AI e cybersecurity: come cambia la protezione digitale

Negli ultimi anni, l’intelligenza artificiale è passata da tecnologia emergente a elemento cardine della trasformazione digitale. Un’evoluzione che impatta profondamente anche nell'ambito della sicurezza informatica, dove l’AI si rivela uno strumento a doppio taglio: da un lato potenzia le difese, dall’altro viene sfruttata per raffinare le minacce.

Secondo la MIT Technology Review, i tentativi di phishing basati su AI sono aumentati del 60% in un solo anno. E anche in Svizzera il panorama si fa complesso: un’indagine realizzata da Tinext Cloud nel 2024, in collaborazione con SUPSI, AITI Servizi e Digital Coach Service di Fondazione AGIRE, evidenzia che il 61% delle imprese ha subito almeno un attacco negli ultimi due anni.

Conoscere lo scenario e affidarsi a professionisti specializzati è sempre la migliore risposta, in questi casi: ne abbiamo parlato proprio con gli esperti di security di Tinext Cloud.

Minacce AI-driven: phishing evoluto e malware automatizzati - Con la diffusione dell’AI generativa, i cyber attacchi diventano più sofisticati. Oggi le e-mail di phishing possono simulare perfettamente il linguaggio e il tono di colleghi o fornitori, rendendo il raggiro molto difficile da individuare. Questi “impersonation attack” sono spesso alimentati da AI, che analizza in tempo reale ruoli e relazioni aziendali.

A crescere è anche il rischio di manipolazione degli stessi modelli di AI: i criminali riescono a sfruttare falle nei sistemi per eludere controlli, accedere a dati o generare codice dannoso. La capacità di automatizzare la creazione di malware rende inoltre gli attacchi più rapidi, mirati e difficili da bloccare.

Strategie efficaci: Zero Trust e soluzioni Cloud resilienti - In un contesto così complesso, la sicurezza informatica non può più basarsi su soluzioni reattive. Serve un approccio strategico preventivo e multilivello, fondato su tre pilastri: tecnologia, governance e competenze.

Il modello Zero Trust, ad esempio, prevede che ogni accesso venga costantemente verificato, a prescindere dalla posizione o dal ruolo dell’utente, riducendo così il rischio di violazioni interne. Cruciali anche i sistemi di Backup e Disaster Recovery, che permettono alle aziende di ripristinare rapidamente dati e servizi, minimizzando le interruzioni operative.

Ultimo, ma non meno importante, è l’aspetto umano: il personale deve essere formato per riconoscere i segnali di un attacco e agire tempestivamente. Spesso, infatti, l’elemento più debole nella catena della sicurezza è proprio l’utente.

Adeguarsi alle normative per proteggere il business - A livello normativo, l’Europa e la Svizzera stanno introducendo regolamenti sempre più stringenti: le direttive DORA e NIS2, insieme alle linee guida FINMA specifiche per la Svizzera, impongono standard elevati soprattutto per i settori critici e delicati, come il finance. Non rispettarli può comportare sanzioni, ma soprattutto danni reputazionali, interruzioni della continuità operativa e perdita di fiducia da parte di clienti e partner. Dunque, veri danni di business.

La cybersicurezza non è più solo una questione tecnica, quindi, ma un fattore competitivo decisivo per la salute economica e la credibilità di ogni azienda.