L’intelligenza artificiale non ti salverà: perché molte aziende continuano a fallire sulla cybersecurity
Intervista e riflessioni a cura di Helena Hagan, a partire dal confronto con Touseef Gul, specialista di cybersecurity ed ethical hacker.
Ho avuto l’opportunità di parlare di nuovo con Touseef Gul, specialista di cybersecurity ed ethical hacker, che condivide attivamente analisi, riflessioni e contenuti sui rischi digitali e sulla sicurezza informatica.
La cosa che mi ha colpito di più durante questa conversazione non è stata soltanto la parte tecnica della cybersecurity, ma il modo in cui questo tema riflette la capacità delle aziende di pensare, oppure di non pensare affatto, al rischio.
Spesso diamo per scontato che, con la crescita dell’intelligenza artificiale, stiamo diventando automaticamente più sicuri. Gli strumenti sono più veloci, i sistemi più evoluti e l’automazione sembra gestire per noi la complessità. Eppure questa percezione può essere ingannevole.
Touseef ha espresso un concetto molto chiaro: la tecnologia evolve rapidamente, ma la mentalità delle aziende non evolve con la stessa velocità. Ed è proprio in questo divario che nascono molte vulnerabilità.
Cybersecurity e scenari globali: oggi gli attacchi colpiscono anche la percezione
Uno dei punti più interessanti emersi dal nostro confronto riguarda il legame sempre più stretto tra cybersecurity ed eventi globali. Nei periodi di tensione geopolitica, infatti, gli attacchi informatici aumentano in modo significativo. Non in modo casuale, ma strategico.
Touseef mi ha spiegato che nei conflitti più recenti gli attaccanti non si sono concentrati solo su infrastrutture come energia o sistemi bancari. Hanno preso di mira anche le persone, attraverso messaggi di massa, falsi allarmi e campagne di phishing pensate per generare panico.
Anche quando le informazioni diffuse erano false, l’impatto psicologico era assolutamente reale.
Ed è qui che si vede il vero cambiamento: la cybersecurity non riguarda più soltanto la protezione dei sistemi, ma anche la tutela della percezione, della fiducia e della stabilità.
Perché anche le piccole aziende sono a rischio
Quando gli ho chiesto un parere sulle aziende private, la sua risposta è stata molto diretta. Molte imprese continuano a pensare di essere troppo piccole o troppo poco rilevanti per diventare un bersaglio. Ma oggi non funziona più così.
Gli attaccanti spesso cercano accessi indiretti. Individuano piccole aziende collegate a organizzazioni più grandi e le usano come punti d’ingresso. È ciò che conosciamo come supply chain attack.
Questo significa che anche se un’azienda non è il bersaglio principale, può comunque diventare facilmente parte di un problema molto più grande.
Il problema più grande non è tecnico: è culturale
Una delle osservazioni più forti di Touseef è stata questa: il problema principale non è tecnico, ma culturale.
Molte aziende continuano a trattare la cybersecurity come qualcosa di secondario. Qualcosa a cui pensare dopo. Spesso ci si muove solo quando il danno è già avvenuto.
I sistemi non vengono aggiornati con la dovuta attenzione, la sicurezza non viene integrata davvero nei processi di sviluppo e, in molti casi, non esiste nemmeno una figura dedicata che se ne occupi in modo serio e continuativo.
Investiamo in design, sviluppo e operatività, ma troppo spesso dimentichiamo di investire in qualcuno che ragioni come un attaccante.
Certificazioni sì, ma l’esperienza reale conta di più
Parlando della scelta dei professionisti della sicurezza informatica, Touseef ha messo in discussione un’idea abbastanza diffusa: pensare che bastino le certificazioni.
Le certificazioni possono avere valore, ma da sole non sono sufficienti. Quello che conta davvero è l’esperienza sul campo: aver affrontato incidenti reali, aver risolto problemi concreti, aver lavorato sotto pressione e in contesti complessi.
Intelligenza artificiale: utile, ma non sostituisce il giudizio umano
Un altro tema centrale della nostra conversazione è stato naturalmente quello dell’intelligenza artificiale. Sempre più aziende iniziano ad affidarsi in modo pesante agli strumenti AI, a volte perché costano meno, a volte perché sembrano più facili da usare.
Ma anche qui c’è un rischio di fraintendimento.
L’AI è potente, ma resta uno strumento. Può accelerare i processi, analizzare dati e supportare le decisioni. Non può però sostituire il giudizio umano.
Se ci affidiamo troppo all’intelligenza artificiale, rischiamo di perdere la capacità di ragionare in modo critico. E questo diventa un problema quando qualcosa va storto, perché i sistemi possono fallire. Che sia per un problema tecnico o per un attacco esterno, esistono momenti in cui l’automazione semplicemente non è disponibile.
A quel punto la domanda diventa molto semplice: sappiamo ancora funzionare senza di essa?
Privacy dei dati: il rischio è anche nell’uso superficiale degli strumenti
Abbiamo toccato anche un tema che oggi riguarda moltissime persone: la data privacy.
Sempre più utenti condividono informazioni sensibili con strumenti di intelligenza artificiale, spesso senza valutare davvero i rischi. Questi sistemi sono progettati per essere sicuri, ma si sono già verificati casi in cui i dati sono stati esposti o gestiti in modo improprio, anche senza intenzione.
La conclusione, quindi, non è evitare la tecnologia. Sarebbe una risposta sbagliata e poco realistica. Il punto è usarla con consapevolezza, comprendendone i limiti oltre ai vantaggi.
La vera conclusione: la cybersecurity è una questione di mentalità
Se dovessi riassumere questa conversazione in una sola idea, sceglierei questa: la cybersecurity non riguarda solo gli strumenti, ma la mentalità.
E oggi, purtroppo, questa mentalità manca ancora in molte organizzazioni.
Finché la sicurezza informatica verrà vista come un costo secondario, qualcosa da affrontare solo quando emerge un problema, molte aziende continueranno a esporsi inutilmente.
La verità è semplice: l’intelligenza artificiale può aiutare, ma non ti salva da sola. Senza cultura del rischio, attenzione, competenze e senso critico, nessuna tecnologia basta davvero.
Super Poliglotta, parla fluentemente inglese, italiano, tedesco, spagnolo, ceco, slovacco, russo. Si occupa di tematiche legate a economia, impresa e start-up, specialmente in ambito internazionale. E’ co-fondatrice di Bianco Lavoro. Profilo linkedin