentale per garantire la sicurezza IT.

La digitalizzazione della nostra società è un megatrend che, a nostro avviso, è destinato ad accelerare nei prossimi anni, rendendo le imprese e gli individui vulnerabili agli attacchi informatici. La cosiddetta “superficie di attacco”¹, ovvero il numero di punti possibili in cui un utente non autorizzato può accedere a un sistema ed estrarre dati, a nostro avviso si è ampliata, soprattutto a causa dell’incremento della connettività, del 5G e dell’Internet delle cose (IoT). Inoltre, lavorare da casa o, in realtà, da qualsiasi luogo, sta diventando un aspetto naturale della nostra quotidianità e offre agli hacker maggiori opportunità per sfruttare i punti deboli. I criminali informatici utilizzano metodi sempre più sofisticati, come il social engineering o gli attacchi alla catena di approvvigionamento, per infiltrarsi nelle reti.

Quali sono oggi le principali sfide per la sicurezza informatica?

Con l’espansione della superficie di attacco, sta diventando sempre più difficile per le organizzazioni bloccare rapidamente le potenziali minacce. I gruppi che si occupano della sicurezza IT devono concentrarsi sul rilevamento preciso e tempestivo delle minacce informatiche, migliorando al contempo le loro capacità di reazione. I fattori che mettono a dura prova le organizzazioni IT sono i seguenti²:

gli analisti di sicurezza informatica, sovraccarichi di lavoro, sono costretti a smistare una marea di avvisi di sicurezza. In base a un’inchiesta, quasi la metà degli analisti ha riportato un tasso di falsi positivi pari o superiore al 50%;

il 56% delle grandi organizzazioni gestisce quotidianamente 1000 o più avvisi di sicurezza.³ Ciò pone gli analisti della sicurezza IT in una posizione difficile, poiché in genere possono esaminare solo circa 10 avvisi di sicurezza al giorno.

Non sorprende che i gruppi che si occupano della sicurezza IT siano a rischio di affaticamento e di carenza di personale, il che aumenta ulteriormente il relativo turnover. Inoltre, il tempo necessario per risolvere gli attacchi informatici sta aumentando: secondo un’inchiesta condotta tra più di 1000 membri di gruppi dei centri operativi di sicurezza in tutto il mondo, il 46% ha dichiarato che il tempo medio necessario per rilevare e rispondere a un incidente di sicurezza è aumentato negli ultimi 2 anni mentre più dell’80% ha affermato che l’accertamento manuale delle minacce rallenta i tempi di reazione complessiva.⁴

La situazione è ulteriormente aggravata dal fatto che gli attacchi informatici si sono notevolmente intensificati negli ultimi anni, diventando sempre più frequenti e sofisticati.

Gli attacchi informatici sono in aumento

I crescenti volumi di incidenti informatici continuano a minacciare le imprese.

La durata media dei tempi di inattività dopo un attacco ransomware tra il 1° trimestre 2020 e il 2° trimestre 2022 è aumentata del 60%, passando da 15 a 24 giorni.⁵

Nel 2022, l’83% delle organizzazioni ha subito più violazioni dei dati e gli attacchi ransomware sono aumentati del 13%, con un incremento pari a quello degli ultimi cinque anni messi insieme.⁶

I dati di Checkpoint Research mostrano un aumento globale del 7% degli attacchi informatici settimanali nel 1° trimestre del 2023. In questo periodo sono stati resi pubblici 310 incidenti informatici.⁷

Circolano oltre un miliardo di programmi malware, con una stima di 560 000 nuove istanze scoperte ogni giorno. Ogni minuto quattro imprese vengono attaccate da ransomware.⁸

Gli incidenti informatici possono causare alle imprese quotate in borsa una perdita media del 7,5% del loro corso azionario e occorrono 46 giorni per il recupero, sempre che riescano a riprendersi.⁹

Qual è il costo di una violazione dei dati?

Secondo IBM, il costo medio globale della violazione dei dati ha raggiunto USD 4,45 milioni nel 2023, con un incremento del 2,3% rispetto al costo medio del 2022 di USD 4,35 milioni. Il costo può includere dal pagamento di riscatti e perdita di ricavi ai tempi di inattività dell’impresa, fino alla bonifica e alle spese legali e di revisione¹⁰. Dal 2020 (quando il costo totale medio di una violazione dei dati era di USD 3,86 milioni) il numero è aumentato del 15,3%. Per il 13° anno consecutivo, gli Stati Uniti sono in cima alla classifica delle regioni con i più alti costi di violazione dei dati, che ammontano a USD 9,48 milioni, più del doppio della media globale, seguiti da Medio Oriente e Canada (grafico 1).

Grafico 1: costo medio di una violazione dei dati per Paese o regione, in milioni di USD

ASEAN rappresenta un campione di imprese situate a Singapore, Indonesia, Filippine, Malesia, Thailandia e Vietnam.

Un grafico che illustra il costo medio di una violazione dei dati per paese e regione in milioni di dollari

Grafico 2: costo medio di una violazione dei dati per settore, in milioni di USD

Un grafico che rappresenta il costo medio di una violazione dei dati per settore in milioni di dollari

Analizzando i diversi settori industriali, il segmento sanitario ha registrato il costo di una violazione dei dati più elevato, seguito dai settori finanziario e farmaceutico. Negli ultimi tre anni, il costo medio di una violazione dei dati nel settore sanitario è cresciuto del 53,3%. Secondo gli autori, i motivi principali sono che la sanità è soggetta a livelli più elevati di regolamentazione del settore ed è considerata un’infrastruttura critica dal governo degli Stati Uniti. Il settore sanitario ha registrato costi medi di violazione dei dati notevolmente più elevati (grafico 2)¹¹, in particolare dall’inizio della pandemia di COVID-19.

IA per alleggerire il carico di lavoro dei gruppi che si occupano della sicurezza informatica

Riteniamo che l’uso dell’IA possa potenzialmente diventare una soluzione cruciale per la sicurezza informatica, aiutando a rilevare le minacce informatiche e ad aumentare i tempi di risposta, fungendo così da “assistente” per gli analisti di sicurezza informatica. Secondo Acumen Research & Consulting, la dimensione di mercato dell’IA nella sicurezza informatica ha rappresentato USD 14,9 miliardi nel 2021 e si stima che raggiungerà un valore di mercato di USD 133,8 miliardi nel 2030, con un tasso composto di crescita annuale del 27,8%. Questa tendenza è alimentata dall’uso crescente dei social media per le operazioni aziendali, dai crescenti investimenti governativi nell’adozione dell’IA e dai progressi tecnologici nei sistemi di sicurezza per contrastare i sempre più sofisticati attacchi informatici.¹²

L’idea alla base dell’impiego dell’IA nella sicurezza informatica è quella di utilizzare un software abilitato all’IA per aumentare le competenze umane nell’identificare rapidamente nuovi tipi di traffico di malware o tentativi di hacking. Grazie ai progressi compiuti di recente nella potenza di calcolo, l’IA nella sicurezza informatica sta diventando una realtà con insiemi di dati relativamente piccoli. Le soluzioni di intelligenza artificiale possono alleggerire il carico di lavoro dei gruppi che si occupano della sicurezza informatica e rimuovere efficacemente i falsi positivi, ricavando rapidamente correlazioni e approfondimenti da vasti insiemi di dati tra le risorse. Possono inoltre automatizzare le attività a basso rischio e consentire ai gruppi che si occupano della sicurezza informatica di concentrarsi sulle minacce con priorità più elevata.

Secondo una pubblicazione di IBM Institute for Business Value, l’IA sta già riducendo i costi di risposta della sicurezza informatica.¹³

Le imprese in prima linea nell’adozione dell’IA hanno registrato una riduzione del 15% dei costi complessivi di sicurezza informatica.
La spesa media per le violazioni dei dati può essere ridotta di oltre USD 3 milioni.
L’IA è in grado di migliorare i tempi di risposta agli incidenti. In passato erano necessari in media 230 giorni per rilevare, rispondere e riprendersi da un attacco informatico. Con l’implementazione dell’IA questo tempo può essere ridotto fino a 99 giorni.

Da sempre la sicurezza informatica è stata progettata per esaminare un dominio specifico e risolvere le minacce in uno scenario particolare. Tuttavia, la crescente complessità degli attacchi informatici richiede soluzioni unificate. Sebbene l’uso dell’IA non sia una novità per la sicurezza in casi come il rilevamento delle anomalie, riteniamo che l’IA generativa (IAG) rappresenti un ulteriore miglioramento, data la sua capacità di generare raccomandazioni e automatizzare le attività manuali e ad hoc precedentemente svolte dai professionisti della sicurezza informatica. La IAG consente di aggregare e correlare i dati tra i numerosi prodotti isolati che compongono il sistema di sicurezza di un’organizzazione. I gruppi che si occupano della sicurezza IT sono quindi in grado di rafforzare la propria difesa identificando schemi e connessioni che l’uomo ha difficoltà a rilevare tra i vari settori e sedi aziendali.

Un recente rapporto pubblicato da Cloud Security Alliance (CSA) rileva che i modelli IAG migliorano sensibilmente la scansione dei punti deboli: la piattaforma Codex di OpenAI, basata su ChatGPT, è stata in grado di rilevare e scansionare le vulnerabilità in un codice software scritto in vari linguaggi di programmazione. Secondo CSA, questa tecnologia potrebbe diventare una componente integrale delle risposte di sicurezza informatica. È interessante notare che il rapporto osserva che l’IAG è in grado di rilevare e contrassegnare con una filigrana il testo generato dall’IA. Ciò potrebbe migliorare il rilevamento delle e-mail di phishing e diventare parte del software di protezione delle e-mail. Tale tecnologia potrebbe rilevare indirizzi di mittenti insoliti, domini o link a siti web dannosi.¹⁴

Accelerazione della corsa agli armamenti della sicurezza informatica

Gli attacchi alla sicurezza informatica stanno diventando sempre più sistematici e gravi. Sebbene l’impatto a breve termine di un attacco informatico su un’impresa possa essere piuttosto grave, quello strutturale a lungo termine può essere ancora più drammatico per un’organizzazione, arrivando persino alla potenziale perdita di un vantaggio competitivo. Anche se l’ampio utilizzo dell’IA nel campo della sicurezza informatica non sia una novità, riteniamo che l’IA generativa possa rappresentare un ulteriore miglioramento, grazie alla sua capacità di generare rapidamente contenuti e raccomandazioni. Ciò offre vantaggi concreti per applicazioni quali l’analisi della sicurezza, la sicurezza delle app, la gestione delle vulnerabilità e la protezione dei dati.

