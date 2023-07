L’AI e l’automazione hanno un forte impatto sulla velocità di identificazione e contenimento delle violazioni ai sistemi informatici delle aziende: a rivelarlo è il rapporto “Cost of data breach” di IBM, che sottolinea come il costo medio globale delle violazioni informatiche abbia raggiunto i 4,45 milioni di dollari nel 2023 – massimo storico per il report – in aumento del 15% negli ultimi 3 anni.

A livello globale, i costi di rilevamento sono aumentati del 42% rispetto allo stesso periodo dell’anno precedente, mentre in Italia, il costo complessivo delle violazioni di dati è pari a 3,55 milioni di euro, in crescita rispetto ai 3,03 milioni di euro nel 2021.

Il rapporto evidenzia come le tecnologie di automazione e l’AI consentono di rispondere più rapidamente alle minacce, riducendo anche l’esposizione dell’azienda ai rischi informatici. Con sempre più fabbriche connesse, anche le aziende del manifatturiero guardano con sempre maggior interesse a soluzioni che sfruttano i tanti vantaggi offerti da queste tecnologie.

Attacchi informatici, AI e tecnologie di automazione permettono di velocizzare le risposte

Secondo il report di quest’anno, le organizzazioni intervistate che hanno adottano adeguate misure di sicurezza, soluzioni di intelligenza artificiale e automazione, hanno impiegato in media 108 giorni in meno per rilevare un attacco rispetto a quelle che non hanno fatto gli stessi investimenti, oltre ad aver registrato un significativo risparmio economico.

Infatti, chi integra nei propri sistemi di sicurezza AI e automazione risparmia oltre 1,8 milioni di dollari (cifra record) sui costi di violazione dei dati.

Allo stesso tempo, gli hacker sono mediamente più veloci nel completare un attacco ransomware. Per molte aziende c’è ancora margine di miglioramento nell’ambito della sicurezza: il 40% infatti non ha ancora adottato tecnologie di AI e automazione, pertanto ha l’opportunità di migliorare la velocità di rilevamento e di risposta agli attacchi.

I responsabili della sicurezza difficilmente intercettano le violazioni in autonomia

Secondo il rapporto “Threat Intelligence Index 2023” di IBM, lo scorso anno i responsabili sicurezza delle aziende sono stati in grado di bloccare una percentuale più alta di attacchi ransomware. Tuttavia, gli hacker continuano a trovare il modo di eludere i sistemi di difesa delle organizzazioni.

Il report ha evidenziato che il 33% delle violazioni è stato scoperto dai responsabili della sicurezza, il 27% è stato rivelato dallo stesso aggressore, mentre il 40% da una terza parte neutrale, come ad esempio le forze dell’ordine.

Le organizzazioni che hanno scoperto in autonomia di essere state violate hanno registrato costi inferiori di quasi 1 milione di dollari rispetto a quelle contattate direttamente dagli hacker (5,23 milioni di dollari contro 4,3 milioni di dollari). Le violazioni comunicate dai cybercriminali hanno inoltre avuto un ciclo di vita più lungo di quasi 80 giorni (320 contro 241) rispetto a quelle di chi ha identificato la violazione internamente.

I significativi risparmi in termini di costi e di tempo che derivano dall’individuazione precoce dimostrano che investire in queste strategie può ripagare nel lungo periodo.

La situazione in Italia: aumentano gli attacchi, migliorano i tempi di risposta

Nel nostro Paese il costo medio complessivo delle violazioni di dati è pari a 3,55 milioni di euro, in crescita rispetto ai 3,03 milioni di euro nel 2021 e ai 3,40 milioni di euro del 2022. Nell’ultimo decennio, il costo medio per ogni violazione dei dati è cresciuto del 55%, da 95 euro nel 2013 a 147 euro nel 2023.

Si registra qualche miglioramento in merito ai tempi di risposta: in media, i giorni necessari per identificare e contenere una minaccia informatica sono 235 (ci vogliono in media 174 giorni per identificare una violazione e 61 giorni per contenerla), 15 giorni in meno rispetto alla media italiana del 2022 (250 giorni).

