Nell’articolo che condividiamo di seguito, Emiliano Massa, Area Vice President Sales SEUR di Proofpoint riflette sulle sfide da affrontare perché l’intelligenza artificiale si riveli un vantaggio competitivo per la sicurezza informatica aziendale, senza portare con sé rischi nascosti.

Buona lettura!

Andare oltre l’hype: intelligenza artificiale e sicurezza informatica

L’intelligenza artificiale sta trasformando molti settori, e la sicurezza informatica non fa eccezione. La promessa dell’AI di automatizzare le attività, rilevare minacce sconosciute e migliorare le nostre difese cyber ha generato un’ondata di entusiasmo. Secondo l’ultimo report «AI Radar» di Boston Consulting Group (BCG), il 75% dei leader del mondo ritiene l’intelligenza artificiale una risorsa strategica per il 2025, anche se solo il 25% delle società riesce già a ottenerne un valore significativo.

Il generale ottimismo riguarda anche l’Italia. L’ISTAT ha evidenziato come nel 2024, le imprese italiane con almeno 10 dipendenti abbiano incrementato l’adozione di tecnologie digitali e di AI, con l’8,2% di aziende coinvolte rispetto al 5% dell’anno precedente. E secondo dati recenti di PwC, il 60% dei CEO italiani (vs. 49% a livello globale) si aspetta che i propri investimenti, in particolare nella GenAI, porteranno a un aumento della redditività già entro la fine di quest’anno. In parallelo, ricerche Proofpoint mettono in luce come il 45% dei CISO italiani intervistati ritenga che l’AI generativa rappresenti un rischio per la sicurezza informatica della propria azienda.

I dati riportati sottolineano come sia però fondamentale affrontare questo panorama in rapida evoluzione con una dose di realismo. Come con qualsiasi nuova tecnologia, c’è molta confusione e disinformazione che circonda l’AI nella sicurezza informatica. È essenziale separare la realtà dalla finzione per prendere decisioni informate e investire nelle giuste soluzioni.

Uno dei miti più comuni è che l’AI sia un tool miracoloso in grado di risolvere magicamente tutti i problemi di sicurezza. Sebbene abbia un enorme potenziale, non è certo una panacea e non può sostituire completamente le strategie di sicurezza informatica esistenti, né può funzionare efficacemente senza l’intervento umano. L’AI è uno strumento e la sua efficacia dipende da come viene utilizzato.

Un ulteriore malinteso comune è che tutti gli strumenti di AI siano uguali. In realtà, la qualità delle soluzioni varia notevolmente. Un fattore chiave da considerare è la qualità e la quantità dei dati utilizzati per addestrare i modelli di AI i quali, se limitati o di parte, potrebbero essere inefficaci o addirittura controproducenti. È essenziale porre ai fornitori domande specifiche sulla loro provenienza e su come vengono addestrati e mantenuti i loro modelli.

Inoltre, è importante ricordare che l’AI non è una soluzione che si può impostare una sola volta per sempre: i suoi modelli richiedono monitoraggio e messa a punto continui per rimanere efficaci di fronte a minacce in continua evoluzione. I provider dovrebbero essere trasparenti su come aggiornano i loro modelli e su come ne affrontano la deriva.

Infine, è fondamentale considerare il ruolo dell’intervento umano nell’AI applicata alla sicurezza informatica. Sebbene questa tecnologia possa automatizzare molte attività, non può sostituire completamente il giudizio e l’esperienza umana. Gli analisti di sicurezza svolgono ancora un ruolo cruciale nell’interpretare i risultati dell’AI, analizzare degli incidenti e prendere decisioni strategiche.

Senza ogni dubbio, l’AI è uno strumento prezioso e potente che può migliorare significativamente le difese informatiche, mitigando minacce in continua evoluzione. Tuttavia, è essenziale adottare un approccio pragmatico e informato, comprendendo i limiti della tecnologia e ponendo le domande giuste ai fornitori, in modo da poterne sfruttare appieno il potenziale e costruire una strategia di sicurezza più solida e resiliente.

Separando la realtà dalla finzione e investendo in modo opportuno nelle giuste soluzioni, sarà possibile sfruttare il potere dell’AI per proteggere in modo efficace utenti, dati e aziende.

di Emiliano Massa, Area Vice President Sales SEUR, Proofpoint