A nostro avviso, il tema della sicurezza informatica sta diventando onnipresente nella nostra vita quotidiana e le implicazioni per l’integrazione dell’IA stanno diventando sempre più importanti. Le aziende leader nel settore della sicurezza informatica stanno facendo passi da gigante nell’integrazione delle soluzioni di intelligenza artificiale nei loro prodotti. Riteniamo che sia gli attori buoni che quelli cattivi utilizzeranno sicuramente l’IA nella corsa agli armamenti della sicurezza informatica, costringendo le aziende e i governi ad aggiornare le proprie infrastrutture di sicurezza IT. Pertanto, in qualità di investitori pazienti e orientati al lungo termine, siamo azionisti di imprese innovative che forniscono soluzioni all’avanguardia, come i programmi di analisi della sicurezza IAG, l’IA per la produzione IT o le piattaforme di rilevamento delle minacce basate sull’IA.

¹ Tra gli esempi di superfici di attacco figurano le workstation e i notebook, i server di archiviazione di rete, i dispositivi mobili e le stampanti multifunzione.
² Critical Start (2021): The Impact of Security Alert Overload, 2021/02, pag. 6, consultato il 22 settembre 2023.
³ Swimlane (2022): The Top SOC Analyst Challenges, 18 novembre 2022, consultato il 22 settembre 2023.
⁴ Morning Consult (2023): Global Security Operations Center Study Results, marzo 2023, pag. 3, consultato il 19 settembre 2023.
⁵ Statista (2023): Average duration of downtime after a ransomware attack at organizations worldwide from 1st quarter 2020 to 2nd quarter 2022, consultato il 19 settembre 2023.
⁶ Huang et al (2023): The Devastating Business Impacts of a Cyber Breach, Harvard Business Review, maggio 2023, consultato il 19 Settembre 2023.
⁷ Checkpoint Research (2023): Global Cyberattacks Continue to Rise with Africa and APAC Suffering Most, 27 aprile 2023, consultato il 20 settembre 2023.
⁸ DataProd (2023): A Not-So-Common Cold: Malware Statistics in 2023, 14 luglio 2023, consultato il 20 settembre 2023.
⁹ Infosecurity Magazine (2019): Companies' Stock Value Dropped 7.5% after Data Breaches, 15 maggio 2019, consultato il 19 settembre 2023.
¹⁰ IBM (2023): Cost of a data breach report 2023, IBM, pag. 5, consultato il 19 Settembre 2023. Le spese di audit per le imprese che hanno subito violazioni dei dati possono essere superiori di circa il 13,5% rispetto a quelle delle imprese che non hanno subito violazioni (fonte: Yen et al. 2018. ): The impact of audit firms’ characteristics on audit fees following information security breaches, Journal of Accounting and Public Policy, p. 2, consultato il 19 settembre 2023.
¹¹ IBM (2023): Cost of a data breach report 2023, IBM, pag. 13, consultato il 19 Settembre 2023.
¹² Acumen Research & Consulting (2022): Artificial Intelligence in Cybersecurity Market Analysis - Global Industry Size, Share, Trends and Forecast 2022 – 2030, July 2022, consultato il 22 Settembre 2023.
¹³ IBM Institute for Business Value (2023): The power of AI: Security, 2023, consultato il 20 Settembre 2023.
¹⁴ Cloud Security Alliance (2023): Security Implications of ChatGPT, 2023, p. 27ff, consultato il 22 Settembre 2023.

Ove questi materiali contengano affermazioni relative al futuro, queste hanno natura previsionale, sono soggette a rischi e incertezze e non sono garanzia di risultati/performance futuri.

Azionario tematico pure-play

Esposizione ai megatrend destinati a plasmare il futuro

Scopri di più

La lotta contro i farmaci contraffatti

Garantire la sicurezza dei farmaci è fondamentale per la nostra salute e il nostro benessere. I farmaci contraffatti causano danni economici al settore e rappresentano una seria minaccia per la salute.

Scopri di più

S-07/24 NAMT-1326

Sull’autore

Dr. Patrick Kolb
Senior portfolio manager, Thematic Equities
Patrick Kolb (PhD), Managing Director, è stato Senior Portfolio Manager per la strategia Security Equity dal 2007. Nel 2005, è entrato a far parte di Credit Suisse Asset Management, ora parte del gruppo UBS, dove inizialmente si è concentrato sui settori industriali e tecnologici. Patrick si è laureato presso University of Zurich con una specializzazione in Finance e ha poi lavorato come research assistant presso l'Institute of Banking and Finance di University of Zurich prima di conseguire il PhD in Financial Economics.