L’intelligenza artificiale sta trasformando tutti i settori, stimolando innovazione, migliorando le operation e favorendo la crescita economica. Governi e aziende stanno utilizzando l’AI per ottimizzare l’esperienza dei clienti e acquisire vantaggi competitivi, e le previsioni indicano che, entro il 2030, il contributo all’economia globale dell’AI sarà calcolato in trilioni. I Paesi europei sono ben posizionati per intercettare una parte significativa di questo valore; non bisogna però sottovalutare le sfide che l’adozione crescente dell’AI porta in termini di sicurezza e una attenzione particolare dovrà essere riservata alla gestione dei rischi, a migliorare la difesa contro gli attacchi potenziati dall’AI e, al contempo, proprio grazie all’intelligenza artificiale, a rafforzare la sicurezza complessiva.
Gestire i rischi dell’utilizzo dell’intelligenza artificiale
La dipendenza dell’AI da grandi quantità di dati pone sfide uniche, in particolare in Europa, dove sono presenti normative diverse e rigorose in materia di protezione dei dati. La UE ha già introdotto regolamenti come il Digital Operational Resilience Act (DORA), la direttiva NIS2, il Cyber Resilience Act e il recente EU AI Act che stabiliscono requisiti di cybersecurity ancor più rigorosi per le aziende che utilizzano l’AI: eventuali errori nella gestione dei dati potrebbero portare a mancanze di conformità, violazioni o danni alla reputazione.
Oltre alla protezione dei dati, il ciclo di vita dell’intelligenza artificiale comporta rischi più ampi legati alla disponibilità dei sistemi, all’integrità dei dati, alla compliance e alla governance. La buona notizia è che principi di cybersecurity ben collaudati, come l’accesso sulla base di privilegi, i controlli di autenticazione, il monitoraggio e il filtraggio di input/output, rimangono ancora validi strumenti per proteggere anche i sistemi di AI. Perché queste misure siano implementate in modo efficace, tuttavia, è necessario che i team preposti alla sicurezza conoscano bene e sappiano gestire le tecnologie di Intelligenza Artificiale.
Oltre a questo, un approccio multidisciplinare può garantire che l’AI venga utilizzata in modo responsabile: il primo passo è definire un framework di governance nel quale poi bilanciare le esigenze di sicurezza, compliance e innovazione dell’azienda, all’interno di una più ampia strategia di gestione del rischio.
Contrastare le minacce alimentate dall’intelligenza artificiale
L’enorme potenziale dell’AI fa gola anche ai criminali informatici, che utilizzano questa tecnologia per migliorare la velocità, la portata e la sofisticatezza dei loro attacchi. Gli schemi di social engineering, le tattiche di frodi avanzate e le e-mail di phishing generate dall’intelligenza artificiale stanno diventando sempre più sofisticate e quindi difficili da individuare e possono portare a perdite finanziarie significative come in quei casi in cui si è fatto uso del deepfake. Un rapporto ENISA del 2024 evidenzia come gli attacchi di phishing potenziati dall’intelligenza artificiale siano aumentati del 35% nell’ultimo anno, sottolineando la necessità di misure di sicurezza informatica più incisive.
Sebbene molti attacchi potenziati dall’intelligenza artificiale si basino su metodi consolidati e conosciuti, le aziende devono continuare a far evolvere le proprie difese, implementando strumenti di sicurezza – anch’essi potenziati dall’AI – e investendo sulla formazione dei collaboratori, che devono conoscere il comportamento da tenere per prevenire e contrastare queste nuove minacce.
Le organizzazioni devono prendere coscienza sin d’ora che i cyberattacchi saranno sempre più rapidi e che un approccio difensivo basato sull’automazione è fondamentale per rispondere in modo adeguato ed efficace.
Rafforzare la sicurezza con l’AI
Grazie alla sua capacità di rilevare vulnerabilità, prevedere rischi e accelerare le risposte, l’intelligenza artificiale sta diventando fondamentale anche per rafforzare le difese delle organizzazioni contro le minacce informatiche.
Secondo la ricerca Dell Technologies Innovation Catalyst, in Italia l’86% delle aziende ha subito almeno un attacco informatico nel corso dell’ultimo anno: oltre il 40% è stato generato da malware, il 27% da phishing, mentre ransomware e data breach hanno rappresentato rispettivamente il 22% e il 19% delle azioni malevoli. Il 64% del panel è consapevole del fatto che la GenAI sta introducendo nuove sfide in tema di privacy e sicurezza e il 50% si dichiara molto preoccupato per questo.
Un dato rilevante dello studio è rappresentato dal 54% degli intervistati (leader aziendali) che si dichiara convinto che alcuni dipendenti aggirino le linee guida aziendali sulla sicurezza IT perché pensano che queste rallentino l’efficienza o la produttività.
E’ qui che si rende necessaria per le aziende una seria riflessione su come introdurre l’AI nella propria organizzazione, e questo non può prescindere da una stretta collaborazione con i fornitori di tecnologia. Oltre a questo, è fondamentale lavorare affnché al proprio interno siano presenti processi strutturati e siano disponibili dati interni semplificati che favoriscano un approccio orientato all’automazione.
Costruire un futuro resiliente
L’AI ha ormai superato lo status di tecnologia emergente e ora svolge un ruolo centrale nella trasformazione digitale. Tuttavia, i vantaggi di una sua implementazione possono concretizzarsi solo dopo aver valutato i possibili rischi che la accompagnano con attenzione e lungimiranza: questo significa includere principi di cybersecurity in ogni fase di sviluppo, test e implementazione.
Le aziende che adottano questo approccio non solo mitigano i rischi, ma si posizionano come leader del settore di loro appartenenza. Se protetta in modo adeguato, infatti, l’innovazione che l’AI consente di realizzare favorirà una crescita sostenibile per le aziende, mettendole in condizione di prosperare in un mondo sempre più digitale e incentrato sui dati. Il futuro appartiene a coloro che innovano in modo sicuro, bilanciando il progresso con la responsabilità.
