L’Intelligenza Artificiale (IA) è uno dei temi più in voga e dibattuti nel settore della sicurezza. Anche se le definizioni di IA variano, gli esperti concordano che le sue vere potenzialità devono ancora essere sfruttate. La trasformazione digitale è fondamentale per le aziende del futuro. Al centro del dibattito c’è l’IA e le infinite possibilità che offre per migliorare l’efficienza e le prestazioni operative.

L’adozione dell’IA è al punto di non ritorno?

Le applicazioni che utilizzano l’intelligenza artificiale richiedono una notevole potenza di calcolo, perché usano modelli di deep learning complessi e sofisticati e fanno ampio ricorso a tecnologie come i processori grafici (GPU). A questo si aggiungono le innovazioni dei big data, i miglioramenti agli algoritmi e quella che forse è l’area più importante, ovvero la finanza e gli investimenti. Ecco perché oggi ci sono aziende, università e istituzioni (grandi e piccole) che investono sull’intelligenza artificiale.

Affrontare i rischi

Il nostro settore non è l’unico a voler adottare l’intelligenza artificiale. Le sue enormi potenzialità, però, comportano anche rischi significativi, perché le tecnologie a cui ci affidiamo per l’IA hanno minacce intrinseche che devono essere affrontate. Anche se alcune ricerche avvallano l’uso dell’IA per difendersi dagli attacchi informatici, è ben noto che i criminali informatici la utilizzano per alimentare le loro attività.

Tradizionalmente, le tecnologie di sicurezza vengono implementate per limitare e/o verificare l’accesso, autenticare l’identità o monitorare gli ambienti per rilevare o dissuadere le persone. Tutte queste attività hanno lo scopo di proteggere i beni e le strutture di un’azienda. Oggi più che mai, però, i sistemi di sicurezza fisica sono connessi a molti altri sistemi aziendali, ad esempio di condizionamento, gestione del personale o marketing.

In passato, alcuni stakeholder potevano vedere la sicurezza come un ostacolo al loro business. Tuttavia, utilizzando la sicurezza per migliorare le operazioni e l’agilità dell’azienda e assecondando l’innovazione, che fa da traino alla crescita, è facile osservare che la sicurezza è sempre più un fattore abilitante a livello commerciale. Utilizzate in questo modo, le tecnologie di sicurezza possono regalare un vantaggio sulla concorrenza.

Le potenzialità delle tecnologie di sicurezza

Sfruttando le vere potenzialità delle tecnologie di sicurezza, possiamo offrire più visibilità e business intelligence a un’azienda. Questo consente ai suoi stakeholder di prendere decisioni basate esclusivamente sui dati, che possono semplificare e migliorare le operazioni aziendali ottimizzandole in vari modi.

Nelle strutture frequentate regolarmente dai consumatori, queste nuove informazioni sui clienti possono avere un valore inestimabile. I dati sul conteggio delle persone, la gestione delle code, i tempi di interazione, la mappatura termica e i dati demografici – che vengono resi anonimi per uso statistico – offrono un potere commerciale notevole.

Oltre ad offrire questi vantaggi, l’IA è utile per la pubblica sicurezza, ad esempio per la ricerca di bambini smarriti. Se una persona corrisponde a un determinato profilo, può essere identificata e individuata senza dover guardare ore di registrazioni, grazie ai metadati integrati sulle telecamere di videosorveglianza.

Dopo aver analizzato ed elaborato queste informazioni, le aziende possono inviarle al cloud o a una postazione remota, come una centrale di allarme o di monitoraggio video. Nel complesso, il rilevamento è più preciso, le indagini si velocizzano e la risposta viene automatizzata secondo le necessità.

E i rischi?

Tutte queste tecnologie possono offrire una qualche forma di intelligence a un’azienda, ma sono a dir poco limitate se utilizzate in modo isolato. Per aggiungere informazioni significative, le tecnologie devono essere collegate ad altri sistemi che analizzano i dati per avere risultati utili.

