L’approccio innovativo basato sull’IA migliora l’efficienza dei sistemi di cybersicurezza, con impatti geopolitici e socio-economici. Così la sicurezza informatica sta cambiando volto e la narrativa sta evolvendo da oscura a positiva: ne abbiamo discusso con una opinion leader internazionale, Vasu Jakkal di Microsoft
L’intelligenza artificiale (IA) sta cambiando il modo di concepire la cybersicurezza, offrendo anzitutto indubbi vantaggi a chi deve occuparsi della difesa, come la possibilità di elaborare un’enorme quantità di dati in breve tempo e di rendere più efficienti i processi di identificazione delle minacce. Ma, in qualche misura, aiuta anche agli attaccanti. Se tutto questo interessa certamente le aziende, l’impatto complessivo è in realtà ben più ampio: le soluzioni software innovative di sicurezza informatica possono avere per esempio delle ripercussioni geopolitiche, soprattutto nella misura in cui vengono utilizzate per proteggere infrastrutture e agenzie di interesse nazionale, e più in generale stanno determinando un cambiamento di natura culturale. Di questo nuovo modo di concepire la cybersecurity, e dell’importanza di valorizzare gli strumenti predittivi per migliorare l’accuratezza e la velocità di risposta agli attacchi informatici, abbiamo parlato per Wired con Vasu Jakkal, voce autorevole del settore e Corporate Vice President Security, Compliance, Identity di Microsoft.
Vasu Jakkal, che impatto avranno IA e algoritmi predittivi sulla cybersecurity? Faciliteranno il compito più per gli attaccanti o per i difensori?
“L’intelligenza artificiale generativa sta emergendo come una sorta di superpotere per la cybersecurity, una tecnologia che sposta gli equilibria favore dei difensori. Il contesto della sicurezza informatica presenta sfide significative, come evidenziato dal rapido aumento del numero di attacchi negli ultimi anni. Si è passati da 567 attacchi di password al secondo a 4mila, e da un centinaio di principali realtà criminali a oltre 300: tutto questo richiede una difesa sempre più ampia e strutturata, in grado di intercettare ogni tipologia di minaccia.
“Organizzazioni come Microsoft hanno investito massicciamente nello sviluppo di strumenti avanzati, impiegando l’IA per elaborare enormi quantità di segnali quotidiani e migliorare la difesa. La tecnologia è particolarmente efficace nel lavorare su dati sovrapposti, individuando e connettendo elementi critici per una prevenzione più efficiente e facilitando la comunicazione tra i diversi stakeholder coinvolti. Mi piace dire che l’integrazione di questa tecnologia offre una combinazione di talento, produttività e difesa avanzata, contribuendo a rendere più sicuri gli ambienti digitali”.
L’IA avrà un impatto decisivo in molti settori, trasformando il modo di lavorare. Nell’ambito della sicurezza informatica, in particolare, sta veramente rivoluzionando il modo di difendersi dagli attacchi?
“Oggi gli attaccanti collaborano efficacemente tra loro, formando un’economia nera che costa al mondo migliaia di miliardi di dollari ogni anno, posizionandosi come la terza più grande economia illegale a quota 8.500 miliardi. Questa sfida crea un gioco del gatto e del topo, molto asimmetrico e senza regole di ingaggio, con attacchi che possono provenire da qualsiasi parte del mondo. Tuttavia, la capacità di lavorare con grandi quantità di dati darà ai difensori un vantaggio significativo rispetto agli attaccanti, che potrebbero non avere lo stesso accesso e la stessa disponibilità di informazioni. Inoltre, la costruzione di strumenti basati sull’IA richiede notevoli investimenti, un’area in cui realtà come la nostra hanno senza subbio una posizione di forza rispetto agli attaccanti.
“Oltre alla capacità di migliorare la difesa, l’IA semplifica la sicurezza, come dimostrano anche alcuni studi già pubblicati: l’introduzione di strumenti intelligenti ha portato a un aumento della velocità del 26%, dell’accuratezza del 44% e ha generato una percezione di positività nel 90% dei casi. Questo suggerisce che l’IA non solo migliorerà l’efficacia della sicurezza, ma renderà anche il lavoro più piacevole. Insomma, a mio parere l’IA cambierà radicalmente il panorama della sicurezza informatica, trasferendo il potere nelle mani di chi difende il nostro mondo. Questo cambiamento favorirà la collaborazione e permetterà di lavorare meglio insieme, richiedendo alllo stesso tempo un impegno collettivo: la sicurezza è uno sport di squadra”.
