La cybersecurity è un tema interessante nel 2024 per diversi motivi. “In primo luogo”, afferma Tejas Dessai, Technology Analyst di Global X, “un panorama di attacchi in continua evoluzione impone alle aziende di tenere alta la guardia e di aumentare la spesa per la sicurezza. In secondo luogo, la crescente importanza dell’intelligenza artificiale generativa rappresenta un’arma a doppio taglio: da una parte consente ad attori malintenzionati di scoprire vulnerabilità e migliorare i metodi di attacco, dall’altra permette anche ai team di sicurezza di costruire difese migliori, rilevare le minacce e gestire le operazioni in modo più efficiente”.
Nemmeno le organizzazioni tecnologicamente più sofisticate sono immuni da attacchi informatici, sottolinea l’analista. Nel 2023, Microsoft è stata colpita da un attacco perpetuato dall’organizzazione di hacker russi Midnight Blizzard, che voleva utilizzare le informazioni raccolte per violare i repository di codice sorgente e i sistemi interni di Microsoft. Johnson Controls, fornitore leader di apparecchiature elettriche, ha ricevuto una richiesta di ransomware da 51 milioni di dollari da parte dei Dark Angels, dopo aver rivendicato l’accesso alle unità private dell’azienda con oltre 27 terabyte di dati. Altri hacker hanno rubato a MGM Resorts i dati personali di oltre 10 milioni di clienti.
“Entro il 2025, si prevede che i cyberattacchi causeranno ogni anno 10,5 trilioni di dollari di danni alle imprese e ai governi, con un aumento di quasi il 300% rispetto al 2015. La spesa annuale globale per la cybersecurity, pari a 225 miliardi di dollari, è insufficiente per difendersi da questi attacchi e per tenere il passo con quelli che saranno i cambiamenti nel panorama tecnologico”, avverte Dessai.
Uno di questi cambiamenti è la crescente importanza dei modelli di intelligenza artificiale generativa. I Large Language Models sono in grado di recepire informazioni, che si tratti di notizie in tempo reale o di dati di identificazione personale, e di generare link malevoli, e-mail e finti siti web che appaiono sempre più realistici. Poiché quasi l’88% di tutte le violazioni della sicurezza avviene a causa di un errore umano, l’intelligenza artificiale generativa può aiutare gli hacker a sfruttare le vulnerabilità delle persone. Già nel 2022 Zscaler, leader della sicurezza cloud, ha registrato un’impennata del 47% negli attacchi di phishing abilitati dall’intelligenza artificiale.
“Inoltre, a differenza degli hacker umani, gli agenti AI sono operativi 24 ore su 24, 7 giorni su 7, e possono essere progettati per monitorare le risorse digitali come siti web, strumenti e sistemi alla ricerca di vulnerabilità”, afferma l’analista di Global X. Un’altra minaccia è rappresentata dal crescente accesso non controllato agli assistenti digitali online, che potrebbe portare i dipendenti delle aziende a condividere informazioni private. Molte grandi aziende hanno limitato l’accesso a questi modelli fino a quando non saranno stati predisposte delle regole precise.
Allo stesso tempo, evidenzia Dessai, l’intelligenza artificiale può anche contribuire a rafforzare la sicurezza informatica.
In primo luogo, può aiutare a rilevare le anomalie, analizzando il traffico aziendale ordinario alla ricerca di deviazioni dalla norma. L’intelligenza artificiale può anche aiutare a riassumere gli avvisi di cybersecurity, le violazioni e i dati di log in un linguaggio semplice, in modo che i tecnici possano essere aggiornati rapidamente sui problemi IT. Le organizzazioni possono anche utilizzare l’intelligenza artificiale per eseguire test e creare scenari di attacco ai sistemi aziendali per determinare i punti deboli delle reti. I principali fornitori di cybersecurity stanno rapidamente sviluppando strumenti basati sull’IA per aumentare gli analisti umani e automatizzare le operazioni di sicurezza, e i fornitori di cloud stanno integrando l’IA generativa nel loro stack di cybersecurity.
Riteniamo che la resilienza mostrata dalla spesa per sicurezza informatica negli ultimi anni segnali l’urgenza e l’impegno a continuare a costruire sistemi di difesa affidabili, in particolare con le nuove minacce che potrebbero emergere dall’IA. Come Global X prevediamo che la spesa annuale per la sicurezza informatica potrebbe superare i 450 miliardi di dollari entro il 2030.
“Inoltre, a nostro parere l’M&A a livello di settore continuerà ed è qui per restare, poiché le grandi aziende preferiscono l’acquisto di soluzioni diversificate da un unico fornitore, in un mercato sempre più frammentato. Già nel 2024, Zscaler ha acquisito Avalor e CrowdStrike ha annunciato l’acquisizione di Flow Security, entrambe operazioni mirate ad aggiungere soluzioni AI-first ai loro portafogli. Il settore della cybersicurezza appare sull’orlo di un’ulteriore trasformazione in seguito alla proliferazione dell’IA, e ci aspettiamo che ciò crei numerose opportunità, anche attraverso dinamiche di consolidamento. Gli investitori in cerca di un’esposizione all’IA al di fuori degli ovvi beneficiari potrebbero dunque voler tenere d’occhio anche la sicurezza informatica“, conclude l’analista.
