.jpg)
.jpg)
AI e cybersecurity: come cambia la protezione digitale
L’intelligenza artificiale rivoluziona la cybersicurezza, tra nuove difese e minacce sempre più evolute
Negli ultimi anni, l’intelligenza artificiale è passata da tecnologia emergente a elemento cardine della trasformazione digitale. Un’evoluzione che impatta profondamente anche nell'ambito della sicurezza informatica, dove l’AI si rivela uno strumento a doppio taglio: da un lato potenzia le difese, dall’altro viene sfruttata per raffinare le minacce.
Secondo la MIT Technology Review, i tentativi di phishing basati su AI sono aumentati del 60% in un solo anno. E anche in Svizzera il panorama si fa complesso: un’indagine realizzata da Tinext Cloud nel 2024, in collaborazione con SUPSI, AITI Servizi e Digital Coach Service di Fondazione AGIRE, evidenzia che il 61% delle imprese ha subito almeno un attacco negli ultimi due anni.
Le PMI risultano particolarmente vulnerabili, spesso prive di risorse adeguate per fronteggiare cyber minacce sempre più avanzate. Non a caso, oltre il 40% delle aziende manifesta timori sulla sicurezza dei dati, e una su quattro non ha ancora adottato soluzioni Cloud, temendo ulteriori rischi. Un ritardo che, paradossalmente, le espone ancora di più a conseguenze negative dal punto di vista operativo, economico e normativo.
Persino gli Enti pubblici e le amministrazioni comunali sono nel mirino: anche il Servizio delle attività informative della Confederazione avrebbe registrato un aumento degli attacchi a infrastrutture critiche, con impatti concreti come interruzioni dei servizi, fughe di dati e costi ingenti.
Conoscere lo scenario e affidarsi a professionisti specializzati è sempre la migliore risposta, in questi casi: ne abbiamo parlato proprio con gli esperti di security di Tinext Cloud.
Minacce AI-driven: phishing evoluto e malware automatizzati - Con la diffusione dell’AI generativa, i cyber attacchi diventano più sofisticati. Oggi le e-mail di phishing possono simulare perfettamente il linguaggio e il tono di colleghi o fornitori, rendendo il raggiro molto difficile da individuare. Questi “impersonation attack” sono spesso alimentati da AI, che analizza in tempo reale ruoli e relazioni aziendali.
A crescere è anche il rischio di manipolazione degli stessi modelli di AI: i criminali riescono a sfruttare falle nei sistemi per eludere controlli, accedere a dati o generare codice dannoso. La capacità di automatizzare la creazione di malware rende inoltre gli attacchi più rapidi, mirati e difficili da bloccare.
Strategie efficaci: Zero Trust e soluzioni Cloud resilienti - In un contesto così complesso, la sicurezza informatica non può più basarsi su soluzioni reattive. Serve un approccio strategico preventivo e multilivello, fondato su tre pilastri: tecnologia, governance e competenze.
Il modello Zero Trust, ad esempio, prevede che ogni accesso venga costantemente verificato, a prescindere dalla posizione o dal ruolo dell’utente, riducendo così il rischio di violazioni interne. Cruciali anche i sistemi di Backup e Disaster Recovery, che permettono alle aziende di ripristinare rapidamente dati e servizi, minimizzando le interruzioni operative.
Ultimo, ma non meno importante, è l’aspetto umano: il personale deve essere formato per riconoscere i segnali di un attacco e agire tempestivamente. Spesso, infatti, l’elemento più debole nella catena della sicurezza è proprio l’utente.
Adeguarsi alle normative per proteggere il business - A livello normativo, l’Europa e la Svizzera stanno introducendo regolamenti sempre più stringenti: le direttive DORA e NIS2, insieme alle linee guida FINMA specifiche per la Svizzera, impongono standard elevati soprattutto per i settori critici e delicati, come il finance. Non rispettarli può comportare sanzioni, ma soprattutto danni reputazionali, interruzioni della continuità operativa e perdita di fiducia da parte di clienti e partner. Dunque, veri danni di business.
La cybersicurezza non è più solo una questione tecnica, quindi, ma un fattore competitivo decisivo per la salute economica e la credibilità di ogni azienda.
Su alcuni temi riceviamo purtroppo con frequenza messaggi contenenti insulti e incitamento all'odio e, nonostante i nostri sforzi, non riusciamo a garantire un dialogo costruttivo. Per le stesse ragioni, disattiviamo i commenti anche negli articoli dedicati a decessi, crimini, processi e incidenti.
Il confronto con i nostri lettori rimane per noi fondamentale: è una parte centrale della nostra piattaforma. Per questo ci impegniamo a mantenere aperta la discussione ogni volta che è possibile.
Dipende anche da voi: con interventi rispettosi, costruttivi e cortesi, potete contribuire a mantenere un dialogo aperto, civile e utile per tutti. Non vediamo l'ora di ritrovarvi nella prossima sezione commenti!