Di Microsoft Security Copilot, che fa sicurezza appunto attraverso l’IA, abbiamo già parlato qui su Wired con la direttrice della Cybersecurity di Microsoft Italia, Tamara Zancan. Dato che lo strumento viene utilizzato anche da realtà governative, crede che potrà esserci anche un impatto geopolitico?
“Certamente. Security Copilot ha anche questo tipo di effetto, poiché contribuisce in modo essenziale al miglioramento della sicurezza a livello nazionale e governativo. Microsoft, oltre a collaborare con tutti i governi e i settori pubblici per condividere informazioni e supportare la protezione delle infrastrutture critiche a livello mondiale, affronta sfide comuni di sicurezza sia nel settore privato sia nel pubblico. Lo strumento sfrutta sistemi di intelligence globali sulle minacce, incluse quelle provenienti da attori di Stato come potrebbero essere Russia, Iran e Corea del Nord, per addestrarsi e migliorare continuamente. Questa conoscenza avanzata viene utilizzata per rafforzare le difese nel settore pubblico, fornendo alle agenzie governative un’ulteriore risorsa nella lotta contro le minacce informatiche.
“Copilot affronta anche la sfida del talent shortage, un problema che affligge sia il settore privato sia quello pubblico: con quattro milioni di posti di lavoro in sicurezza informatica vacanti in tutto il mondo, costituisce anche un ausilio prezioso per mitigare il problema della carenza di personale qualificato, anche nel contesto governativo”.
Nell’immaginario comune i temi di sicurezza informatica sono spesso rappresentati a livello iconografico con tonalità cupe e scenari di disgregazione: crede che continuerà a essere così?
“La cybersecurity sta affrontando una sfida tanto tecnologica quanto culturale: quando ho iniziato a occuparmi di sicurezza informatica prevalevano toni di timore e apprensione, decisioni prese sulla base della paura senza una reale collaborazione e con scarsa condivisione di informazioni tra gli attori coinvolti. Ritengo che la cybersecurity debba superare la cultura della paura, abbracciando invece la speranza, l’ottimismo e l’innovazione. La condivisione dei dati a disposizione, la collaborazione, la mentalità proattiva e la ricerca di soluzioni innovative sono la chiave per affrontare le complessità della sicurezza informatica.
“La narrativa dovrebbe spostarsi da conversazioni pessimistiche a dialoghi positivi, costruttivi e ottimisti, trasformando la cybersecurity da una prospettiva di difesa a una visione di potente abilitatore dell’innovazione e della trasformazione digitale. Inoltre, l’introduzione dell’IA offre opportunità per ridefinire la cybersecurity in una luce più brillante, contribuendo a cambiare la percezione collettiva. La collaborazione con partner, clienti e influencer è un passo verso la costruzione di una cultura di cybersecurity che sia aperta, collaborativa e orientata al bene comune”.
È raro vedere donne in posizioni di vertice nella sicurezza informatica: cosa si può fare per ridurre il divario di genere che ancora indubbiamente c’è?
“Il divario di genere in sicurezza informatica è ancora ben presente, ma la situazione è migliorata rispetto al passato: ora la presenza femminile si attesta intorno al 23%, un dato ben più alto rispetto alle cifre di qualche anno fa. Tuttavia, la strada da fare è ancora molta, poiché la comunità degli addetti alla sicurezza informatica dovrebbe riflettere la diversità della popolazione, dal punto di vista del genere e non solo. In questo senso credo che la cybersicurezza sia un campo ideale per promuovere l’inclusione e valorizzare il potenziale femminile, poiché c’è bisogno di modi differenti di pensare per affrontare minacce altrettanto diversificate.
“È fondamentale ispirare giovani ragazze – penso a mia figlia e alle mie nipoti – mostrando loro modelli di donne che hanno successo nella sicurezza informatica. Ogni voce e ogni presenza contano, e ciascuno di noi deve contribuire per promuovere il cambiamento. Non posso che apprezzare quanto Microsoft sia impegnata in questo sforzo, promuovendo la leadership femminile e lavorando a livello culturale con la convinzione che un mondo più diversificato sia un mondo migliore”. Gianluca Dotti WIRED