L’inflazione rappresenta una preoccupazione all’ordine del giorno, tanto in Italia quanto nel resto del mondo: a fronte della situazione finanziaria attuale e di una possibile recessione, le aziende devono essere preparate: anche loro vanno incontro all’aumento dei costi e a una riduzione dei margini di profitto.
Non solo. Le conseguenze di questa incertezza economica possono anche non essere così immediate: la cyber security, per esempio, è estremamente vulnerabile alla volatilità finanziaria, con gravi possibili ripercussioni a livello aziendale.
L’evoluzione della minaccia informatica ci insegna come combatterla
Indice degli argomenti
Costi più alti, maggiori vulnerabilità
Tra le principali ragioni alla base dell’aumento degli incidenti informatici c’è la riduzione dei budget per la cyber security da parte delle aziende. Le misure per la sicurezza devono essere testate e aggiornate frequentemente, come lo devono essere anche i dipendenti.
Purtroppo, però, questo richiede tempo e denaro, che molto spesso le aziende non hanno o non vogliono adibire alla cybersicurezza, aumentando il rischio di attacchi.
L’evoluzione delle minacce informatiche è costante, di conseguenza le misure di protezione devono essere sempre aggiornate e, soprattutto, testate frequentemente. Le aziende dovrebbero inoltre prevedere momenti di formazione per tutti i dipendenti, durante i quali simulare attacchi hacker che li preparino ad agire in modo appropriato.
Misure di questo tipo richiedono tuttavia tempi lunghi e costi aggiuntivi: per questo, spesso i decision maker spostano la cyber sicurezza in secondo piano, esponendo le aziende a una maggiore vulnerabilità.
Inoltre, spesso le organizzazioni subiscono un turnover elevato ed è quindi essenziale programmare training tempestivi per tutti e mettere in atto processi chiari, così da contrastare il fatto che i criminali informatici hanno ormai identificato nei canali LinkedIn il punto d’accesso più debole delle aziende.
Il rischio di downtime
Nei periodi di crisi, quando l’attenzione è concentrata principalmente sui profitti, le conseguenze di un attacco informatico diventano ancora più gravi: una violazione che riesce a superare tutti i livelli di sicurezza aziendale può arrivare a fermare l’intero business, con perdite spesso non quantificabili. Altre volte, invece, gli attacchi passano inosservati, ma non per questo sono meno significativi o riservano meno strascichi.
Se le implicazioni finanziarie degli attacchi informatici e dei conseguenti tempi di inattività sono importanti, altrettanto lo è la “crisi dei costi”.
Sapere che le aziende non possono permettersi tempi di inattività è determinante anche per i cyber criminali, in particolare nel caso degli attacchi ransomware, poiché c’è la consapevolezza che le imprese sono disposte a pagare pur di evitare le conseguenze delle possibili violazioni.
Questo vale soprattutto in settori come il manifatturiero: l’ultimo Threat Report di OpenText ha rilevato che le aziende manifatturiere hanno il 56% di probabilità in più di essere colpite dai criminali informatici rispetto alla media.
Intelligenza artificiale: il miglior supporto alla criminalità informatica
Negli ultimi mesi, anche grazie all’avvento di ChatGPT, molti giganti della tecnologia stanno lavorando allo sviluppo dell’intelligenza artificiale. Purtroppo, però, spesso l’AI è amica dei criminali informatici poiché permette di creare strumenti utili ad attaccare le aziende.
Infatti, ChatGPT è in grado di scrivere malware, criptare file e generare e-mail di phishing, creando così contenuti che possono essere utilizzati per attacchi di social engineering rivolti anche a singoli individui.
Non solo: ciò che allarma di più non sono tanto la velocità e l’accuratezza con cui vengono creati tali contenuti, quanto il fatto che in pochi click possano essere a disposizione di chiunque.
Oltre a ChatGPT, esistono poi altri strumenti di AI generativa che vengono sfruttati per imitare le voci o creare video con scopi malevoli.
AI e cyber security, ecco che cosa possono fare l’una per l’altra
Investire per difendersi
Con la comparsa di questi nuovi strumenti e le continue difficoltà economiche che le aziende devono affrontare, è improbabile che la crisi informatica trovi una soluzione in tempi brevi. Tuttavia, le aziende possono strutturare la spesa per la cyber security in modo da restare comunque protette.
Investire in tecnologie che sfruttano l’automation, in modo da tenere il passo con gli attacchi informatici abilitati dall’AI, può essere strategico. Gli strumenti che utilizzano ML e AI possono inoltre portare a termine compiti banali e dispendiosi in termini di tempo, consentendo ai professionisti di concentrarsi su questioni più importanti.
In presenza di budget limitati, i partner diventano strategici, perché possono alleggerire l’onere sia della scoperta delle vulnerabilità, sia del rilevamento e della risposta agli incidenti. È necessario in ogni caso bilanciare l’investimento, così da garantire che i costi risultino comunque sostenibili.
Con il giusto mindset e l’ausilio di strumenti efficaci, le aziende possono ottimizzare la resilienza informatica, in modo che i cyber criminali non abbiano il sopravvento in questo nuovo contesto di crisi economica.
