Post di Claudio Honegger, amministratore unico di Richmond Italia* – 

L’intelligenza artificiale entra sempre più prepotentemente nel mondo e nel mercato della cybersecurity. Le grandi aziende hanno aumentato gli investimenti in questo settore al punto che il mercato dell’AI nella sicurezza informatica sembra destinato a crescere dai 15,9 miliardi di dollari del 2022 ai 20 miliardi di dollari del 2023 (+25,5%). È quanto emerge dalle stime del recente studio “AI In Cybersecurity Global Market Report 2023” pubblicato da Reportlinker. Prospettive rosee anche se si guarda a lungo termine, il mercato globale dovrebbe raggiungere i 49,2 miliardi di dollari nel 2027 con un tasso composto di crescita annuale del +25,3%. Nel 2022 è stato il Nord America a fare da traino, ma ci si aspetta che sia la regione Asia-Pacifico ad avere la crescita più rapida nei prossimi anni.

Cybersecurity scudo contro le frodi, negli Usa a 3,3 miliardi di dollari

Secondo i dati dell’FBI, nel 2022 gli Stati Uniti hanno infatti registrato frodi informatiche per un valore di oltre 3,3 miliardi di dollari, +127% rispetto ai quasi 1,5 miliardi di dollari segnalati nel 2021. Tra queste denunce quelle per frodi sugli investimenti in criptovalute hanno registrato l’aumento più drammatico, passando da 907 milioni di dollari nel 2021 a 2,57 miliardi di dollari nel 2022 (+183%). L’allarme arriva anche dallo studio “2023 Cyber Claims Report: Mid-year Update“, riportato da TechTarget, secondo il quale gli attacchi ransomware sono aumentati del 27% durante la prima metà del 2023 con una perdita media per le aziende di 365mila dollari. Ancora più impressionante il numero riguardante i tentativi di phishing che, secondo il Mid-Year Cyberthreats Report 2023, uscito su GlobeNewswire, sono aumentati del 464% nel primo semestre del 2023 rispetto allo stesso periodo di un anno fa.

Come difendersi dagli attacchi

Di sicurezza informatica si è parlato al recente Richmond Cyber Resilience Forum organizzato a Rimini. L’evento in Romagna ha permesso ai manager della sicurezza (Security Director, Facility Director, Site Director) d’incontrare i fornitori delle soluzioni tecnologicamente più evolute. Un appuntamento arrivato a pochi giorni dal via dell’European Cybersecurity Month, che vedono coinvolti tutti gli stati membri dell’Unione Europea in una campagna coordinata di consapevolezza sulla cybersecurity.

(adam121 – stock.adobe.com)

Tra gli esperti presenti al meeting anche Christian Maggioni, Executive Managing Director & Equity Partner di Altea 365 e Chief Information Security Officer di Altea Federation che ha spiegato come l’intelligenza artificiale sia entrata nel mondo della cybersecurity da diversi anni. L’attenzione ultimamente è aumentata per via della diffusione di programmi come ChatGPT che possono essere sfruttati per eseguire cyber-attacchi. Il grande vantaggio dell’intelligenza artificiale è la sua capacità di fare analisi predittiva e di riuscire a reagire agli attacchi in pochi secondi. Abilitare l’autenticazione a più fattori (MFA) e creare almeno tre copie di backup in due formati di file diversi sono alcune delle raccomandazioni per cercare di limitare il rischio di attacchi ransomware.

È importante anche avere i sistemi operativi e i software aggiornati così come verificare sempre le email prima di aprirle. Sempre Christian Maggioni ha spiegato che, in caso di richiesta di riscatto, la prima cosa da fare è mantenere la lucidità e soprattutto non vergognarsi. Sempre di più oggi si dispone di un buon sistema di backup, che tiene i dati al sicuro in caso di attacco. Questo consente in breve tempo di procedere con il restore senza particolari problemi.

Cambiano le vittime degli hacker: piccole e medie imprese

Le vittime degli attacchi ransomware sembrano essere cambiate e il mirino si sposta sempre di più sulle piccole e medie imprese. Secondo un nuovo report riportato da Infosecurity Magazine, nel primo semestre del 2023, il 57% delle vittime del ransomware LockBit, responsabile degli attacchi alla Royal Mail, sono organizzazioni che contano fino a 200 dipendenti. Un trend iniziato nella seconda metà del 2022 quando il 47% delle nuove vittime era rappresentato da aziende di piccola dimensione.

L’aumento dei crimini informatici spinge le aziende a investire nella sicurezza, Italia compresa con Alfredo Mantovano, sottosegretario dalla Presidenza del Consiglio dei Ministri, che ha annunciato per il 2024 uno stanziamento di 220 milioni di euro. Un intervento più che mai necessario dopo una primavera all’insegna dei crimini cibernetici. Tra aprile e giugno, infatti, in Italia si sono registrati 672 cybercrime, quasi il doppio rispetto ai 308 del trimestre precedente. In particolare preoccupano i cyber-attacchi che sono stati 569, per un aumento del +196% rispetto ai 192 del trimestre precedente. Un numero record mai registrato da quando, da gennaio 2020, l’Osservatorio Cybersecurity di Exprivia ha iniziato a tenere il monitoraggio dei dati.

* Richmond Italia è una azienda specializzata nell’organizzazione di eventi e forum B2B tra cui il Cyber Resilience Forum