Difficile oggi trovare una tema che faccia più tendenza dell’Intelligenza Artificiale. Ma chi si occupa di cybersecurity in realtà con l’AI ci lavora già da tempo, perché sicurezza IT e AI sono due ambiti ormai interconnessi. Il boom dell’AI generativa, semmai, ha il merito di mettere in evidenza come nuove e vecchie tecnologie di AI e Machine Learning abbiano modificato, e stiano ancora cambiando, lo scenario tanto per chi difende le infrastrutture IT quanto per chi cerca di violarle.

“Per chi deve proteggere le aziende – conferma Cesare Radaelli, Senior Director Channel Account di Fortinet - l’asticella si sta alzando notevolmente. L’AI è una tecnologia potente che permette di realizzare minacce e attacchi informatici sempre più raffinati e con una cadenza temporale sempre più ravvicinata. I rischi per le aziende aumentano in modo esponenziale, in particolare per chi deve gestire diverse console di security management e non ha abbastanza personale qualificato per rispondere alle nuove minacce”.

D’altro canto, è anche vero – per fortuna – che AI e ML sono strumenti estremamente utili per la difesa delle reti: “L’AI per noi non è una novità: da tempo Fortinet utilizza componenti di Intelligenza Artificiale e Machine Learning per potenziare le capacità di detection e di prevention che devono avere i nostri sistemi”, ricorda Radaelli.

Il duplice ruolo dell’AI nella cybersecurity viene ribadito da Roberto Marzocca, Cybersecurity Offering Leader di Lutech: come l’AI viene sempre più utilizzata in quanto strumento di difesa (“ad esempio per analizzare i pattern del traffico in rete, come anche per analizzare i comportamenti e comprendere se questi possono essere malevoli”, spiega), così cresce il suo ruolo come strumento di attacco.

“I Large Language Model generativi – racconta in questo senso Marzocca - possono ad esempio essere utilizzati per valutare vulnerabilità già note e capire come usarle in un attacco su larga scala. Secondo un recente studio dell'Università dell'Illinois, con ChatGPT 4 si potrebbero realizzare in questo modo exploit con una percentuale di successo dell'87%. Questo lascia intendere quanto le cose stiano cambiando velocemente: oggi evidentemente non basta più essere esperti di cybersecurity, occorrono competenze multidisciplinari che non sono così facili da trovare sul mercato”.

Proprio il problema delle competenze è particolarmente sentito dalle imprese, che sanno di dover sviluppare internamente, o reperire dall’esterno, diversi nuovi skill. Questo ovviamente non riguarda solo la cybersecurity, ma di certo la gestione della sicurezza IT sarà profondamente trasformata dall’avvento dell’AI. “L'Intelligenza Artificiale – sintetizza Radaelli – permette a chi fa sicurezza di delegare diversi compiti manuali, come l’analisi dei log e degli alert, per dedicarsi ad altri a maggior valore aggiunto, come fare analisi di livello più elevato e in generale guidare lo sviluppo della cybersecurity all'interno dell'azienda”.

Il fatto che l’AI possa automatizzare i compiti ripetitivi di livello medio-basso, sottolinea inoltre Marzocca, “cambia anche il ruolo del SOC, che da elemento soprattutto operativo assume un ruolo più di governance, in una evoluzione che vedremo sempre più spesso in futuro”.

L'importanza delle partnership

Di certo l’ingresso dell’Intelligenza Artificiale in azienda richiede - come qualsiasi innovazione, ma più di molte altre – una visione di ecosistema. Richiede cioè una stretta collaborazione tra chi fornisce le tecnologie, chi le implementa nelle imprese, chi le utilizza direttamente.

“Ciascuno di noi gioca un ruolo diverso ma siamo orientati tutti nella stessa direzione”, sintetizza Radaelli: “Come vendor abbiamo il compito di mettere sul mercato tecnologie sempre più raffinate - e l’AI rientra pienamente in questa visione – come anche di fornire soluzioni che siano in grado di rispondere ad un cyber risk sempre più elevato… In questo senso il concetto di piattaforma sta acquisendo sempre più importanza e ci vede protagonisti da tempo, abbiamo però bisogno di contestualizzarlo all'interno dell'infrastruttura specifica del cliente e qui entra in gioco il ruolo fondamentale del partner system integrator, in una relazione sempre più stretta e collaborativa”.

“La partnership tra il vendor tecnologico e il system integrator è sempre stata fondamentale – ribadisce Marzocca – e oggi diventa diventa ancora più critica perché le nuove soluzioni devono essere calate negli ambienti dei clienti, interpretando effettivamente le loro esigenze”. È un compito “che Lutech svolge già da diversi anni e che oggi porta avanti con partner tecnologici come Fortinet, per realizzare progetti evoluti in grado di dare al cliente quella protezione preventiva che serve davvero per vincere il confronto fra chi attacca e chi difende le reti”, sottolinea Marzocca.