La cybersecurity è un tema interessante nel 2024 e da qui al 2030 la spesa per la sicurezza informatica crescerà del 13% all’anno, fino a toccare i 450 miliardi di dollari secondo le stime di Global X, aprendo nuove opportunità anche per gli investitori. Ce lo spiega in dettaglio l’analisi di Tejas Raut Dessai, analista di Global X.
In primo luogo, un panorama di attacchi in continua evoluzione impone alle aziende di tenere alta la guardia e di aumentare la spesa per la sicurezza. In secondo luogo, la crescente importanza dell’intelligenza artificiale generativa rappresenta un’arma a doppio taglio: da una parte consente ad attori malintenzionati di scoprire vulnerabilità e migliorare i metodi di attacco, dall’altra permette anche ai team di sicurezza di costruire difese migliori, rilevare le minacce e gestire le operazioni in modo più efficiente.
Nemmeno le organizzazioni tecnologicamente più sofisticate sono immuni da attacchi informatici. Nel 2023, Microsoft è stata colpita da un attacco perpetuato dall’organizzazione di hacker russi Midnight Blizzard, che voleva utilizzare le informazioni raccolte per violare i repository di codice sorgente e i sistemi interni di Microsoft. Johnson Controls, fornitore leader di apparecchiature elettriche, ha ricevuto una richiesta di ransomware da 51 milioni di dollari da parte dei Dark Angels, dopo aver rivendicato l’accesso alle unità private dell’azienda con oltre 27 terabyte di dati. Altri hacker hanno rubato a MGM Resorts i dati personali di oltre 10 milioni di clienti.
Entro il 2025, si prevede che i cyberattacchi causeranno ogni anno 10,5 trilioni di dollari di danni alle imprese e ai governi, con un aumento di quasi il 300% rispetto al 2015. La spesa annuale globale per la cybersecurity, pari a 225 miliardi di dollari, è insufficiente per difendersi da questi attacchi e per tenere il passo con quelli che saranno i cambiamenti nel panorama tecnologico.
Uno di questi cambiamenti è la crescente importanza dei modelli di intelligenza artificiale generativa. I Large Language Models sono in grado di recepire informazioni, che si tratti di notizie in tempo reale o di dati di identificazione personale, e di generare link malevoli, e-mail e finti siti web che appaiono sempre più realistici. Poiché quasi l’88% di tutte le violazioni della sicurezza avviene a causa di un errore umano, l’intelligenza artificiale generativa può aiutare gli hacker a sfruttare le vulnerabilità delle persone. Già nel 2022 Zscaler, leader della sicurezza cloud, ha registrato un’impennata del 47% negli attacchi di phishing abilitati dall’intelligenza artificiale.
Inoltre, a differenza degli hacker umani, gli agenti AI sono operativi 24 ore su 24, 7 giorni su 7, e possono essere progettati per monitorare le risorse digitali come siti web, strumenti e sistemi alla ricerca di vulnerabilità. Un’altra minaccia è rappresentata dal crescente accesso non controllato agli assistenti digitali online, che potrebbe portare i dipendenti delle aziende a condividere informazioni private. Molte grandi aziende hanno limitato l’accesso a questi modelli fino a quando non saranno stati predisposte delle regole precise.
Allo stesso tempo, l’intelligenza artificiale può anche contribuire a rafforzare la sicurezza informatica.
In primo luogo, può aiutare a rilevare le anomalie, analizzando il traffico aziendale ordinario alla ricerca di deviazioni dalla norma. L’intelligenza artificiale può anche aiutare a riassumere gli avvisi di cybersecurity, le violazioni e i dati di log in un linguaggio semplice, in modo che i tecnici possano essere aggiornati rapidamente sui problemi IT. Le organizzazioni possono anche utilizzare l’intelligenza artificiale per eseguire test e creare scenari di attacco ai sistemi aziendali per determinare i punti deboli delle reti. I principali fornitori di cybersecurity stanno rapidamente sviluppando strumenti basati sull’IA per aumentare gli analisti umani e automatizzare le operazioni di sicurezza, e i fornitori di cloud stanno integrando l’IA generativa nel loro stack di cybersecurity.
Riteniamo che la resilienza mostrata dalla spesa per sicurezza informatica negli ultimi anni segnali l’urgenza e l’impegno a continuare a costruire sistemi di difesa affidabili, in particolare con le nuove minacce che potrebbero emergere dall’IA. Come Global X prevediamo che la spesa annuale per la sicurezza informatica potrebbe superare i 450 miliardi di dollari entro il 2030.