Cybersecurity and Data Privacy

Dalla difesa ai dollari, come l’intelligenza artificiale sta ridisegnando i titoli della sicurezza informatica

10 November 2023

6 Min Read

Documents

ETFs

Cybersecurity and Data Privacy

Scritto da Rahul Bhushan

Punti Chiave

Il settore della cybersecurity sta crescendo in modo significativo in risposta alle crescenti minacce digitali, con un valore di mercato previsto superiore a 650 miliardi di dollari entro il 2030.

AI-powered cybersecurity tools can improve the speed and precision of threat detection, deliver operational efficiencies, but also bring ethical and regulatory challenges.

Di conseguenza, le aziende leader nel settore della cybersicurezza stanno investendo massicciamente nell'infrastruttura dell'intelligenza artificiale, oltre che nella formazione e nell'aggiornamento della propria forza lavoro.

Vi siete mai chiesti cosa cambierebbe se i sistemi di cybersecurity potessero non solo reagire alle minacce, ma anche prevederle e prevenirle prima che si verifichino?

Questo scenario, un tempo speculativo, sta rapidamente diventando realtà, grazie all’integrazione dell’intelligenza artificiale (IA) nelle strategie di cybersecurity. In questo blog, ci addentreremo nel modo in cui l’IA rivoluzionerà il settore della sicurezza informatica. Migliorando drasticamente la velocità e la precisione del rilevamento delle minacce e garantendo una sorprendente efficienza operativa, l’IA non è solo un elemento in più, ma sta diventando la spina dorsale di una sicurezza informatica più resiliente, agile ed economica. Scopri con noi come la cybersecurity alimentata dall’IA diventerà il prossimo grande tema del settore.

L’attuale scenario della cybersecurity

Le aziende che si occupano di sicurezza informatica devono affrontare una sfida complessa. Il panorama delle minacce è in continua evoluzione: gli aggressori diventano sempre più astuti e tenaci e utilizzano sempre più spesso tecnologie avanzate. Secondo il Technology Market Outlook di Statista, il costo globale della criminalità informatica dovrebbe superare i 20.000 miliardi di dollari entro il 2027.¹ Questa cifra diventa ancora più sconcertante se si considera l’enorme quantità di reati informatici che non vengono individuati. Questi crimini nascosti spesso infliggono danni latenti per miliardi, colpendo le aziende nei momenti più vulnerabili e meno attesi.

Chart_Cybercrime expected to increase in the coming years 2018-2027

In risposta a queste sfide in aumento, il settore della cybersecurity sta registrando una crescita significativa. Secondo un rapporto di Next Move Strategy Consulting pubblicato all’inizio del 2023, il mercato globale della cybersecurity, valutato in 221 miliardi di dollari nel 2022, è in forte ascesa.² Entro il 2030 si prevede che questa cifra supererà i 650 miliardi di dollari, a testimonianza della crescente domanda di prodotti avanzati per la sicurezza.³

Chart: Global cybersecurity market value projected significant growth 2021-2030

Il rilevamento delle minacce basato sull’intelligenza artificiale è destinato a essere uno dei principali motori di questa crescita.

La tecnologia è in grado di identificare anomalie, schemi dannosi e attacchi zero-day che sfuggono agli analisti umani. Ad esempio, Palo Alto Networks ha registrato una riduzione del 97% dei falsi positivi, e un aumento del 60% delle capacità di prevenzione delle minacce, grazie all’implementazione dell’IA per il rilevamento delle minacce nelle operazioni di sicurezza (SecOps).⁴

Inoltre, l’AI ha il potenziale per semplificare radicalmente le operazioni all’interno dei Security Operations Center, automatizzando attività di routine come l’analisi dei log, la risposta agli incidenti e la gestione delle patch. L’implementazione dell’automazione guidata dall’AI da parte di Fortinet ha portato, ad esempio, a una riduzione del 40% dei costi operativi.⁵

Ma il potere di trasformazione dell’IA nella cybersecurity va oltre queste applicazioni, comprendendo anche l’apprendimento automatico, il deep learning e l’elaborazione del linguaggio naturale. La capacità di analizzare vasti insiemi di dati e di identificare in tempo reale le (potenziali) minacce, esigenza sempre più sentita vista la crescente complessità e il volume degli attacchi, è ormai fondamentale. Si consideri che ogni giorno vengono rilevate 560mila nuove minacce informatiche, che travolgono i sistemi software tradizionali.⁶ L’intelligenza artificiale può aiutare a filtrare queste minacce, individuando quelle che necessitano di ulteriori analisi. Questo approccio sta già riducendo i costi della cybersecurity.

Inoltre, un’indagine del 2022 ha rivelato che il 59% delle aziende ha una carenza di talenti nel campo della cybersecurity, con un potenziale impatto sulla loro capacità di gestire gli attacchi informatici in modo efficace.⁷

L’IA può colmare anche questo gap.

Vista questa esigenza, si prevede che il mercato globale dell’IA specificamente dedicata alla cybersecurity si espanderà dagli attuali 10 miliardi di dollari a quasi 40 miliardi di dollari entro il 2026, con un tasso di crescita annuale composto (CAGR) superiore al 20% per i prossimi 3 anni.⁸

Questa crescita significativa non solo sottolinea il ruolo centrale dell’IA nell’evoluzione delle soluzioni di cybersecurity, ma rispecchia anche la crescente complessità del rilevamento delle minacce nell’attuale panorama digitale.

