Attacchi alle identità, ma anche phishing, deepfake generati con l’intelligenza artificiale e in generale un’ondata crescente di minacce, più numerose e più sofisticate, da cui le aziende faticano a difendersi. In questo scenario del rischio informatico nelle aziende, a complicare il tutto c’è un’endemica penuria di competenze. Con Tamara Zancan, direttrice cybersecurity, compliance e identity di Microsoft Italia, abbiamo discusso dell’attuale panorama delle minacce e del duplice ruolo dell’intelligenza artificiale, allo stesso tempo antagonista e alleata della sicurezza informatica.
In questa prima parte del 2024 quali tendenze state osservando nel panorama delle minacce?
Balza agli occhi la continua crescita degli attacchi alle identità e alle password: in un anno si sono decuplicati, passando da una media di tre miliardi di attacchi al mese a 30 miliardi. Questo è stato negli ultimi anni e rimane oggi un tema caldo. In generale, vediamo che gli attacchi sono sempre più frequenti e anche più sofisticati, implicando l’uso di più tecniche combinate. Il phishing diventa sempre più raffinato ed è quindi ancora molto efficace: stiamo osservando, per esempio, attori malevoli state-sponsored che stanno iniziando a testare l’AI generativa per confezionare inganni più credibili. I rischi legati all’abuso dell’intelligenza artificiale e in particolare ai deepfake sono, peraltro, molto attuali in un anno segnato da importanti appuntamenti elettorali.
Guardando, invece, al suo ruolo di alleata della cybersicurezza, quali sono i principali vantaggi dell’uso dell’AI?
Innanzitutto, è interessante notare che la cybersicurezza viene vista come il principale ambito di adozione dell’AI. In una ricerca condotta da Idc per Microsoft, il 46,7% delle aziende cita la cybersicurezza tra le principali funzioni che possono far leva sull'intelligenza artificiale. Uno strumento come Microsoft Copilot for Security può, grazie all’automazione, ridurre il carico di lavoro del personale addetto e rendere più veloci ed efficaci le operazioni di cybersicurezza. I team di security possono farsi aiutare dal "copilota” per i task di base, così da poter avere più tempo a disposizione per dedicarsi ad attività più complesse di rilevamento e analisi. Questo strumento aiuta ad analizzare gli script e a individuare i rischi più velocemente, ma è anche utile nell’analisi post-incidente e nelle attività di reportistica, che con Copilot for Security richiedono pochi minuti anziché ore di lavoro. Inoltre questa tecnologia è utile nei contesti di complessità infrastrutturale, perché può connettere informazioni disperse e presentarle su un’unica dashboard. Tutto questo vale per il personale dei Security Operations Center aziendali ma anche ai partner di Microsoft che si propongono come fornitori di servizi di sicurezza gestiti.
Tamara Zancan, direttrice cybersecurity, compliance e identity di Microsoft Italia
Di AI generativa si parla molto, ma le aziende sono effettivamente interessate a usarla? E, soprattutto, sono pronte?
In Italia stiamo riscontrando molto interesse per Copilot for Security. Benché il suo lancio sia avvenuto dopo altri mercati europei, le nostre aziende hanno aderito in maggior numero al programma di accesso anticipato. E ora, con la disponibilità generale, osserviamo un forte interesse: i clienti ci chiedono informazioni, vogliono realizzare test e casi d’uso, e chi già utilizza Copilot riferisce che questo strumento li sta aiutando a ridurre il gap tra attaccanti e difensori. Probabilmente i professionisti della cybersicurezza, rispetto ad altri ruoli in azienda, oggi hanno una necessità ancor maggiore di usare strumenti di intelligenza artificiale a supporto del proprio lavoro.
Per quanto riguarda la preparazione, Copilot for Security va incontro a utenti che hanno meno competenze tecniche includendo collezioni di prompt già creati, che aiutano a gestire immediatamente i comandi più importanti e a scoprire vulnerabilità, e che possono essere personalizzati. Si tratta di uno strumento valido sia per gli analisti dei Soc sia, più in generale, per il personale IT, e ogni professionista può usarlo in base al proprio ruolo.
Sullo sfondo esiste comunque, nelle aziende, il problema delle competenze sulla cybersicurezza. Questo sta diventando un tema importante anche se non tutte le organizzazioni sono propense a investire in modo sostanzioso per risolverlo. Sulla consapevolezza dei rischi e sulla conoscenza delle pratiche basilari di sicurezza da parte degli utenti c’è ancora molta strada da fare, e basti pensare al caso esemplare della gestione delle password. Inoltre in Italia manca, a nostro parere, un’azione sistemica con cui porre le basi per una cultura digitale sicura fin dalle giovani generazioni. Bisognerebbe agire a tutti i livelli, a partire da quello scolastico, come fa Microsoft collaborando con Clusit e Fondazione Mondo Digitale. La nostra iniziativa “Ambizione Italia per la Cybersecurity” ha raggiunto in due anni diecimila cittadini.
Satya Nadella, amministratore delegato di Microsoft
A proposito di collaborazione, come state ingaggiando i partner di canale sul tema dell’AI generativa nella cybersicurezza?
Su questo fronte stiamo lavorando con tutti i partner, da quelli specializzati sulla cybersicurezza agli altri (che dovrebbero comunque avere competenze di base in quest’ambito), dai grandi ai piccoli system integrator. Li stiamo supportando con attività di formazione, perché nell’opportunità dell’AI generativa non possiamo lasciare nessuno indietro. Alcuni partner, inoltre, hanno già realizzato progetti centrati su Copilot for Security per clienti early adopter. I partner possono usare questa tecnologia nella loro attività di fornitori di servizi di sicurezza gestiti e possono integrarla con le proprie soluzioni.
In sintesi, qual è l’impegno di Microsoft nell’ambito della cybersicurezza?
Stiamo cercando di stare sempre più vicini ai clienti in modo da affiancarli e raccogliere feedback, anche nei momenti critici. Inoltre supportiamo i partner con formazione e investimenti. Come enunciato nella nostra Secure Future Initiative, la sicurezza per Microsoft è al di sopra di tutto, è un impegno che ci siamo posti e che coinvolge le fasi di progettazione, sviluppo e gestione dei prodotti. Iinoltre ci impegniamo a supportare i governi nell’attività normativa sulla cybersicurezza.