Le sfide della cybersecurity

Remo Marini
Tempo di lettura: 5'00"


Nell’era digitale, aziende e istituzioni operano in un contesto tecnologico in rapida evoluzione, caratterizzato da grandi opportunità ma anche da altrettanti rischi. Diversi avvenimenti di cronaca recente come l’incidente causato da Crowdstrike, che ha portato a un’interruzione dei servizi di Microsoft a livello globale, hanno evidenziato la fragilità dei sistemi informatici e la necessità di una gestione strategica della digitalizzazione.

Ma il progresso è inarrestabile e tecnologie emergenti come l’intelligenza artificiale generativa, il cloud computing e il quantum computing stanno rivoluzionando, fra gli altri, anche il settore assicurativo, con implicazioni significative per la sicurezza dei dati e la fiducia dei clienti.

Un settore in rapida crescita

Un settore in rapida crescita

Nel decennio 2013-2023, il settore ICT (Information and Communication Technology) è cresciuto quasi tre volte più velocemente dell’intera economia dei Paesi OCSE1.

In particolare, in paesi come Regno Unito, Germania, Austria e Polonia, negli ultimi 10 anni il settore ICT ha registrato una crescita media superiore all’8%. La stima è di circa il 7% per Slovenia, Repubblica Ceca e Spagna, mentre è di poco superiore al 6% per la Francia e al 4% per l’Italia.

Se per le aziende la trasformazione digitale è una condizione necessaria per garantire un ritorno superiore degli investimenti per i propri azionisti, non tutte riescono a rimanere al passo con un progresso tecnologico che spesso si rivela più rapido della capacità di adattarsi e intercettare opportunità in continua evoluzione.

Come ha infatti rilevato McKinsey2, in tutti i settori analizzati le aziende più all’avanguardia dal punto di vista della trasformazione digitale e dell’adozione di tecnologie basate sull’IA registrano un rendimento totale per gli azionisti dalle due alle sei volte più elevato rispetto alle altre realtà. Non solo perché le aziende leader in questo ambito sanno come sfruttare le nuove tecnologie per generare valore, ma anche perché sono in grado di farlo più rapidamente.

Un tema di primaria importanza con cui le compagnie, anche nel settore assicurativo, devono fare i conti è quello della sicurezza: come preservare le informazioni, i dati sensibili, le infrastrutture, per scongiurare danni al business e mantenere la fiducia dei clienti. Come dimostrano diversi studi, tra cui quello di McKinsey, la crescita della digitalizzazione è una realtà con cui fare i conti; il fatto che si tratti di una tendenza in continua accelerazione e talvolta non presidiata, proprio a causa della sua rapida evoluzione, porta con sé numerose sfide da non sottovalutare.

LA CRESCITA DEL SETTORE ICT SUPERA QUELLA DELL’ECONOMIA TOTALE

Il settore ICT è cresciuto quasi tre volte più velocemente rispetto all’economia totale nell’OCSE
Un settore in rapida crescita

Le stime mostrano una forte crescita del settore ICT nel 2023
Tasso di crescita del settore ICT previsto per il 2023
Un settore in rapida crescita

Il settore ICT ha resistito alla pandemia COVID-19, a differenza dell’economia in generale

Un settore in rapida crescita

Fonte Gartner

 

Le sfide di oggi: IA generativa...

Non solo, dunque, enormi benefici in termini di rapidità, efficienza e progresso scientifico, ma anche possibili rischi per la privacy e la sicurezza. Sono soprattutto l’intelligenza artificiale generativa, il cloud e il quantum computing a rivoluzionare il panorama della sicurezza informatica.

Dal 2022 sono infatti aumentati notevolmente gli incidenti legati all’uso dell’IA. I cosiddetti “deepfake” - contenuti falsi difficili da distinguere dagli originali – sono documenti, immagini e video che possono essere utilizzati per frodare le compagnie assicurative. Ad esempio, supportando le richieste di risarcimento con prove generate artificialmente, talvolta difficili da smascherare. Un’altra problematica riguarda la capacità dell’IA generativa di migliorare la sofisticazione degli attacchi di ingegneria sociale. Gli algoritmi attuali possono infatti generare e-mail e messaggi che imitano perfettamente lo stile e il tono di una comunicazione autentica, aumentando la probabilità che i destinatari cadano nelle trappole dei truffatori. Questi attacchi possono colpire sia i dipendenti delle compagnie assicurative che i loro clienti, esponendo dati sensibili e informazioni finanziarie; per questo è fondamentale prevedere strategie di monitoraggio e rilevamento delle minacce, piani di emergenza e strategie di ripristino efficaci per minimizzare l’impatto di attacchi o interruzioni, oltre alla formazione continua del personale. Gli stessi modelli di intelligenza artificiale possono essere oggetto di attacchi, noti come attacchi “adversarial”. Questi consistono nella manipolazione degli algoritmi per ingannare l’IA, compromettendo la sua capacità di rilevare frodi, valutare rischi e prendere decisioni accurate.

In aumento negli ultimi anni anche i cosiddetti attacchi ransomware, che consistono nella cifratura dei dati nella richiesta di un riscatto per sbloccarli, spesso accompagnata dalla minaccia di divulgare le informazioni rubate. Le tecniche utilizzate in questi attacchi sono divenute via via più sofisticate e accessibili, grazie anche all’emergere del fenomeno del “Ransomware-as-a-Service” (RaaS): si tratta di un servizio offerto da organizzazioni criminali esperte che riducono significativamente le barriere all’ingresso.

Tradizionalmente, la creazione di malware richiedeva competenze tecniche avanzate in programmazione, ingegneria del software e sicurezza informatica. Gli sviluppatori di malware dovevano avere una conoscenza approfondita delle vulnerabilità dei sistemi e delle tecniche di evasione della sicurezza.

Con l’emergere dell’IA generativa, questa situazione potrebbe cambiare radicalmente:

  1. Automazione della creazione di codice: gli strumenti di generative AI possono generare codice in base a semplici richieste. Anche senza una formazione tecnica approfondita, un utente potrebbe, ad esempio, chiedere a un modello di AI di scrivere un codice per un’applicazione dannosa. Questi modelli possono produrre un codice che è tecnicamente valido e, in molti casi, complesso, riducendo significativamente la curva di apprendimento necessaria per sviluppare malware.
  2. Generazione di tecniche di attacco: l’IA generativa può aiutare a creare strategie di attacco avanzate, come phishing o exploit di vulnerabilità. Ad esempio, modelli di linguaggio potrebbero generare e-mail di phishing più convincenti o progettare siti web falsi più credibili, sfruttando tecniche di social engineering sofisticate.
  3. Facilitazione della distribuzione: gli strumenti di generative AI possono anche facilitare la creazione di varianti di malware e la loro distribuzione su larga scala. La possibilità di generare automaticamente varianti di codice permette agli autori di malware di eludere i sistemi di rilevamento, che si basano spesso su firme statiche.

IL VALORE AGGIUNTO

Laziende leader nel digitale e nell’IA registrano
una performance finanziaria superiore.


CAGR per il TSR, per settore, %1
Assicurazioni
Le sfide di oggi: IA generativa...
Beni di consumo2
Le sfide di oggi: IA generativa...
Energia e materiali
Le sfide di oggi: IA generativa...

1 indice S&P 500 per settore, 2018-22
2 Include i beni di consumo confezionati e la vendita al dettaglio

  • Fonte S&P Capital IQ: Analisi McKinsey

... e cloud computing

Parallelamente all’adozione di algoritmi e strumenti sempre più sofisticati, le imprese tendono a utilizzare il cloud per archiviare dati, eseguire applicazioni e gestire risorse informatiche. Si stima che entro il 2027 più del 90% delle imprese adotterà il cloud, per una spesa complessiva stimata di 1 trilione di dollari.3

Un trend guidato dalla flessibilità, dalla scalabilità e dalla convenienza offerte dai servizi cloud – ma che, di nuovo, comporta alcune preoccupazioni di sicurezza. L’adozione di servizi cloud può infatti aumentare la superficie di attacco, ovvero l’esposizione complessiva dell’ambiente, anche perché ogni nuovo servizio cloud aggiunge un potenziale punto di accesso. Inoltre, le impostazioni di sicurezza nei servizi cloud devono essere attentamente configurate da tecnici esperti: una configurazione errata o una mancata configurazione può esporre involontariamente i dati a rischi di violazione. Infine, usare i servizi in cloud significa affidare le proprie risorse più importanti – i dati – a fornitori esterni, che potrebbero essere localizzati al di fuori del proprio stato nazionale, con conseguenti problemi di privacy e possibili violazioni della confidenzialità delle informazioni.

Uno sguardo al prossimo futuro

Guardando ai prossimi anni, tra le tecnologie emergenti che plasmeranno il panorama della sicurezza informatica c’è sicuramente il quantum computing. Anche se le tecnologie attuali non sono pronte ad applicazioni pratiche, gli investimenti e la ricerca in questo campo sono in forte crescita: si tratta di un mercato che, secondo McKinsey,4 ha già raggiunto 42 miliardi di dollari in investimenti e un valore economico potenziale stimato fino a 2 trilioni di dollari entro il 2035.

Attraverso l’uso di hardware e algoritmi basati sulla meccanica quantistica per risolvere problemi complessi che i computer o i supercomputer classici non possono risolvere (o perlomeno non abbastanza rapidamente), questa tecnologia promette di rivoluzionare i sistemi digitali ma pone anche sfide significative in termini di rischi informatici. Rispetto ai computer tradizionali, ad esempio, la capacità dei computer quantistici di infrangere i protocolli crittografici attualmente in uso per proteggere la privacy delle informazioni rappresenta una minaccia senza precedenti.

La crittografia tradizionale è costruita su problemi matematici che richiedono un’enorme quantità di risorse computazionali per essere risolti. Attualmente, decifrare questi codici tra mite brute force (tentativi sistematici) è praticamente impossibile, anche con i supercomputer più avanzati. Tuttavia, l’algoritmo di Shor, sviluppato per i computer quantistici, ha il potenziale di cambiare radicalmente questo scenario. L’algoritmo di Shor è progettato per fattorizzare numeri grandi in tempi esponenzialmente più brevi rispetto agli algoritmi tradizionali, minacciando direttamente la sicurezza. Se un computer quantistico abbastanza potente diventa operativo, potrebbe decifrare questi sistemi crittografici in un lasso di tempo molto breve.

CYBER CRIMINI

I principali impatti dell’IA generativa per i responsabili della sicurezza informatica

Uno sguardo al prossimo futuro

Fonte Gartner

  1. Utilizzare

    Opzioni di fruizione multiple
    Shadow IA
    Privacy dei dati e copyright

  2. Difendere con

    Mancanza di maturità
    Rischi dovuti alla fretta dei venditori
    Problemi di privacy e di efficienza

  3. Attaccato da

    Aumento delle competenze
    Automazione degli attacchi
    Generazione di contenuti

  4. Creare

    Furto di dati/poisoning
    Mancanza di best practice
    Normativa futura

I rischi per la sicurezza cyber

  1. Decodifica di dati sensibili: la capacità dei computer quantistici di rompere la crittografia RSA e simili potrebbe esporre dati sensibili protetti da codici crittografici. Questo potrebbe avere implicazioni drammatiche per la privacy e la sicurezza delle informazioni personali, finanziarie e aziendali.
  2. Compromissione di sistemi di sicurezza: molti sistemi di sicurezza, inclusi quelli utilizzati per la protezione delle infrastrutture critiche e dei dati sensibili, si basano su algoritmi crittografici vulnerabili agli attacchi quantistici. La compromissione di questi sistemi potrebbe minacciare la sicurezza na - zionale e industriale.
  3. Esposizione di dati storici: anche se un computer quantistico non è ancora disponibile, i dati criptati oggi potrebbero essere a rischio nel futuro. Gli attaccanti potrebbero raccogliere dati criptati ora e aspettare che i computer quantistici diventino abbastanza potenti per decifrarli.

Il ruolo di Generali nell’era della trasformazione digitale

È in questo contesto che Generali continua a investire per la propria sicurezza informatica e per proteggere i dati dei propri clienti: dal 2017 a fine 2023, la Compagnia ha destinato circa 77 milioni di euro a livello centrale e assunto 29 nuovi esperti nella sola capogruppo per implementare tre piani di trasformazione della sicurezza che hanno coinvolto tutti i paesi di operatività. L’impegno per la resilienza informatica e lo svi -luppo di competenze avanzate nella prevenzione, nel rilevamento e nella risposta ai tentativi di attacco da parte di cybercriminali sono volti a garantire che i sistemi aziendali non solo possano resistere a tentativi di attacco e a interruzioni, ma anche che siano in grado di riprendersi rapidamente da eventuali attacchi, minimizzando così l’impatto su operazioni e clienti.

Parallelamente, nell’ambito del piano strategico “Lifetime Partner 24: Driving Growth”, è stato investito oltre un miliardo di euro per promuovere l’innovazione e la trasformazione digitale e raccogliere, processare ed estrarre tutto il potenziale derivante dai dati assicurando al contempo il miglior servizio digitale possibile a clienti, distributori e utenti interni. Un impegno che ha consentito di raggiungere gli obiettivi strategici, ma anche di affrontare in modo efficace le sfide emergenti, promuovendo una maggiore resilienza e sostenibilità nel panorama assicurativo ed evolvendo di pari passo con i cambiamenti dell’era digitale.


 

TORNA ALL'INDICE