Se da un lato l’integrazione dell’IA nella cybersecurity preannuncia una nuova era di efficienza ed efficacia, dall’altro è altrettanto importante affrontare le complesse sfide che essa comporta, dalle considerazioni etiche ai requisiti normativi.

Bilanciare l’innovazione e le sfide normative

Se da un lato l’IA offre vantaggi significativi per la cybersicurezza, dall’altro presenta anche sfide quali problemi etici e di privacy, pregiudizi negli algoritmi e la necessità di una supervisione normativa. Come evidenziato da Symantec (ora NortonLifeLock), l’implementazione responsabile dell’IA sarà una preoccupazione cruciale per i governi.

A fine ottobre, la Casa Bianca ha annunciato che il Presidente Joe Biden firmerà un ordine esecutivo per guidare lo sviluppo dell’IA, richiedendo alle aziende che lavorano su modelli potenzialmente pericolosi di condividere i dati sulla sicurezza con il governo prima del loro rilascio. L’annuncio della Casa Bianca segue quello dell’UE e della Cina, che hanno presentato una propria proposta di regolamentazione dell’IA.

Dall’altra parte dell’oceano, nel Bletchley Park del Regno Unito, sede dei “codebreaker” della Seconda guerra mondiale, Rishi Sunak ha recentemente ospitato il summit sulla sicurezza dell’IA, dedicato a come sfruttarne il potenziale moderando i rischi. Il summit si è concentrato sulle minacce che la tecnologia emergente pone all’umanità.

Per le aziende che si occupano di cybersicurezza, questi sviluppi si tradurranno probabilmente in costi di governance e normativi, come l’introduzione del Regolamento generale sulla protezione dei dati (GDPR). Tuttavia, il settore è ben preparato a gestire questi costi di compliance.

Sfruttare l’IA: come stanno avanzando i giganti della cybersicurezza

Per sfruttare appieno il potenziale dell’IA, le aziende di cybersecurity stanno investendo attivamente in infrastrutture pronte per essa, concentrandosi sulla formazione e sull’aggiornamento della propria forza lavoro e affinando i metodi per misurare il successo delle implementazioni dell’IA. L’integrazione nelle operazioni di cybersecurity non è solo un vantaggio teorico, ma una realtà supportata da dati e casi studio reali di aziende leader.⁹

Alcuni esempi:

1. Palo Alto Networks – Durante l’ultima trimestrale, il CEO ha evidenziato una crescita significativa, attribuendola in parte proprio all’IA: “Negli ultimi 5 anni, il nostro Total Addressable Market (TAM) nella cybersecurity è cresciuto di circa il 14%, superando il mercato IT. Con l’IA che sta diventando uno strumento mainstream, stiamo cogliendo questa opportunità per potenziare le nostre spese e capacità tecnologiche”.
2. Cloudflare – L’azienda ha riferito un notevole aumento dell’utilizzo del prodotto R2, in particolare tra le startup che si occupano di IA: “Cloudflare è ora il cloud provider preferito dalle principali startup di IA, che sfruttano R2 per l’utilizzo conveniente delle GPU nell’addestramento dei modelli.”¹⁰

Questi esempi non solo dimostrano la crescente adozione dell’IA nella cybersecurity, ma accennano anche a una tendenza più ampia: L’IA sta diventando indispensabile per le aziende, che devono stare al passo con le minacce informatiche più sofisticate. Questo cambiamento tecnologico consente alle società di cybersecurity di operare in modo più efficiente e proattivo, uno sviluppo che si sta già riflettendo sulle loro performance finanziarie.

Conclusione

Abbracciando l’IA, le aziende di cybersicurezza possono non solo migliorare le loro offerte di prodotti e rafforzare la fiducia dei clienti, ma anche migliorare la loro solidità finanziaria. Questo le posiziona per un futuro molto positivo, caratterizzato da innovazione e resilienza di fronte all’evoluzione delle minacce informatiche.

References

Cybersecurity Ventures, “Cybercrime To Cost The World $10.5 Trillion Annually By 2025”, Febbraio 2023. Disponibile su: https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/

Next Move Strategy Consulting, “Cyber Security Market”, Dicembre 2022. Disponibile su: https://www.nextmsc.com/report/cyber-security-market

Ibid.

Palo Alto Networks, “How AI is Transforming Threat Detection and Prevention”, 2021. Disponibile su: https://www.paloaltonetworks.com/resources/techbriefs/artificial-intelligence-and-machine-learning-in-the-security-operations-center

Fortinet, “The State of Security Operations in the Age of AI”, 2020. Disponibile su: https://www.fortinet.com/content/dam/fortinet/assets/white-papers/SDN-Security-Framework-WhitePaper.pdf

Forbes, “The Next Market AI Will Disrupt Is Cybersecurity”, Settembre 2023. Disponibile su: https://www.forbes.com/sites/bethkindig/2023/09/29/the-next-market-ai-will-disrupt-is-cybersecurity/

Ibid.

Allied Market Research, “AI In Cybersecurity Market Research, 2023. Disponibile su: https://www.alliedmarketresearch.com/ai-in-cybersecurity-market-A185408#:~:text=The%20global%20AI%20in%20cybersecurity,learning%20and%20deep%20learning%20cybersecurity

Forbes, “The Next Market AI Will Disrupt Is Cybersecurity”, Settembre 2023. Disponibile su: https://www.forbes.com/sites/bethkindig/2023/09/29/the-next-market-ai-will-disrupt-is-cybersecurity/

Ibid.

Documenti collegati