Le innovazioni tecnologiche ridefiniscono costantemente i confini della cybersecurity. In particolare, intelligenza artificiale e quantum computing, teorizzati quasi 50 anni fa, stanno avviando una profonda democratizzazione nello spazio digitale. Mentre l’AI diventa uno strumento essenziale per le aziende nella lotta contro la criminalità informatica, il quantum computing solleva nuove e complesse sfide per la cybersicurezza.
Portando con sé entusiasmo e preoccupazioni, le innovazioni mettono costantemente in discussione le strategie da adottare per trovare un equilibrio tra agilità e robustezza. La sfida non è semplicemente integrare queste tecnologie, ma farne un alleato al servizio dell’essere umano.
Come queste tecnologie stanno trasformando il panorama cyber? Quali strategie adottare per mitigare i rischi, sfruttandone il potenziale?
L’individuo come punto di partenza
Prima di tutto, è opportuno ricordare che, pur nella continua evoluzione delle tecnologie, sono le persone l a rimanere al centro delle sfide di cybersecurity. Oggi, quasi il 75% delle violazioni di dati coinvolge un fattore umano. Una constatazione persistente causata principalmente dall’adozione da parte degli utenti di comportamenti a rischio, come il riutilizzo di password, l’apertura di e-mail sospette o l’invio di informazioni sensibili tramite canali non sicuri. Queste azioni, spesso spinte dalla comodità o dal senso di urgenza, espongono i dati delle organizzazioni a minacce di vario tipo, delle quali un’e-mail malevola rimane spesso il punto di partenza.
Il rischio umano, spesso percepito come una fatalità, può in realtà essere mitigato grazie a strategie mirate. La sicurezza incentrata sull’essere umano, che si basa sulla sensibilizzazione e sulla formazione continue, mira proprio a trasformare questa vulnerabilità in un asset strategico, capace di rilevare e segnalare comportamenti pericolosi e punti deboli.
Le soluzioni tecnologiche rafforzano questa prima linea di difesa umana. La protezione da furto di identità e il blocco delle e-mail dannose limitano le vulnerabilità, e gli strumenti di rilevamento e analisi consentono di definire una postura di sicurezza proattiva. Queste solide basi sono cruciali per consentire a un’azienda di integrare efficacemente le nuove tecnologie.
AI, catalizzatore di opportunità e minacce
L’intelligenza artificiale è un’innovazione imprescindibile, ma il suo impatto rimane ambivalente. Da un lato automatizza il rilevamento delle minacce e migliora la risposta agli incidenti, dall’altro offre anche ai cybercriminali nuove e potenti armi per perfezionare i loro attacchi.
In materia di cybersecurity, l’AI apre prospettive davvero promettenti per le aziende. ottimizza l’individuazione di anomalie nelle comunicazioni, come i tentativi di modifica delle coordinate bancarie o i comportamenti insoliti negli scambi. Grazie alla combinazione dell’analisi semantica e della conoscenza dei legami tra gli utenti, l’AI è in grado di identificare criticità spesso impercettibili all’essere umano. Questa capacità di anticipare e neutralizzare le minacce prima che causino danni rappresenta un passo avanti importante per prevenire danni finanziari e preservare la reputazione.
Ma è anche vero che i modelli di AI generativa, come i LLM (Large Language Models), facilitano la creazione rapida e convincente di campagne malevole da parte dei cybercriminali. Questi strumenti permettono di superare ostacoli un tempo significativi, come la barriera linguistica, tuttavia, è importante relativizzare questo impatto: se l’AI rende i messaggi più sofisticati, l’efficacia degli attacchi rimane principalmente legata al volume e alla vulnerabilità dei bersagli, più che alla qualità della redazione delle e-mail.
Anticipare le prossime rivoluzioni
Anche il quantum computing, sebbene ancora emergente, promette di sconvolgere le fondamenta della cybersecurity. La sua capacità di risolvere problemi complessi in tempi record minaccia direttamente gli attori crittografici attuali, su cui si basa la fiducia digitale. Scenari come gli attacchi retroattivi detti SNDL (“store now, decrypt later”), già praticati da americani e cinesi su larga scala, evidenziano i rischi imminenti.
Di fronte a questa minaccia, la transizione verso una crittografia post-quantistica diventa imprescindibile. Tuttavia, questa evoluzione richiede una preparazione rigorosa. Come sottolineano le agenzie nazionali per la cybersecurity (ACN in Italia, ANSSI in Francia, e molte altre ancora), è essenziale adottare fin da ora approcci ibridi che combinino crittografia classica e post-quantistica. Resta da vedere se le aziende siano già pronte a investire in questa trasformazione, dato che le scadenze rimangono incerte.
L’evoluzione congiunta e rapida delle tecnologie quantistiche e dell’AI, al centro delle sfide geopolitiche, complica il panorama cyber in modo inedito. Diventa quindi ancor più urgente prendere il controllo sui rischi accertati e persistenti, in particolare quello umano, che rimane una priorità assoluta.
A cura di Loic Guézo, Director of Cybersecurity Strategy di Proofpoint
