Shift left, la nuova strategia per combattere la cyberwarfare con l’IA

La cyberwarfare, ovvero la guerra cibernetica, è ormai un fenomeno consolidato, con minacce persistenti avanzate (APT) che provengono principalmente da paesi come Cina, Russia e Corea del Nord. Secondo Nadir Izrael, Co-Fondatore e CTO di Armis, quasi nove leader IT su dieci (87%) si dichiarano preoccupati per l’impatto potenziale di questi attacchi sulle proprie organizzazioni.

Queste minacce non sono recenti, ma affondano le loro radici in un contesto storico che risale a quasi vent’anni fa. La cyberwarfare, attraverso APT come Volt Typhoon (Cina), Cozy Bear (Russia) e Reaper (Corea del Nord), mira principalmente a settori critici delle infrastrutture statunitensi con tecniche sempre più sofisticate.

Le sfide nella prevenzione delle APT

Uno degli aspetti più critici evidenziati da Nadir Izrael, è il fatto che i team di cybersecurity aziendale spesso non dispongono delle risorse necessarie per contrastare efficacemente queste minacce. Mentre le APT devono trovare solo un punto debole per colpire, le aziende devono invece gestire centinaia di alert ogni giorno.

Nadir Izrael

Il risultato è evidente: nonostante l’81% delle organizzazioni punti a una sicurezza proattiva, ben il 58% risponde ancora solo dopo che un attacco si è verificato.

Il ruolo crescente dell’Intelligenza Artificiale negli attacchi

La minaccia si è ulteriormente aggravata con l’introduzione dell’Intelligenza Artificiale (IA). Ben il 73% dei leader IT si dichiara preoccupato per il potenziale utilizzo dell’IA da parte degli stati-nazione per condurre attacchi più mirati, rapidi ed efficaci.

Ad esempio, Cozy Bear, già nota per il sofisticato utilizzo del phishing e del social engineering, può ora sfruttare l’IA per automatizzare messaggi altamente personalizzati su vasta scala. Volt Typhoon può invece utilizzare l’IA per individuare automaticamente vulnerabilità specifiche e sfruttarle immediatamente.

IA e sicurezza proattiva: cambiare approccio con lo shift left

Di fronte a queste minacce emergenti, è fondamentale un cambio radicale nella strategia di cybersecurity, nota come “shift left”, ovvero anticipare il problema prima che si manifesti concretamente.

Le soluzioni di cybersecurity basate sull’IA possono aiutare le aziende a scoprire vulnerabilità, monitorare comportamenti sospetti e intervenire tempestivamente. Tecniche come l’analisi comportamentale consentono di rilevare deviazioni dai modelli normali, consentendo ai team di sicurezza di intervenire preventivamente.

Un appello all’azione urgente

Le aziende non possono modificare la natura stessa delle minacce, ma possono sicuramente cambiare il modo in cui rispondono. È il momento di adottare soluzioni di sicurezza proattive basate sull’IA per proteggersi efficacemente dalle minacce avanzate della cyberwarfare, preparandosi così a un futuro dove la sicurezza non sia più solo una reazione, ma una strategia anticipata e ben pianificata.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook