Cybersecurity e IA, alleate per le imprese italiane

Anitec-Assinform, l’Associazione di Confindustria che rappresenta le principali aziende del settore ICT in Italia, ha pubblicato il paper “IA e Cybersecurity“, realizzato dal gruppo di lavoro “Intelligenza artificiale”, in collaborazione con il gruppo di lavoro “Cybersecurity” di Anitec-Assinform. Si tratta del secondo approfondimento del progetto “Conoscere l’IA”: una collana di paper realizzati dall’Associazione per diffondere conoscenza e consapevolezza sull’IA nel sistema produttivo italiano. 

Dall’analisi di Anitec-Assinform emerge come l’IA e la cybersecurity stiano diventando prioritarie nelle strategie di investimento delle aziende italiane. Infatti, il documento restituisce una fotografia di un mercato in forte espansione, sia per l’IA che per la Cybersecurity. Il primo passerà da 909 milioni nel 2024 a 1,80 miliardi nel 2027, mentre il secondo da 2 miliardi a 2,75 miliardi nello stesso periodo (fonte: Rapporto Il Digitale in Italia 2024).

Dall’analisi di Anitec-Assinform emerge come l’IA e la cybersecurity stiano diventando prioritarie nelle strategie di investimento delle aziende italiane. Infatti, il documento restituisce una fotografia di un mercato in forte espansione, sia per l’IA che per la cybersecurity. Il primo passerà da 909 milioni nel 2024 a 1,80 miliardi nel 2027, mentre il secondo da 2 miliardi a 2,75 miliardi nello stesso periodo (fonte: Rapporto Il Digitale in Italia 2024).

Claudio Bassoli, vice presidente di Anitec-Assinform con delega alle Tecnologie Abilitanti e di Frontiera, ha dichiarato: “Il nostro paper mette in evidenza le opportunità che l’intelligenza artificiale può offrire alle imprese. Un focus importante è quello che abbiamo fatto sulla cybersicurezza: è necessario mantenere un costante aggiornamento sull’evoluzione dei modelli di attacco e le conseguenti strategie di difesa. L’aumento degli investimenti da parte delle aziende in queste tecnologie pone al centro la necessità di politiche precise per aumentare la sicurezza dell’intero sistema. Sugli investimenti abbiamo anche individuato strategie precise   da adottare in questo momento storico: formazione, protezione delle infrastrutture digitali e sostegno alle startup innovative”.

Il white paper è frutto della collaborazione delle Aziende associate Cefriel, Exprivia, Hewlett Packard Enterprise (HPE), IBM, Kyndryl, Microsoft, Oracle, TIM.

Sono 1411 gli eventi cyber accaduti in Italia nel 2024, 303 gli incidenti informatici

Lo studio esamina il ruolo dell’IA come strumento d’attacco, ma soprattutto come risorsa per la protezione dalle minacce cibernetiche.

Secondo la Relazione annuale al Parlamento pubblicata da ACN nel 2024 infatti, già nel 2023 il CSIRT Italia ha gestito 1.411 eventi cyber, di cui 303 classificati come incidenti informatici. Per il 2024, altri studi segnalano 1927 attacchi e 2461 incidenti di sicurezza complessivi, a conferma dell’urgenza di rafforzare le difese digitali (Exprivia Threat Intelligence Report 2024).

In questo quadro, il ruolo dell’IA in ambito cyber assume una rilevanza operativa e strategica importante, non solo aumentare la sicurezza, ma anche quale elemento di vantaggio competitivo per le aziende.

Adottare un approccio sistemico e multidisciplinare alla governance dell’IA

In generale, l’Associazione afferma l’esigenza per le imprese di adottare un approccio sistemico e multidisciplinare alla governance dell’IA, che integri competenze tecniche e legali. Ciò implica definire framework di gestione chiari, in grado di assicurare trasparenza nei processi decisionali automatizzati, tracciabilità delle attività algoritmiche e protezione dei dati sensibili utilizzati per l’addestramento dei modelli.

Nello specifico, lo studio tocca diversi temi a partire dall’importanza per l’imprese di dotarsi di una governance aziendale solida, che includa sia la gestione dei dati – per assicurare qualità, conformità e sicurezza – che quella dei modelli di IA per prevenire attacchi adversarial e fughe di informazioni sensibili.

Ancora, vengono individuate diverse soluzioni di IA disponibili per le imprese in ambito cyber, tra cui strumenti basati su machine learning per il rilevamento di anomalie, piattaforme di threat intelligence fondate su big data, sistemi di sicurezza potenziati da AI (AI-enhanced security), programmi di training adattivo per i dipendenti (AI-enhanced training) e tecnologie di protezione dei modelli stessi (Secure AI), nonché le opportunità future legate al Federated Learning, Edge e Actionable AI.

Le tre aree prioritarie di policy per la diffusione di soluzioni digitali avanzate

A completamento dell’analisi, l’Associazione delle imprese ICT individua tre aree prioritarie di policy per favorire la diffusione di soluzioni digitali avanzate in cybersecurity, permettendo così al sistema produttivo italiano di essere pronto rispetto all’evoluzione delle minacce informatiche.

1. Investire nella formazione per colmare il divario di competenze digitali è essenziale incrementare la formazione in cybersecurity, anche attraverso l’offerta formativa degli ITS. In questo modo, le aziende potrebbero trovare più facilmente le competenze necessarie per fronteggiare efficacemente attacchi informatici sempre più avanzati. In generale, è fondamentale promuovere la cultura delle cybersecurity in tutti i settori e per ogni dimensione d’impresa.
2. Innovazione dal basso e startup sono fondamentali nello sviluppo di soluzioni innovative per la difesa cibernetica. Per massimizzare questo potenziale serve una politica di supporto efficace, con un mix di strumenti e iniziative che favoriscano la ricerca e sviluppo, nonché opportunità concrete di networking che permettano alle startup di collaborare con aziende più grandi e affermate del settore,
3. La resilienza delle infrastrutture digitali è cruciale poiché queste costituiscono il fondamento dell’intera catena del valore digitale. Con l’accelerazione dei processi di digital transformation, la loro robustezza diventa sempre più determinante per garantire la continuità operativa del sistema produttivo.