L’aumento della frequenza e della complessità dei cyberattacchi mette in evidenza le lacune nella preparazione degli esperti di cybersecurity, complicando la protezione delle informazioni aziendali critiche. Un recente rapporto dell’Information Systems Audit and Control Association rivela che oltre la metà dei team di cybersecurity si sente sottofinanziata e incapace di affrontare attacchi che, grazie all’intelligenza artificiale , stanno diventando sempre più raffinati. Questo scenario pone nuove sfide per le organizzazioni, che devono affrontare un contesto di sicurezza digitale in rapido cambiamento.
L’aumento degli attacchi informatici a livello globale
Un’analisi approfondita condotta dall’ISACA ha messo in luce una realtà allarmante per le imprese di tutto il mondo. Delle quasi seimila organizzazioni intervistate, il 39% ha riferito di essere soggetta a un aumento degli attacchi informatici. Inoltre, il 15% ha dichiarato di affrontare un numero crescente di violazioni della privacy rispetto all’anno precedente. Queste statistiche pongono in evidenza una tendenza preoccupante, poiché un numero sempre maggiore di aziende si ritrova a dover gestire rischi informatici significativi. La situazione è ulteriormente complicata dalla crescente sofisticazione degli attacchi, alimentata dallo sviluppo dell’intelligenza artificiale. I professionisti del settore segnalano di trovarsi in un contesto in cui gli attacchi informatici non sono solo più numerosi, ma anche più difficili da rilevare e prevenire.
Le sfide della cybersecurity in Europa
La situazione è particolarmente critica in Europa, dove oltre il 60% dei professionisti della cybersecurity ha affermato di sentirsi parte di un team sottodimensionato. Più della metà dei rinomati esperti ritiene che i fondi a disposizione per le attività di cybersecurity nella propria azienda siano inadeguati. Questa carenza di personale e risorse finanziarie influisce sulle capacità di difesa delle organizzazioni. La pressione sull’industria della cybersecurity è ulteriormente esacerbata dall’emergere di nuovi attacchi, in particolare quelli basati su tecniche di ransomware. Questi attacchi, che bloccano l’accesso a informazioni critiche fino al pagamento di un riscatto, stanno diventando un metodo preferito per i criminali informatici. Le dichiarazioni di Chris Dimitriadis, Chief Global Strategy Officer di ISACA, sottolineano come la crescente utilizzo dell’AI renda questi attacchi ancor più subdoli e difficilmente individuabili.
Intelligenza artificiale: un’arma a doppio taglio
L’influenza dell’AI non si limita solamente ai metodi di attacco, ma si estende anche alla qualità del contenuto generato dagli aggressori. Secondo Dimitriadis, l’uso dell’AI generativa consente ai criminali di analizzare i profili delle vittime e di creare contenuti simulanti, rendendo più difficile per gli utenti individuare l’attività fraudolenta. Differenti da quanto avveniva in passato, quando le comunicazioni erano spesso piene di errori, oggi i tentativi di phishing e di attacco possono apparire estremamente credibili, aumentando il rischio di cadere nella trappola.
Recentemente, uno studio condotto dalla startup norvegese di AI antiriciclaggio Strise ha dimostrato che strumenti come ChatGPT possono offrire consigli su come compiere crimini finanziari online. Sebbene da un lato i modelli linguistici sottolineino l’importanza di seguire le leggi, dall’altro, la loro capacità di fornire suggerimenti quando le domande vengono formulate in modo indiretto rappresenta una preoccupazione per le autorità .
Strategie di difesa per le aziende
Nonostante le sfide crescenti, ci sono approcci che le aziende possono adottare per migliorare la loro resilienza contro i cyberattacchi. È fondamentale per le organizzazioni investire in piattaforme tecnologiche avanzate e supportare i team di cybersecurity. Tuttavia, il rapporto ISACA ha messo in luce che il 71% delle aziende ha affermato di non offrire alcuna formazione al personale sulla fiducia digitale. Inoltre, più della metà dei team di cybersecurity intervistati ha segnalato un finanziamento insufficiente, rendendo difficile l’implementazione di capacità adeguate.
Dimitriadis ha evidenziato come la mancanza di fondi sia chiaramente legata alla percezione da parte dei dirigenti del valore della cybersecurity. Purtroppo, molti decisori continuano a non considerare la cybersecurity come un elemento strategico, il che impedisce un supporto finanziario adeguato per affrontare le sfide emergenti. La consapevolezza e la cultura della sicurezza devono necessariamente aumentare all’interno delle organizzazioni, per garantire una difesa più robusta contro la minaccia crescente rappresentata dai cyberattacchi.