In un’epoca in cui l’Intelligenza Artificiale è sempre più spesso protagonista del dibattito pubblico e fa da volano per la trasformazione digitale delle imprese, anche il tema della Cybersecurity acquista centralità. Tuttavia, ancora oggi di Cybersecurity si parla soltanto quando qualcosa va storto come, per esempio, in occasione di attacchi hacker mirati che includono ransomware, phishing e manipolazione dei dati operativi. Una contraddizione che evidenzia quanto sia urgente integrare innovazione e sicurezza informatica in una visione strategica unica.
Il settore della Cybersecurity è in una fase di evoluzione sostanziale: l’Intelligenza Artificiale si impone, sì, come risorsa fondamentale per contrastare l’hacking digitale, ma rappresenta allo stesso tempo una nuova frontiera anche per le minacce di cyber criminali, sempre più sofisticate e difficili da intercettare. È questo binomio al centro dell’evento “AI e Cybersecurity: Minaccia o opportunità?”, promosso da Altea 365, società del gruppo Altea Federation, nell’ambito di un incontro a più voci tra accademici, manager di aziende ed esperti di Infrastructure, Technology Management e Cybersecurity.
Cybersecurity: da “male necessario” a asset strategico
Secondo Gianluca Salviotti, Associate Professor of “Digital Transformation Practice” e Program Director di “Strategy and Governance for Cyber Risk di SDA Bocconi – School of Management, è tempo di un cambio di paradigma: “In un contesto digitale sempre più complesso, la sicurezza informatica non può più essere vissuta come “un male necessario”. È importante prevenire ingenti perdite economiche causate dalle intrusioni informatiche, attraverso la protezione della continuità operativa delle macchine, riducendo i tempi di inattività legati a vulnerabilità o violazioni. Una strategia cyber integrata non può ridursi alla standardizzazione di un comportamento di mera reazione agli attacchi informatici, ma richiede esperienza consolidata e innovazione continua, implica dunque l’integrazione dei principi e delle pratiche di cybersicurezza a tutti i livelli delle operazioni e della cultura di un’organizzazione”.
Oggi il 97% degli operatori di sicurezza informatica adotta tecnologie basate sull’Intelligenza Artificiale[1] registrando significativi miglioramenti nella capacità di individuare e contrastare le minacce. In un contesto in cui la dipendenza da sistemi intelligenti e infrastrutture digitali è in costante crescita, allo stesso tempo l’AI costituisce un terreno fertile per nuove criticità: è ormai, infatti, uno strumento nelle mani dei cybercriminali, come conferma l’incremento del 150% delle attività di cyberspionaggio nell’ultimo anno, spesso alimentate da AI generativa. Rispetto al passato, i rischi informatici – definiti dall’Institute of Risk Management come “qualsiasi rischio di perdita finanziaria, interruzione o danno reputazionale che un’organizzazione può subire a seguito di un malfunzionamento dei propri sistemi informatici” – oggi hanno il potenziale di causare danni molto più gravi a un’organizzazione. I loro impatti spaziano da quelli puramente finanziari (ad esempio, una richiesta di riscatto per sbloccare dati criptati), a quelli operativi (come la perdita di controllo sui sistemi OT), legali (ad esempio, la violazione della privacy dei clienti ai sensi del GDPR) e reputazionali (come il danneggiamento della fiducia e credibilità presso i clienti).
Da un’indagine di Statista, è emerso che le aziende hanno gradualmente aumentato gli investimenti in Cybersecurity, con un budget totale che per il 2024 secondo le stime tocca solo in Italia 2,001 miliardi di euro (Rapporto annuale Anitec-Assinform “Il Digitale in Italia”). Investimenti ingenti ma necessari se si tiene conto che tra marzo 2022 e febbraio 2024, il costo medio globale delle violazioni di dati è stato di 4,88 milioni di dollari, toccando i 5,6 milioni di dollari nel comparto industriale.
Il SOC è morto? È più vivo che mai!
Christian Maggioni, CISO e Managing Director di Altea 365, apre il proprio intervento con una provocazione: “Il SOC è morto?”. Una domanda aperta che mette in discussione l’efficacia del modello di Security Operations Center così come lo abbiamo conosciuto fino a oggi. Il metodo classico può contare su risorse e skills limitate, spesso basate su processi manuali, con tempi di identificazione, rilevamento e risposta non immediati e con relative difficoltà a gestire grandi volumi di dati provenienti da reti complesse e distribuite; per tutte queste ragioni, il SOC (Security Operations Center) di ieri non è più sufficiente per fronteggiare la crescente sofisticazione delle odierne incursioni informatiche. Le minacce oggi si muovono in modo rapido, imprevedibile e sempre più automatizzato ed è in questa direzione che il SOC deve evolversi.
