Di Emilia Urso Anfuso

Un mucchio di cose sono cambiate da quando, nel 1936, Alan Turing lanciò il modello di calcolo teorico. Erano gli albori dell’informatica, e in una manciata di tempo la società è cambiata attraverso essa.

Se all’inizio era l’essere umano a inserire dati all’interno di dispositivi rudimentali, affinché la macchina li elaborasse e con tempistiche che attualmente fanno sorridere, oggi sono i dati a dominare tutto, al punto che l’umanità non è più in grado di tenerli a bada attraverso un monitoraggio ormai impensabile. Esiste anche un altro problema: a fronte di una così grande mole di dati, può diventare difficile la loro tutela e salvaguardia.

All’informatica, però, si affiancano oggi i sistemi di Intelligenza Artificiale (AI) che sono in grado di rafforzare la sicurezza e garantire un maggior livello di protezione, in special modo se si tratta di reti aziendali. 

Cyber security e AI: un binomio azzeccato

In tutto il mondo il settore della ricerca riferito alla sicurezza informatica è in fermento. Secondo uno studio sviluppato da Technavio, agenzia inglese che da anni sviluppa ricerche e analisi di mercato, entro il 2025 il settore che opera nello sviluppo dei sistemi di AI conoscerà un’impennata pari a circa 19 miliardi di dollari.

Secondo i dati emersi da questa analisi, le cifre da mettere in gioco sono alte a causa di un paio di fattori centrali: la complessità dei sistemi a cui si accede da remoto, e che sono composti da una miscela di infrastrutture interne che dipendono ancora troppo spesso da sistemi legacy, ancora utilizzate per trasferire i dati su piattaforme in cloud. Non basta, perché a fronte di una richiesta crescente di forza lavoro competente in questi settori, le imprese hanno difficoltà a trovarne. Come dire che alla complessità si aggiungono criticità di ogni sorta.

L’AI compensa la carenza di professionisti del settore in termini di sicurezza

Col passare del tempo, per molte imprese è diventato normale fornirsi di applicazioni informatiche autonome in grado di sveltire e semplificare i processi lavorativi. L’avvento dei sistemi di intelligenza artificiale applicati ai flussi di lavoro sta anche risolvendo il problema della carenza di personale specializzato e gli errori prodotti dall’azione umana. Questi due elementi fanno apprezzare ancora di più l’introduzione dell’AI all’interno dei processi adottati per la sicurezza informatica.

In un futuro abbastanza prossimo, si verificherà una trasformazione nel mercato del lavoro che dovrà tenere conto della collocazione delle risorse umane in mansioni che possono essere gestite autonomamente attraverso le applicazioni informatiche.

Sicurezza informatica: i 5 trend che strizzano l’occhio all’AI

Le ricerche e i recenti sondaggi sviluppati su questi temi hanno evidenziato 5 trend in materia di rapida trasformazione per ciò che riguarda la sicurezza informatica in azienda attraverso l’introduzione di sistemi di AI. Nei prossimi paragrafi approfondiamo un po’ questi aspetti.

1- AI e contrasto al cyber crime

A causa dell’avvento della pandemia, in tutto il mondo si è verificato il fenomeno massiccio dello smart working. I lavoratori di ogni latitudine hanno conosciuto una nuova modalità lavorativa. Questa novità ha messo i cyber pirati, che hanno trovato ampio spazio – attraverso le reti casalinghe vulnerabili – per mettere a segno le loro frodi.  Secondo un rapporto pubblicato dall’organizzazione (ISC)2, specializzata in sistemi di sicurezza, il settore ha una carenza pari a circa 3 milioni di persone qualificate, e attraverso un sondaggio si è scoperto che il 64% dei professionisti del settore ammette che l’azienda presso il quale lavorano subisce criticità proprio a causa delle scarse competenze in tema di cyber security.

La sintesi estrema può essere riepilogata in questa riflessione: dal momento che i gruppi di lavoro impegnati nei sistemi SecOps sono sempre più esigui, si sta creando un cortocircuito con la maggiore esigenza di tutelare le reti. E’ un po’ come aprire la porta ai ladri, o dargli le chiavi mentre si va in vacanza…

Molto importante, quindi, l’avvento dell’AI che, attraverso i complessi algoritmi su cui si basa, è in grado di individuare e analizzare, in tempi brevissimi, ogni genere di attacchi e vulnerabilità, dal pishing alla sicurezza degli endopint. Inoltre, a differenza dell’impiego umano, l’Intelligenza Artificiale può lavorare in modalità continua e con funzioni ripetitive senza causare eventuali errori. Un modo per togliere lavoro agli esseri umani? Affatto, semmai è una maniera per utilizzare le risorse umane su altri fronti.

