GenAI, competenze, responsabilità: come cambierà la cybersicurezza

Le previsioni di Gartner sull’evoluzione di ruoli, investimenti e strategie di cybersicurezza, fra vecchi e nuovi rischi da affrontare. A volte con l’aiuto, a volte con l’intralcio dell’intelligenza artificiale.

Immagine di rawpixel.com su Freepik

L’intelligenza artificiale, ma anche il rafforzamento delle competenze e maggiori sforzi per la lotta alla disinformazione. Sono alcune delle previsioni di Gartner su come evolverà nei prossimi anni la cybersicurezza in azienda. “Mentre iniziamo a muoversi verso le possibilità della GenAI, stanno emergendo concrete opportunità di risolvere un certo numero di problemi storici della cybersicurezza, in particolare la carenza di competenze e i comportamenti umani poco sicuri”, ha dichiarato Deepti Gopal, director analyst di Gartner, in occasione di un summit sul tema sicurezza e gestione del rischio, tenutosi a Sydney. “Le principali previsioni per quest’anno evidentemente si focalizzano non sulla tecnologia, perché l’elemento umano continua ad attrarre ben maggiori attenzioni”. 

A detta di Gartner, qualsiasi CIso che voglia costruire un programma di cybersicurezza efficace e sostenibile dovrebbe fare dell’elemento umano una priorità. Vediamo e commentiamo dunque alcune delle principali previsioni di cybersicurezza per i prossimi anni.

INTELLIGENZA ARTIFICIALE PER COLMARE LO SKILL GAP

Molti software usati in azienda oggi già integrano chatbot che possono essere di supporto al personale IT per individuare rischi, problemi di sicurezza e possibili soluzioni. Interrogarli è semplice, perché basta una domanda formulata in linguaggio naturale. Ma siamo appena all’inizio del percorso. Queste  tecnologie evolveranno e, secondo Gartner, entro il 2028 l’AI generativa consentirà di colmare il gap di competenze di cybersicurezza in azienda, almeno quelle di base. L’attuale corsa ai talenti potrà quindi rallentare, per la felicità delle aziende e con buona pace di chi, oggi, è una figura molto ricercata e ben pagata e domani potrebbe non esserlo più?

A detta degli analisti, vedremo più che altro uno spostamento della domanda e dell’offerta di professionisti della cybersecurity. Il profilo richiesto cambierà, perché saranno meno richieste le figure “entry level” (50% in meno da qui a quattro anni, rispetto agli attuali livelli) e le aziende invece cercheranno o formeranno internamente professionisti della sicurezza informatica che possano ricoprire ruoli più critici.

RISCHI LEGATI AL FATTORE UMANO IN CALO

Entro il 2026 le aziende che utilizzano la GenAI in combinazione con architetture basate su piattaforma potranno ridurre del 40% gli incidenti cyber legati al fattore umano. A patto, però, di realizzare anche attività di formazione e sensibilizzazione dei dipendenti (Gartner le definisce “programmi di cultura e comportamenti di sicurezza”). Le aziende sempre più cercano di puntare su un “coinvolgimento personalizzato” e in questo la GenAI si rivela preziosa, perché aiuta a generare contenuti e training ad hoc, ritagliati sulle caratteristiche del singolo dipendente, le sue conoscenze, i suoi punti deboli, le attività che svolge. Più un contenuto e un corso di formazione è personalizzato, più è rilevante per l’utente e maggiore, quindi, sarà la sua efficacia.

L’ABBANDONO DI APP E SISTEMI NON SICURI

All’interno delle strategie Zero Trust non dovrebbe esserci posto per elementi che sfuggono ai controlli, come le applicazioni legacy, i dispositivi non gestiti e i sistemi cyber-fisici, in cui si mescolano IT e OT. Per questo, secondo Gartner, da qui al 2026 tre aziende su quattro escluderanno tali elementi per trovare soluzioni meno rischiose da utilizzare.

POLIZZE ASSICURATIVE PER I RESPONSABILI DELLA CYBERSICUREZZA

Entro il 2027, fra le aziende Global 100 (classifica delle cento aziende più sostenibili al mondo), due su tre avranno esteso le polizze assicurative D&O (Directors & Officers) ai responsabili della cybersicurezza. Queste figure sono esposte a rischi legali per via delle molte regole di settore e generali, come Gdpr e Dora, che impongono particolari azioni e comportamenti, per esempio su report e obblighi di notifica di violazioni informatiche con furto di dati sensibili. Sottoscrivere un’assicurazione potrebbe essere una buona idea per limitare i rischi di sanzioni penali o pecuniarie.

PIÙ BUDGET PER LA LOTTA ALLA DISINFORMAZIONE

Notoriamente social media e intelligenza artificiale sono una combinazione tossica per la qualità e veridicità delle informazioni, contribuendo a diffondere e a confezionare contenuti falsi. Secondo le previsioni, nel 2028 la spesa mondiale delle aziende nella lotta alla disinformazione supererà i 500 miliardi di dollari, cannibalizzando circa metà dei budget destinati al marketing e alla cybersicurezza. Gartner suggerisce alle aziende di definire chiare responsabilità su chi debba gestire e mettere in pratica programmi di lotta alla disinformazione; suggerisce, inoltre, di investire in tecnologie a supporto e in tecniche di chaos engineering.

FOCUS SULLA GESTIONE DELLE IDENTITÀ E DEGLI ACCESSI

Quello della gestione delle identità e degli accessi (Identity and Access Management, Iam) è un settore della cybersicurezza ancora a volte sottovalutato, specie perché è difficile dimostrare ai vertici aziendali il valore di un investimento. Chi, in azienda, si occupa di quest’area assumerà però responsabilità crescenti. Inoltre da qui al 2027 il 70% delle aziende metterà insieme le attività di prevenzione della perdita di dati (come backup, crittografia e disaster recovery) con quelle di gestione del rischio interno e con le soluzioni di Identity and Access Management: questo consentirà di identificare meglio i “comportamenti sospetti” su dispositivi, reti e applicazioni, anche quelli dei dipendenti stessi.

https://www.ictbusiness.it/focus/genai-competenze-responsabilita-come-cambiera-la-cybersicurezza-.aspx