AI e cybersecurity: c’è da fidarsi?
L’intelligenza artificiale può costituire un serio pericolo per le aziende informatiche. E’ questa la percezione di gran parte dei responsabili della sicurezza delle aziende IT statunitensi, secondo quanto emerge da una ricerca di Keeper Security. L’indagine rileva che, nonostante l’implementazione di politiche legate all’AI, molte organizzazioni non sono sufficientemente preparate ad affrontare le minacce alimentate dall’IA. L’84% dei responsabili IT e della sicurezza ritiene infatti che gli strumenti potenziati dall’intelligenza artificiale abbiano inasprito la sfida di rilevare gli attacchi di phishing e smishing, che già costituivano minacce significative. In risposta, l’81% delle organizzazioni ha adottato politiche di utilizzo dell’IA per i dipendenti.
La fiducia in queste misure è alta, con il 77% dei leader che esprime familiarità con le best practice per la sicurezza dell’IA. Più della metà (51%) dei responsabili della sicurezza considera gli attacchi guidati dall’IA come la minaccia più grave per le loro organizzazioni. È allarmante che il 35% degli intervistati si senta poco preparato ad affrontare questi attacchi rispetto ad altre minacce informatiche. Le organizzazioni stanno adottando diverse strategie chiave per affrontare queste sfide emergenti.
La crittografia dei dati, utilizzata dal 51% dei responsabili IT, rappresenta un’arma di difesa cruciale contro gli accessi non autorizzati ed è fondamentale contro gli attacchi alimentati dall’intelligenza artificiale. Anche la formazione e sensibilizzazione dei dipendenti lo è. Il 45% delle organizzazioni dà la priorità a programmi di formazione avanzati, con uno sforzo mirato per dotare i dipendenti di strumenti per riconoscere e contrastare le intrusioni di phishing e smishing guidate dall’intelligenza artificiale.
Secondo Darren Guccione, CEO e co-fondatore di Keeper Security, “gli attacchi guidati dall’AI sono una sfida formidabile, ma rafforzando i nostri fondamenti di cybersecurity e adottando misure di sicurezza avanzate, possiamo costruire difese resilienti contro queste minacce in evoluzione”.
Anche la proattività è fondamentale per le organizzazioni: rivedere regolarmente le politiche di sicurezza, eseguire audit di routine e promuovere una cultura di consapevolezza della cybersecurity sono tutti elementi essenziali. Mentre le organizzazioni progrediscono, la sicurezza informatica richiede una vigilanza continua. La fusione di pratiche tradizionali con approcci moderni come lo zero trust e il PAM consentirà alle organizzazioni di mantenere un vantaggio sulle minacce potenziate dall’intelligenza artificiale.