2 – Gestione dell’identità e dell’accesso: l’AI è in grado di automatizzarle

L’IAM – Identity and Access Management – è il complesso sistema che integra diversi tipi di tecnologie, e che permette di identificare gli accessi, è assurto all’attenzione generale dopo l’avvento dei sistemi basati sui framework zero-trust. Per funzionare, questi sistemi hanno necessità che il singolo utente, per accedere alla rete, passi attraverso l’autenticazione, l’autorizzazione e la convalida di accesso.

Anche in questo caso l’avvento dell’Intelligenza Artificiale contribuisce a rimodulare, riducendola, la mole di azioni necessarie utilizzando sistemi diversi. Non è tutto, in quanto i sistemi di Intelligenza Artificiale sono anche in grado di sostenere i gruppi di lavoro nell’identificazione delle anomalie. Questo grazie agli algoritmi che l’AI alimenta, sia di apprendimento non supervisionato sia supervisionato. Un altro aspetto importante nel coinvolgimento dell’AI in questi processi è dato dal fatto che è in grado non solo di bloccare in tempo reale eventuali accessi sospetti, ma anche di assegnare un punteggio relativo alla scala di rischio, con notevole miglioramento dell’efficienza dei sistemi.

3 – Blockchain e AI

Oggi parlare di blockchain non è più così di nicchia. Secondo i dati emersi da un’analisi sviluppata dall’organizzazione statunitense Grand View Research, la valutazione del mercato globale è pari a circa 3,67 mld di dollari, e gli analisti prevedono una crescita esponenziale che dovrebbe giungere, entro il 2028, a registrare un tasso di crescita annuale composto del +82,4%.

Le maggiori criptovalute, a cominciare dalla più famosa Bitcoin, si basano su sistemi di blockchain che garantiscono la massima sicurezza e decentralizzazione. Non è però l’unico settore in cui le blockchain trovano impiego: anche il settore medico scientifico si avvale di questo tipo di soluzioni per mantenere sotto osservazione gli accessi ai dati.

Grandi passi sono stati fatti negli ultimi tempi per ciò che riguarda la blockchain basata sull’AI, cosa che ha permesso una notevole riduzione dei precedenti sistemi di verifica attraverso l’adozione di TLS – Transport Layer Security – e SSL – Secure Socket Layer – che addirittura rallentavano questi processi.

4 – Conformità normativa e Intelligenza Artificiale

Un’altra prerogativa dei sistemi di AI, utile nei processi delle reti complesse, è quella di poter applicare più velocemente le regole di conformità. In un periodo storico come quello in cui viviamo, con in arrivo – entro i prossimi 10 anni – oltre 300 milioni di nuove regole normative, è facile comprendere come sia necessario provvedere a un’integrazione di AI che possa svolgere più attentamente, e celermente, l’adeguamento normativo.

Come si sfrutta al meglio l’Intelligenza Artificiale su processi così delicati? Dandole “in pasto” i dati relativi alle nuove norme che via via saranno emanate, così da mantenere costantemente aggiornati i sistemi. È facile intuire il ritorno economico che se ne ricaverà, considerando le alte sanzioni a cui va incontro chi non ci si adegua alle leggi sui dati, come per esempio il GDPR.

5 – Rete Cloud e sicurezza grazie all’AI

Infine, una riflessione su come l’AI sosterrà sempre di più la sicurezza delle reti in cloud. Molte aziende si stanno adeguando al trasferimento dei dati su piattaforme cloud, ma questo ha causato un nuovo problema. I sistemi legacy, o meglio, molti di essi, sono talmente obsoleti da non essere in grado di integrarsi e lavorare sui dati conservati in cloud. Ancora una volta la soluzione arriva dai sistemi di AI che sono magnificamente in grado di supportare, e persino di rafforzare, le più moderne soluzioni di sicurezza informatica.