Splunk State of Security 2024: così l’IA sta cambiando il panorama della sicurezza informatica

1.650 responsabili della sicurezza in 9 Paesi (Australia, Francia, Germania, India, Giappone, Nuova Zelanda, Singapore, Regno Unito e Stati Uniti), rappresentanti di settori chiave come aerospaziale, difesa, PA, servizi, oil&gas, telco, logistica e non solo. È il campione utilizzate per stilare il report State of Security 2024 di Splunk, da cui emergono un paio di elementi molto interessanti. Prima di tutto, praticamente tutte le realtà prese in esame usano soluzioni di IA generativa di pubblico dominio – come ChatGPT e Copilot – per il loro lavoro. Il problema è che una su tre (34%) non ha attivato politiche per regolamentarne l’utilizzo. E non è l’unico: il 65% del campione ancora non comprende a pieno le implicazioni di questa tecnologia.

State of Security 2024: la GenAI è diffusissima fra gli esperti di sicurezza

L’IA generativa, insomma, è diventato uno strumento diffusissimo nel mondo della cybersecurity. Cosa comprensibile, a ben pensarci: i criminali informatici hanno subito iniziato a sfruttare questa tecnologia per potenziare gli attacchi e inevitabilmente per difendersi l’unica soluzione era quella di utilizzare gli stessi strumenti. “Buoni” e “cattivi” giocano quindi ad armi pari? “Più o meno si”, afferma Gian Marco Pizzuti, Area Vice President di Splunk. Il fatto è che gli esperti intervistati non mostrano particolari timori, dato che l’uso della GenAI da parte dei criminali informatici non porta a nuove tipologie di attacco, ma potenzia quelli già esistenti. Automatizzando attività di routine e aiutando a confezionare meglio e-mail di phishing. Secondo Pizzuti, però, l’impatto sull’efficacia delle campagne di phishing è stato marginale: "Abbiamo fatto un esercizio: abbiamo preso alcuni testi di mail per simulare degli attacchi di tipo BEC (Business Email Compromise). Li abbiamo fatti tradurre in quattro lingue: ln tre casi con l'IA, in due casi con traduttori automatici tradizionali. Ne è emerso che la qualità della traduzione non cambia".

Non solo l’IA non ha reso più efficaci le strategie di social engineering, ma per molti versi si è rivelata un ottimo alleato di chi si trova a difendere le infrastrutture IT aziendali: il 46% del campione afferma che grazie all’IA è ora un po’ più facile difendersi. Si tratta di una percentuale inferiore alla metà del campione, ma va anche detto che rispetto al report dell’anno scorso è un valore in crescita, fatto che suggerisce un trend positivo. Come sottolinea Pizzuti, però, non è una mera questione tecnologica che facilità gli esperti: è aumentata di molto la collaborazione, che si è riflessa sulla capacità di risposta. Tanto che “sugli incidenti che causano disruption c'è una percentuale maggiore di persone che riesce ad avere un time to detection inferiore ai 14 giorni”. E il time to detection, cioè il tempo necessario a scoprire un intrusione dal momento in cui è avvenuta, è un aspetto chiave, perché prima si riesce a individuare un intrusione, maggiori sono le probabilità di limitare possibili danni ed evitare che i criminali riescano a ottenere più privilegi sui sistemi colpiti.

Un dato rilevante è il fatto che l’uso dell’IA generativa aiuterà a colmare il divario di competenze fra gli esperti di sicurezza senior e quelli junior: utilizzandola, questi ultimi riescono infatti a velocizzare il loro percorso di apprendimento e maturazione.

IA in azienda: tutti la usano, pochi la regolamentano

Come detto prima, l’uso dell’IA generativa nell’ambito della sicurezza, anche per quanto riguarda imprese che operano in settori critici e fortemente regolamentati, è diffusissimo, superiore al 90%. Il fatto che solamente un intervistato su tre però affermi che in azienda sono presenti policy per il suo utilizzo è un aspetto che fa riflettere. Soprattutto se a questo si somma il fatto che più della metà (65%) non comprende appieno le implicazioni della sua adozione in azienda. Questo secondo Pizzuti può rappresentare un potenziale problema, perché se tutti sono convinti che, come accade ora, venga sfruttata solo per potenziare metodi di attacco già noti, si rischia che col tempo possano passare inosservati nuovi vettori di attacco.

Un problema che è ulteriormente aggravato da un altro fatto: le normative, come GDPR ed EU AI Act, che portano più controllo e regolamentano l’uso dell’IA, ma comportano anche maggiori sforzi per garantire la conformità. E, soprattutto, introducono anche una responsabilità personale dei manager della cybersecurity, fatto che secondo il report di Splunk rende il lavoro meno stimolante, oltre che più stressante. Il risultato? Il 70% del campione ha ammesso di aver pensato di cambiare lavoro proprio per motivi legati allo stress. L’86%, inoltre, adatterà il budget spostando risorse verso la conformità, proprio per ridurre il rischio di dover rispondere personalmente nel caso di errori sotto questo profilo.

Questo non significa che le nuove regole siano un male: portano maggiori responsabilità e impongono un maggior numero di controlli, ma secondo Pizzuti le regolamentazioni faranno bene al mercato, perché dimostrano che l’UE sta iniziando a dare una risposta unita e importante sul tema di come normare l’IA, facendo da apripista per regole che, come accaduto con GDPR, verranno poi introdotte, con le opportune modifiche, anche in altri Paesi.