Cybersicurezza e attacchi con intelligenza artificiale

Barracuda ha condotto un'indagine su oltre 1.500 responsabili IT e professionisti della sicurezza in Nord America, Emea e Apac per verificare quali fossero le loro priorità nella sicurezza IT, come queste priorità siano cambiate e quale sia la direzione per il futuro.

Globalmente, lo studio rivela che mentre le principali priorità in tema di sicurezza sono rimaste pressoché invariate negli ultimi 15 anni, il tipo di minacce verso cui le aziende si devono proteggere sono cambiate significativamente. Guardando al futuro, gli intervistati ritengono che il cloud sarà una priorità. Da qui a quindici anni, l'AI sarà tanto una minaccia quanto un tool importante.

Email e sicurezza di rete restano prioritarie

I professionisti IT intervistati hanno indicato l'email e la rete come le due principali priorità sia nel 2003 sia nel 2018. Il 25% afferma che l'email è stata la principale priorità nel 2003 e il 23% la indica come una delle priorità attuali. La sicurezza di rete viene al secondo posto tanto nel 2003 quanto nel 2018, indicata rispettivamente dal 24% e 22% degli intervistati.

L'evoluzione delle minacce veicolate dall'email

Per quanto ciò di cui le organizzazioni si preoccupano maggiormente in termini di protezione sia rimasto sostanzialmente invariato negli ultimi 15 anni, lo scenario delle minacce è in realtà cambiato moltissimo. Gli intervistati hanno indicato i virus (26%), spam e worm (18%) come le minacce più preoccupanti nel 2003. Ai primi posti oggi compaiono il ransomware (24%) e il phishing/spear phising (21%).

Sicurezza cloud, una priorità per il futuro

Sicurezza della rete e dell'email sono al momento una priorità più alta della sicurezza cloud per la maggior parte dei professionisti IT intervistati, ma l'ordine cambia quando si guarda al futuro. Il 25% ha dichiarato che nei prossimi 15 anni il cloud sarà la massima priorità, superando email, rete e sicurezza dei dati, indicati ciascuno dal 14% del campione.

Questo cambiamento è stato graduale. Solo il 3% degli intervistati afferma che la sicurezza cloud fosse una priorità nel 2003. Valore che sale al 14% alla richiesta di indicare le priorità attuali. Non pensiamo che queste variazioni significhino che la protezione dell'email sarà meno importante in futuro; semplicemente la domanda su come proteggere il cloud incombe nel momento in cui i professionisti IT cercano di prevedere come le loro responsabilità evolveranno nei prossimi quindici anni.

Intelligenza artificiale: tante speranze e grandi preoccupazioni

L'intelligenza artificiale è un'altra tecnologia nei pensieri di molti dei professionisti IT intervistati: sia come opportunità per migliorare la sicurezza sia come minaccia. Un contrasto interessante.

Il 31% degli intervistati ha indicato l'AI come la nuova tecnologia su cui fare affidamento per aumentare la sicurezza e il 43% ha segnalato l'uso crescente dell'intelligenza artificiale e del machine learning come lo sviluppo che avrà il massimo impatto sulla cybersicurezza nei prossimi 15 anni.

D'altro canto, il 41% pensa che l'AI sarà anche alla base della tattica di attacco prevalente nel prossimo futuro. C'è da rabbrividire se proviamo a immaginare come potranno evolvere gli attacchi di social engineering una volta che i criminali saranno in grado di sintetizzare voce, immagini e video di un target di cui intendono assumere le sembianze.