Cybersecurity e GenAI, ecco come questi due fattori caratterizzeranno il 2025

Di Paolo Lossa, Country Sales Director di CyberArk Italia

Il 2025 sarà definito non solo dalla portata e dalla sofisticazione degli attacchi, ma anche da quello che verrà preso di mira dai cybercriminali. Si è parlato molto dell’utilizzo dell’AI sia da parte di malintenzionati che dei difensori, e non ci sono dubbi che questa situazione proseguirà nella sua evoluzione. Tuttavia, nel nuovo anno vedremo molti più attacchi portati agli stessi modelli di AI. Aziende di ogni tipologia stanno adottando questa tecnologia, ad esempio per promuovere l’innovazione e semplificare i servizi. Ma per funzionare in modo efficace, i modelli AI hanno bisogno di un numero enorme di identità macchina, che a loro volta necessitano di un accesso sensibile, ad esempio ai dati dei clienti o ai processi finanziari. Se consideriamo che i modelli sono spesso ospitati nel cloud pubblico, con tutte le implicazioni che questo comporta, è chiaro che la situazione dal punto di vista della protezione potrà diventare decisamente critica. Esistono i giusti controlli di sicurezza delle identità per salvaguardare questa innovazione? Riteniamo di no. In questo caso, con l’adozione di modelli di intelligenza artificiale, le aziende avranno creato una superficie di attacco nuova e vulnerabile, che mette al centro l’identità.

Per i professionisti della cybersecurity, l’AI generativa può avere un reale effetto trasformativo. Anche se al centro del nostro lavoro ci sarà sempre il talento umano, esiste un’enorme carenza di competenze che deve essere colmata e la GenAI ha il potenziale per farlo.

La tecnologia può essere un alleato indispensabile, che automatizza la routine permettendo agli esperti di concentrarsi sulle iniziative strategiche che mitigheranno un panorama delle minacce in continua evoluzione. Pensiamo ai security operations center, i quali, grazie all’AI, potrebbero trasformare le operazioni di triage delle minacce che attualmente richiedono ore, in attività di un minuto, lasciando così liberi i professionisti della sicurezza di concentrarsi su compiti più appaganti. L’AI è già stata utilizzata nella cybersecurity per rilevare anomalie e prevedere minacce, ma la GenAI fa compiere un ulteriore passo avanti.

Possiede velocità di apprendimento adattiva, comprensione contestuale ed elaborazione multimodale dei dati, e si libera del mantello più rigido e basato su regole dell’AI tradizionale, potenziando le sue capacità di difesa. Non è più una semplice questione di efficienza, ma di come è possibile vincere la guerra contro la criminalità informatica. Mentre navighiamo in questa nuova era, l’AI non è più solo una protezione aggiuntiva, ma diventa la chiave di volta della nostra strategia per superare le minacce.

Nel 2024, gli attacchi alle grandi aziende, che non hanno risparmiato i principali operatori tecnologici, hanno evidenziato come l’accesso degli sviluppatori sia altamente vulnerabile e facilmente sfruttato dai cybercriminali. Questi ultimi hanno compreso che le identità degli sviluppatori, che spesso possiedono un livello di accesso quasi equivalente a quello degli admin IT, non vengono protette con i medesimi livelli di controlli di identity security degli utenti privilegiati tradizionali. Con l’utilizzo di vie più tradizionali per la compromissione dell’identità, come phishing, spear-phishing e attacchi di impersonificazione (spesso resi più efficaci dall’intelligenza artificiale), nel 2025 gli sviluppatori, e come loro altri obiettivi di elevato valore – architetti cloud e componenti dei team IT – saranno più vulnerabili che mai. La potenziale gravità della compromissione degli sviluppatori sottolinea l’urgente necessità per le aziende di ripensare il proprio approccio alla protezione delle identità della forza lavoro.

 

Contenuti correlati

• 
  Proteggere le identità privilegiate: la spinta arriva anche dalle assicurazioni

  Di Paolo Lossa, Country Sales Director di CyberArk Italia Che il panorama della cybersecurity sia in continua evoluzione è cosa ormai nota. Un’analisi approfondita delle dinamiche attuali, come quella rivelata dal CyberArk Identity Security Landscape Report 2025, mette...
• 
  Sicurezza del cloud al top senza contrariare gli sviluppatori

  Di Brooke Jameson, senior product marketing manager di CyberArk Preziosi per il progresso e l’evoluzione di qualunque organizzazione, gli sviluppatori devono innovare rapidamente e, al tempo stesso, adeguare le proprie attività quotidiane a requisiti di sicurezza nel...
• 
  Palo Alto Networks acquisirà CyberArk

  È stato siglato un accordo definitivo in base al quale Palo Alto Networks acquisirà CyberArk.  Le aziende sottolineano che questa operazione strategica costituisce l’ingresso formale di Palo Alto Networks nel settore della sicurezza delle identità. Nikesh Arora,...
• 
  Uno scudo digitale per IoT e OT: come proteggere i dispositivi in azienda

  Di Massimo Carlotti, Sales Engineering Manager Italy di CyberArk Internet of Things (IoT) e tecnologie operative (OT) stanno trasformando radicalmente il settore industriale, promuovendo l’innovazione e migliorando l’efficienza. Tuttavia, la crescente dipendenza da questi dispositivi porta con...
• 
  Il commento di CyberArk sul Cybersecurity Awareness Month

  Di Paolo Lossa, Country Sales Director di CyberArk Italia Dai desktop ai dispositivi mobile, fino agli elettrodomestici intelligenti, la tecnologia è ormai parte integrante delle nostre vite, personali e professionali. Il continuo emergere di nuove tecnologie può...
• 
  Strumenti OSINT, un’arma efficace al servizio della sicurezza IT

  Di Andy Thompson, Offence Cybersecurity Research Evangelist di CyberArk Sotto il nome di Open Source Intelligence (OSINT) si cela in realtà una disciplina che risale agli albori dell’umanità ed è, in sostanza, uno sforzo per raccogliere e...
• 
  Coinvolgere i dipendenti per combattere le minacce interne

  Di Omer Grossman, global chief information officer di CyberArk Ogni responsabile IT e della sicurezza è preoccupato dalle minacce interne. Sono notoriamente difficili da individuare, costose da contenere e possono portare a perdite significative e danni alla...
• 
  Il nuovo centro di eccellenza di CyberArk sull’IA

  CyberArk  ha presentato il suo nuovo Centro di Eccellenza sull’Intelligenza Artificiale. Secondo il recente report CyberArk Identity Security Threat Landscape 2023, il 93% dei professionisti della sicurezza intervistati prevede che le minacce alimentate dall’Intelligenza Artificiale colpiranno la...
• 
  Nuova ricerca di CyberArk sulla sicurezza basata sull’identità

  Da un nuovo report globale pubblicato da CyberArk emerge che fattori quali le difficili condizioni economiche, unite al ritmo dell’innovazione tecnologica, compresa l’evoluzione dell’intelligenza artificiale (IA), stanno influenzando l’incremento dell’esposizione alla cybersicurezza basata sull’identità. Il report CyberArk...
• 
  Rafforzare il least privilege con l’Identity Management? Ecco tre modi per farlo

  Di Massimo Carlotti, Sales Engineering Manager Italy di CyberArk La definizione di privilegio sta cambiando, modificando tutto. Identità di ogni tipo – non solo i membri del team IT, ma tutti i dipendenti – possono accedere a...