L’intelligenza artificiale è una risorsa strategica per la cybersecurity, ma non una panacea. Serve un approccio realistico per sfruttarne i benefici e mitigare i rischi.
Autore: Emiliano Massa
L’intelligenza artificiale sta trasformando molti settori, e la sicurezza informatica non fa eccezione. La promessa dell’AI di automatizzare le attività, rilevare minacce sconosciute e migliorare le nostre difese cyber ha generato un’ondata di entusiasmo. Secondo l’ultimo report «AI Radar» di Boston Consulting Group (BCG), il 75% dei leader del mondo ritiene l’intelligenza artificiale una risorsa strategica per il 2025, anche se solo il 25% delle società riesce già a ottenerne un valore significativo.
Il generale ottimismo riguarda anche l’Italia. L’ISTAT ha evidenziato come nel 2024, le imprese italiane con almeno 10 dipendenti abbiano incrementato l’adozione di tecnologie digitali e di AI, con l’8,2% di aziende coinvolte rispetto al 5% dell’anno precedente. E secondo dati recenti di PwC, il 60% dei CEO italiani (vs. 49% a livello globale) si aspetta che i propri investimenti, in particolare nella GenAI, porteranno a un aumento della redditività già entro la fine di quest’anno. In parallelo, ricerche Proofpoint mettono in luce come il 45% dei CISO italiani intervistati ritenga che l’AI generativa rappresenti un rischio per la sicurezza della propria azienda.
I dati riportati sottolineano come sia però fondamentale affrontare questo panorama in rapida evoluzione con una dose di realismo. Come con qualsiasi nuova tecnologia, c’è molta confusione e disinformazione che circonda l’AI nella cybersecurity. È essenziale separare la realtà dalla finzione per prendere decisioni informate e investire nelle giuste soluzioni.
Uno dei miti più comuni è che l’AI sia un tool miracoloso in grado di risolvere magicamente tutti i problemi di sicurezza. Sebbene abbia un enorme potenziale, non è certo una panacea e non può sostituire completamente le strategie di sicurezza esistenti, né può funzionare efficacemente senza l’intervento umano. L’AI è uno strumento e la sua efficacia dipende da come viene utilizzato.
Un ulteriore malinteso comune è che tutti gli strumenti di AI siano uguali. In realtà, la qualità delle soluzioni varia notevolmente. Un fattore chiave da considerare è la qualità e la quantità dei dati utilizzati per addestrare i modelli di AI i quali, se limitati o di parte, potrebbero essere inefficaci o addirittura controproducenti. È essenziale porre ai fornitori domande specifiche sulla loro provenienza e su come vengono addestrati e mantenuti i loro modelli.
Inoltre, è importante ricordare che l’AI non è una soluzione che si può impostare una sola volta per sempre: i suoi modelli richiedono monitoraggio e messa a punto continui per rimanere efficaci di fronte a minacce in continua evoluzione. I provider dovrebbero essere trasparenti su come aggiornano i loro modelli e su come ne affrontano la deriva.
Infine, è fondamentale considerare il ruolo dell’intervento umano nell’AI applicata alla cybersecurity. Sebbene questa tecnologia possa automatizzare molte attività, non può sostituire completamente il giudizio e l’esperienza umana. Gli analisti di sicurezza svolgono ancora un ruolo cruciale nell’interpretare i risultati dell’AI, analizzare degli incidenti e prendere decisioni strategiche.
Senza ogni dubbio, l’AI è uno strumento prezioso e potente che può migliorare significativamente le difese informatiche, mitigando minacce in continua evoluzione. Tuttavia, è essenziale adottare un approccio pragmatico e informato, comprendendo i limiti della tecnologia e ponendo le domande giuste ai fornitori, in modo da poterne sfruttare appieno il potenziale e costruire una strategia di sicurezza più solida e resiliente.
Separando la realtà dalla finzione e investendo in modo opportuno nelle giuste soluzioni, sarà possibile sfruttare il potere dell’AI per proteggere in modo efficace utenti, dati e aziende.
Emiliano Massa è Area Vice President Sales SEUR, Proofpoint