Cybersecurity e GenAI, ecco come questi due fattori caratterizzeranno il 2025

Di Paolo Lossa, Country Sales Director di CyberArk Italia

Il 2025 sarà definito non solo dalla portata e dalla sofisticazione degli attacchi, ma anche da quello che verrà preso di mira dai cybercriminali. Si è parlato molto dell’utilizzo dell’AI sia da parte di malintenzionati che dei difensori, e non ci sono dubbi che questa situazione proseguirà nella sua evoluzione. Tuttavia, nel nuovo anno vedremo molti più attacchi portati agli stessi modelli di AI. Aziende di ogni tipologia stanno adottando questa tecnologia, ad esempio per promuovere l’innovazione e semplificare i servizi. Ma per funzionare in modo efficace, i modelli AI hanno bisogno di un numero enorme di identità macchina, che a loro volta necessitano di un accesso sensibile, ad esempio ai dati dei clienti o ai processi finanziari. Se consideriamo che i modelli sono spesso ospitati nel cloud pubblico, con tutte le implicazioni che questo comporta, è chiaro che la situazione dal punto di vista della protezione potrà diventare decisamente critica. Esistono i giusti controlli di sicurezza delle identità per salvaguardare questa innovazione? Riteniamo di no. In questo caso, con l’adozione di modelli di intelligenza artificiale, le aziende avranno creato una superficie di attacco nuova e vulnerabile, che mette al centro l’identità.

Per i professionisti della cybersecurity, l’AI generativa può avere un reale effetto trasformativo. Anche se al centro del nostro lavoro ci sarà sempre il talento umano, esiste un’enorme carenza di competenze che deve essere colmata e la GenAI ha il potenziale per farlo.

La tecnologia può essere un alleato indispensabile, che automatizza la routine permettendo agli esperti di concentrarsi sulle iniziative strategiche che mitigheranno un panorama delle minacce in continua evoluzione. Pensiamo ai security operations center, i quali, grazie all’AI, potrebbero trasformare le operazioni di triage delle minacce che attualmente richiedono ore, in attività di un minuto, lasciando così liberi i professionisti della sicurezza di concentrarsi su compiti più appaganti. L’AI è già stata utilizzata nella cybersecurity per rilevare anomalie e prevedere minacce, ma la GenAI fa compiere un ulteriore passo avanti.

Possiede velocità di apprendimento adattiva, comprensione contestuale ed elaborazione multimodale dei dati, e si libera del mantello più rigido e basato su regole dell’AI tradizionale, potenziando le sue capacità di difesa. Non è più una semplice questione di efficienza, ma di come è possibile vincere la guerra contro la criminalità informatica. Mentre navighiamo in questa nuova era, l’AI non è più solo una protezione aggiuntiva, ma diventa la chiave di volta della nostra strategia per superare le minacce.

Nel 2024, gli attacchi alle grandi aziende, che non hanno risparmiato i principali operatori tecnologici, hanno evidenziato come l’accesso degli sviluppatori sia altamente vulnerabile e facilmente sfruttato dai cybercriminali. Questi ultimi hanno compreso che le identità degli sviluppatori, che spesso possiedono un livello di accesso quasi equivalente a quello degli admin IT, non vengono protette con i medesimi livelli di controlli di identity security degli utenti privilegiati tradizionali. Con l’utilizzo di vie più tradizionali per la compromissione dell’identità, come phishing, spear-phishing e attacchi di impersonificazione (spesso resi più efficaci dall’intelligenza artificiale), nel 2025 gli sviluppatori, e come loro altri obiettivi di elevato valore – architetti cloud e componenti dei team IT – saranno più vulnerabili che mai. La potenziale gravità della compromissione degli sviluppatori sottolinea l’urgente necessità per le aziende di ripensare il proprio approccio alla protezione delle identità della forza lavoro.

 

Contenuti correlati

• 
  Il commento di CyberArk sul Cybersecurity Awareness Month

  Di Paolo Lossa, Country Sales Director di CyberArk Italia Dai desktop ai dispositivi mobile, fino agli elettrodomestici intelligenti, la tecnologia è ormai parte integrante delle nostre vite, personali e professionali. Il continuo emergere di nuove tecnologie può...
• 
  Strumenti OSINT, un’arma efficace al servizio della sicurezza IT

  Di Andy Thompson, Offence Cybersecurity Research Evangelist di CyberArk Sotto il nome di Open Source Intelligence (OSINT) si cela in realtà una disciplina che risale agli albori dell’umanità ed è, in sostanza, uno sforzo per raccogliere e...
• 
  Coinvolgere i dipendenti per combattere le minacce interne

  Di Omer Grossman, global chief information officer di CyberArk Ogni responsabile IT e della sicurezza è preoccupato dalle minacce interne. Sono notoriamente difficili da individuare, costose da contenere e possono portare a perdite significative e danni alla...
• 
  Il nuovo centro di eccellenza di CyberArk sull’IA

  CyberArk  ha presentato il suo nuovo Centro di Eccellenza sull’Intelligenza Artificiale. Secondo il recente report CyberArk Identity Security Threat Landscape 2023, il 93% dei professionisti della sicurezza intervistati prevede che le minacce alimentate dall’Intelligenza Artificiale colpiranno la...
• 
  Nuova ricerca di CyberArk sulla sicurezza basata sull’identità

  Da un nuovo report globale pubblicato da CyberArk emerge che fattori quali le difficili condizioni economiche, unite al ritmo dell’innovazione tecnologica, compresa l’evoluzione dell’intelligenza artificiale (IA), stanno influenzando l’incremento dell’esposizione alla cybersicurezza basata sull’identità. Il report CyberArk...
• 
  Rafforzare il least privilege con l’Identity Management? Ecco tre modi per farlo

  Di Massimo Carlotti, Sales Engineering Manager Italy di CyberArk La definizione di privilegio sta cambiando, modificando tutto. Identità di ogni tipo – non solo i membri del team IT, ma tutti i dipendenti – possono accedere a...
• 
  Web3, crediti di carbonio, credenziali e cookie: ecco le previsioni di CyberArk per la cybersecurity del 2023

  Di Lavi Lazarovitz, head of CyberArk Labs Se il 2022 è stato già un anno ricco di eventi, secondo i CyberArk Labs il 2023 rappresenterà un ulteriore passo in avanti, portando nuove minacce e sfide per la...
• 
  Dalla VPN al Cloud in nome della cybersicurezza: la ricerca di Barracuda Networks

  La pandemia di COVID-19 ha avuto conseguenze importanti anche su IT e sicurezza informatica, anche alla luce del numero di persone rimaste a casa a lavorare. E anche dove il picco dei contagi sembra rientarto  molti lavoreranno...