Image by user6702303 on Freepik
Il 2024 sembra poter essere un anno destinato a confermare e dar corpo a tendenze già emerse nel corso del 2023 o degli anni immediatamente precedenti. Di fatto, lo conferma anche Splunk, azienda globale specializzata in cybersecurity e observability, a propria volta prossima a un cambiamento rilevante dovuto al prevedibile completamento dell’acquisizione da parte di Cisco.
Il vendor ha appena rilasciato le proprie “predictions” per il nuovo anno e noi le abbiamo commentate insieme al management italiano.
Inevitabilmente, lo strascico più importante che ci portiamo nel 2024 riguarda l’AI: “Lo scorso anno abbiamo vissuto la classica curva dell’hype da grande novità e relative aspettative”, ha indicato Gian Marco Pizzuti, area vice president di Splunk per il nostro Paese. “Quello appena iniziato sarà dedicato alle prime concrete applicazioni, ma anche alla maggior comprensione sui rischi e le allucinazioni che soprattutto l’intelligenza artificiale generativa produce. Proprio per la necessità di mettere correttamente a punto i modelli di dati sui quali costruire i progetti e minimizzare così il pericolo di ottenere risposte sbagliate, difficilmente possiamo immaginarci impatti significativi sul business prima di 12 o 24 mesi”.
L’intelligenza artificiale, nel senso più ampio, sarà sempre più utilizzata per fare previsioni sul comportamento dei consumatori e sulla supply chain, nonché per rilevare anomalie e potenziali minacce negli ambienti digitali, oltre ad essere sfruttata per migliorare l’efficienza operativa. Qui ci sono applicazioni già operative in diverse aziende. Ma il potenziale della declinazione generativa deve ancora fare i conti con LLM troppo generici, problemi di liceità nell’utilizzo di determinate fonti di dati (si veda il caso del New York Times, che ha accusato OpenAI di aver istruito ChatGpt con i propri articoli senza alcuna autorizzazione), eccessi di fantasia nella restituzione delle risposte (spesso con l’inserimento di informazioni inventate di sana pianta): “Non è un caso che l’Europa sia la prima area geografica ad aver definito una normativa in materia, come l’AI Act e che addirittura l’Italia abbia influenzato gli sviluppi di ChatGpt, dopo il blocco temporaneo disposto dal Garante della Privacy nel 2023”, ha osservato Pizzuti. “In questo contesto, è ancora difficile fare piani accurati, viste le differenze di approccio fra i principali paesi nel mondo”.
Gian Marco Pizzuti, area vice president di Splunk per l'Italia
Antonio Forzieri, Emea Cyber Security Specialization and Advisory di Splunk, ha enfatizzato le diverse aree oscure ancora da illuminare correttamente, ma ha anche ammesso come sia poco opportuno ignorare un fenomeno destinato comunque a diventare pervasivo: “Gli strumenti di intelligenza artificiale possono per esempio osservare il comportamento dei clienti in tempo reale, per ricavare modelli che possano informare le organizzazioni e aiutarle a prevedere meglio i comportamenti futuri. Qui, come in altri campi di applicazione, conterà ancora molto l’apporto umano, mentre certamente molte attività a basso valore andranno in direzione di una più estesa automazione”.
L’infinita contesa fra resilienza e portatori di minacce
Splunk si occupa di sicurezza e sul proprio terreno d’elezione ha concentrato una fetta importante delle predictions: “La resilienza diventerà un tema non più negoziabile man mano che i governi di tutto il mondo la imporranno, tramite le proprie authority regolatorie, stabilendo framework di compliance e linee guida di governance. Basti pensare a Dora per il mondo finanziario”, ha indicato Pizzuti. “Si creano i presupposti per una crescita di peso del ruolo dei Ciso, che dovranno fare anche da insegnanti al resto delle proprie aziende, evitando però di usare un linguaggio troppo tecnico”.
Anche su questo fronte, l’AI assumerà un rilievo essenziale, sia in chiave positiva che negativa. Da un lato, infatti, si potrà alzare il livello di protezione e soprattutto di prevenzione dagli attacchi, ma dall’altro anche i malintenzionati avranno a disposizione strumenti più sofisticati per bypassare le difese: “Per ora si è visto ancora poco, ma il potenziale di espansione è notevole, ad esempio per generare mail di phishing molto più accurate e credibili dal punto di vista linguistico. Ma non mancherà anche la generazione di allucinazioni con informazioni scorrette”, ha notato Forzieri. “Tuttavia, l'intelligenza artificiale non sarà l'unico strumento che aprirà le porte a nuove forme di attacchi. Anche il 5G presenterà opportunità per i criminali informatici, espandendo la superficie di attacco in modi che non sono ancora protetti”.
Le previsioni di Splunk hanno toccato anche il tema della sostenibilità, fin qui tema separato dai piani industriali e soprattutto tecnologici, trattato quasi come un add-on. Nel 2024 si prevede una maggior integrazione fra le iniziative e sempre più i progetti diventeranno business as usual, anche in ambiti come il procurement, con l’opportunità per i Cio di individuare e cavalcare i vantaggi competitivi.
In chiave di osservabilità, altro perno delle strategie di Splunk, l’attuale contesto socio-economico, che condiziona la definizione dei budget, porterà al consolidamento degli strumenti di monitoraggio esistenti in un unico sistema, anche per consentire ai talenti fra ingegneri e amministratori di sistema di concentrarsi sul core business dell'organizzazione di appartenenza.