DISCOVER IT Podcast (EP#5) – Dalla cybersecurity alla cyber resilience, anche con l’aiuto dell’intelligenza artificiale

Giunge alla sua quinta puntata Discover IT – L’innovazione che ascolta il tuo business, il podcast firmato Mauden, in partnership con IBM, dedicato alle imprese che vogliono innovare ed esplorare nuove strade per farlo.

Strade che devono tuttavia essere percorse in sicurezza, soprattutto alla luce dell’attuale contesto internazionale estremamente difficile e del panorama globale di incertezza e complessità, nonché di fortissima accelerazione tecnologica, che hanno ricadute significative sul fronte della cyber security.
Tra minacce sempre più numerose, sofisticate ed estese, l’intelligenza artificiale sfruttata tanto dalle aziende per difendersi quanto, di contro, dagli attaccanti per rubare dati, credenziali, denaro, fino alla complessità intrinseca degli ambienti IT… per le aziende sembra non esserci mai pace. Come si sopravvive?

Rispondono a questa tanto semplice quanto ampia e complessa domanda i due manager di Mauden ospiti della puntata, Claudia Leati, innovation & technology advisor, e Matteo Cassina, technology leader Lob IT Operations.

IL RUOLO DELL’INTELLIGENZA ARTIFICIALE
“Il panorama che le nostre aziende stanno vivendo è di connotazione internazionale estremamente difficile. Da un lato, abbiamo una serie di dati, faccio riferimento al report Clusit di marzo scorso, che da evidenza di quanto siano critici gli attacchi informatici sia a livello mondiale che italiano. I numeri sono sempre più allarmanti, sia per la numerosità, che per l’efferatezza. Gli incidenti sono praticamente tutti dichiarati critici, i settori merceologici colpiti sono aumentati esponenzialmente e con una crescita percentuale a due digit”, è il contesto di cui racconta Leati.

“Dall’altro, da un punto di vista di postura di sicurezza negli ultimi anni si è investito più in infrastrutture e meno in sicurezza informatica; pertanto, le nostre aziende risultano più fragili”. A complicare un quadro già poco roseo, anche il crescete utilizzo dell’intelligenza artificiale, compresa la generative AI.

“Si parla tanto di intelligenza artificiale e AI generativa. Dobbiamo ricordare che tutti la possono sfruttare: noi per proteggerci ma anche chi ci attacca. Per essere in grado di fronteggiare le nuove minacce perpetrate con l’AI, devo adottare la stessa tipologia di armi o comunque devono essere egualmente sofisticate. È quindi fondamentale fare una scelta su tecnologie innovative e basate su intelligenza artificiale”, sono le parole di Leati.

COME POSSONO DIFENDERSI LE AZIENDE?
Le aziende, oggi, devono ripensare alla sicurezza con un doppio approccio: da un lato, proteggersi con i concetti legati alla cyber security; dall’altro, pensare a come ripartire in caso di attacco, adottare quindi una corretta postura di cyber resilience.

Cosa significa concretamente lo spiega Cassina: “Da un lato, serve avere un piano di offensive security (tutto quello che riguarda la prevenzione mettendo in atto tutte le azioni che sono volte a identificare potenziali attacchi: ad esempio attraverso i penetration test, vulnerability assessment o cyber threat analisys). L’obiettivo di fondo è capire quale sia la propria postura di sicurezza e come effettuare una gestione del rischio consapevole. Dall’altro lato, serve sicuramente mettere in atto tutta una serie di servizi ad hoc (quali ad esempio Soc, Siem o Soc as a service, stress test o incident response plan, ecc…) per proteggersi al meglio e per essere certi di poter ripartire velocemente in caso di attacco”.

Mantenere alta l’asticella della cyber security non significa solamente adottare e implementare soluzioni tecnologiche ma anche gestirle, monitorarle e renderle efficaci affinché possano davvero contribuire alla giusta postura difensiva aziendale.

Ecco perché, spiega Cassina, “una adeguata postura di cyber sicurezza deve tenere conto non solo della componente “difensiva” ma anche di quella cosiddetta “offensiva” che offre alle aziende una sorta di allenamento e test alle vulnerabilità ed alle minacce”.

Per qualsiasi informazione puoi contattarci a comunicazione@mauden.com

da Forbes.it