Quando si considera l’influenza della sicurezza su una strategia causa-effetto in altri sistemi per edifici, come quelli di condizionamento, possiamo innanzitutto controllare l’illuminazione o la climatizzazione, per aiutare le aziende ad allineare le tecnologie con i loro impegni verso la sostenibilità. Tuttavia, questo è possibile solo attraverso la connettività e un accesso aperto, per consentire il trasferimento dei dati nei sistemi di sicurezza dell’azienda.

I sistemi di sicurezza sono in genere collegati a reti dedicate, un circuito chiuso e non predisposto per la trasmissione esterna che previene anche le intrusioni e crea una protezione quasi invulnerabile. Ora, aprire l’accesso a questi dispositivi e trasmettere dati utili in rete alle parti interessate di un’azienda crea potenziali rischi.

Il vero valore dell’IA si esprime se le informazioni hanno effetti positivi sulle prestazioni operative, riducendo le attività più ordinarie e dispendiose in termini di tempo e consentendo a persone e aziende di concentrarsi su aree più importanti. Tuttavia, connettendo più sistemi e infrastrutture per condividere i dati, ci si espone maggiormente a problemi di sicurezza importanti.

Per ridurre i rischi, è fondamentale capire chi ha la responsabilità di garantire la sicurezza end-to-end. Con persone, reparti, dispositivi e tecnologie sempre più interconnessi, i confini tra proprietà e responsabilità diventano sempre più labili e questo comporta dei rischi. Per quanto riguarda la sicurezza informatica, identificare le responsabilità può essere difficile, soprattutto quando un’azienda subisce un attacco.

E dopo?

Nel valutare l’adozione di tecnologie pubblicizzate come “IA”, le aziende non devono farsi prendere dal panico e tirare il freno a mano. Se il prodotto si basa realmente sull’intelligenza artificiale, che implica la raccolta, la gestione e l’accesso condiviso dei dati, è importante mantenere un approccio coerente e svolgere una due diligence sulla cybersecurity, come per qualsiasi altra tecnologia IT, IoT o OT. È evidente che ci sono ancora lacune da risolvere nei principi di sicurezza che riguardano la progettazione, l’implementazione e la gestione delle soluzioni di intelligenza artificiale.

Occorrono inoltre strumenti nuovi e complessi per proteggere i processi basati sull’IA e ridurre i rischi più gravi per la sicurezza. Il viaggio dell’IA è appena iniziato. Ci saranno vulnerabilità, bug ed errori da parte dei produttori. È naturale che i produttori di tecnologie si affrettino a presentare la loro offerta sul mercato, perché in questo modo i loro investimenti in ricerca e sviluppo diventano profitti. Nel farlo, devono però assicurarsi di non aver trascurato la cybersecurity, perché i rischi potrebbero superare di gran lunga i benefici.

La valutazione di queste tecnologie può essere un concetto nuovo, ma le tradizionali best practice rimangono valide. Ovvero, occorre valutare l’azienda che fornisce le tecnologie, verificando che possa dimostrare la sua cyber maturity. Le tecnologie devono essere sottoposte a un penetration test, o quanto meno a una scansione delle vulnerabilità; poi occorre valutare l’efficacia delle funzionalità di sicurezza, che sono altrettanto cruciali. È altresì importante verificare che il produttore abbia una strategia per supportare la tecnologia in futuro con policy di gestione delle vulnerabilità, avvisi di sicurezza e aggiornamenti del firmware.

Infine, dovete esaminare l’approccio della vostra azienda. Verificate che segua un piano di sicurezza di rete aggiornato e valutate se il passaggio a un modello di sicurezza zero trust possa essere vantaggioso. Naturalmente, è fondamentale considerare anche gli effetti della vostra strategia di approvvigionamento sulle vostre policy di sicurezza e come migliorarla.

Axis cybersecurity