“L’evoluzione passa necessariamente attraverso l’integrazione di tecnologie avanzate, in particolare l’Intelligenza Artificiale e il Machine Learning, che consentono un approccio predittivo e proattivo alla sicurezza informatica. Non si tratta più solo di monitorare e reagire, ma di anticipare i comportamenti sospetti, rilevare le anomalie in tempo reale e intervenire automaticamente per contenere i rischi prima che si traducano in danni concreti”, spiega Christian Maggioni.
Tuttavia, la tecnologia, da sola, non basta. L’intervento umano continua a essere un elemento centrale. La capacità di interpretare i segnali deboli, contestualizzare gli alert e prendere decisioni strategiche rimane nelle mani di esperti con competenze specifiche e visione d’insieme. La sinergia tra automazione e competenza umana è ciò che rende efficace un SOC di nuova generazione che si configura come un ecosistema intelligente, capace di garantire non solo le attività di detection e protection, ma anche continuità operativa, resilienza e capacità di adattamento continuo.
Uomo o macchina: la cybersicurezza inizia da questa alleanza
L’automazione gioca un ruolo sempre più importante nella Cybersecurity, grazie alla capacità di analizzare grandi volumi di dati, velocizzare i processi e rispondere in tempo reale a minacce emergenti. Come precedentemente affermato, l’elemento umano continua a essere un pilastro insostituibile nella protezione dei sistemi digitali.
“Non sarà una sfida tra uomo e macchina, ma una sinergia intelligente”, dichiara Matteo Anchieri, CEO di Altea 365. “La combinazione di automazione e competenza umana rappresenta la chiave per una cybersecurity a prova di futuro”.
Secondo i dati di Gartner Security & Risk Management Summit, infatti, nell’87% dei casi di incursioni informatiche respinte nell’ultimo anno è stato determinante l’intervento diretto degli esperti di sicurezza, che grazie al loro intuito, esperienza e capacità di analisi critica hanno saputo riconoscere e contrastare attacchi che le macchine da sole non sarebbero riuscite a gestire. La combinazione tra Intelligenza Artificiale, digitalizzazione e competenza umana rappresenta oggi la strategia più efficace per affrontare un fenomeno in continua evoluzione, in cui la creatività e l’imprevedibilità delle violazioni richiedono non solo efficienza tecnologica, ma anche prontezza decisionale e giudizio umano.
Tre aziende italiane, una visione comune: la cybersecurity come leva strategica
Durante l’evento, tre aziende italiane attive in settori industriali differenti (armamenti, meccanica e chimica) hanno condiviso un obiettivo comune: trasformare la cybersecurity in un elemento strutturale e imprescindibile della strategia aziendale.
Umberto Arrighi, CIO di Fabbrica d’Armi Pietro Beretta, ha sottolineato come il vero valore di un’azienda non risieda tanto nel prodotto in sè, quanto nella proprietà intellettuale e nel know-how legato alla scelta dei materiali e al processo di realizzazione. Oltre alla protezione di prodotto, nel caso di un’azienda che produce armi (seppur prevalentemente in campo civile e sportivo), il danno reputazionale è una delle principali sfide da affrontare: “Siamo nel pieno di un percorso di trasformazione digitale”, ha spiegato, “e i danni reputazionali rappresentano per noi la minaccia più delicata. Per questo, la strategia di cybersecurity deve essere fortemente allineata alla pianificazione complessiva di prodotto e di servizi”.
Ivan Basso, CIO di Ceme Group – gruppo metalmeccanico specializzato in componentistica e noto per la produzione di pompe e valvole, in particolare per macchine da caffè espresso – ha evidenziato come l’adattamento alla velocità dei cambiamenti tecnologici e organizzativi richieda partnership solide e strategie orizzontali: “Per una realtà in forte crescita come la nostra, la sfida è scalare rapidamente e in sicurezza, allineando metodologie e tecnologie con le scelte strategiche del business”.
Infine, Andrea Ardemagni, Global IT Manager di Chematek, ha spiegato la prospettiva di un’azienda specializzata su ricerca e sviluppo in ambito chimico, dove il vero patrimonio è il dato, dalle informazioni sensibili alla capacità di innovazione: “Il primo livello di sicurezza sono le persone”, ha dichiarato, “per questo nella nostra policy di cybersecurity la formazione è un pilastro. Proteggere il dato significa proteggere l’innovazione e da tre anni stiamo investendo proprio in questa direzione, consapevoli che la cultura della sicurezza è il vero vantaggio competitivo”.