Un dato particolarmente interessante se si considera il dato pre-covid del 2019, che era di 283 giorni – 213 per identificare e 70 per contenere.

Quasi il 41% delle violazioni dei dati analizzati ha comportato la perdita di dati in più ambienti, tra cui cloud pubblico, cloud privato e on-premise, dimostrando che i cybercriminali sono stati in grado di compromettere più ambienti evitando il rilevamento. Le violazioni dei dati che hanno avuto un impatto su più ambienti hanno anche portato a costi di violazione più elevati (3,72 milioni di euro in media).

Scendendo nel dettaglio della natura degli attacchi registrati in Italia, il rapporto di IBM ha rilevato che:

i principali vettori di attacco sono: social engineering (15% delle violazioni di dati analizzate nello studio, un costo medio di 3,49 milioni di euro); phishing (14% delle violazioni, un costo medio di 3,63 milioni di euro); e credenziali rubate o compromesse (12% delle violazioni, un costo medio di 3,40 milioni di euro)

sono: social engineering (15% delle violazioni di dati analizzate nello studio, un costo medio di 3,49 milioni di euro); phishing (14% delle violazioni, un costo medio di 3,63 milioni di euro); e credenziali rubate o compromesse (12% delle violazioni, un costo medio di 3,40 milioni di euro) i vettori più costosi sono invece: insider malintenzionati (6% delle violazioni di dati analizzate nello studio, un costo medio di 4,17 milioni di euro) e compromissione delle e-mail aziendali (10% delle violazioni, un costo medio di 3,64 milioni di euro)

Anche nel nostro Paese le aziende che hanno adottato soluzioni di AI o di automazione hanno potuto rilevare le minacce informatiche più prontamente.

Le organizzazioni che hanno fatto un uso estensivo dell’AI e dell’automazione hanno infatti registrato un ciclo di vita della violazione dei dati più breve di 112 giorni rispetto alle organizzazioni che non hanno utilizzato queste tecnologie (199 giorni contro 311 giorni).

Di fatto, le organizzazioni analizzate che hanno utilizzato l’AI e l’automazione anche per la sicurezza informatica hanno registrato, in media, costi di violazione dei dati inferiori di quasi 1,56 milioni di euro (2,97 milioni di euro) rispetto alle organizzazioni che non hanno utilizzato queste tecnologie (4,53 milioni di euro) – il maggiore risparmio sui costi identificato nel report.

Tuttavia, poiché quasi il 38% delle organizzazioni in Italia non ha ancora integrato l’AI e l’automazione nei propri sistemi di sicurezza informatica, le organizzazioni hanno ancora notevoli opportunità per aumentare la velocità di rilevamento e di risposta e di ridurre i costi delle violazioni.

Cybersecurity, risposte più rapide grazie all’AI: alcune soluzioni specifiche per il manifatturiero

Con attacchi sempre più frequenti, e strategie che rendono sempre più difficile la loro individuazione, anche le aziende del manifatturiero hanno iniziato a interessarsi sempre maggiormente del tema della cybersecurity. Un rapporto di Clusit sulla sicurezza ICT ha infatti evidenziato una particolare esposizione del nostro Paese alle minacce informatiche, con la manifattura che nel 2022 è stato il secondo settore più colpito, dopo quello governativo.

Il 19% si tutti gli attacchi avvenuti nel 2022 ha infatti interessato il comparto manifatturiero, con una crescita del 191,7% rispetto all’anno precedente. Con sempre più aziende che investono in tecnologie 4.0 per portare connettività e intelligenza anche a livello di fabbrica – e con i dati che ormai fluiscono dallo shop floor ai sistemi gestionali dell’azienda senza soluzione di continuità – il tema della cybersecurity è sempre più rilevante anche per le aziende del manifatturiero.

L’automazione e l’AI, come si è visto, permette di migliorare il monitoraggio, consentendo tempi di risposta più rapidi. Sono già diverse le soluzioni di cybersecurity che integrano l’AI per una migliore gestione della cybersecurity nella manifattura. Alcuni esempi sono:

IBM Watson IoT for Manufacturing, che utilizza l’intelligenza artificiale per analizzare i dati provenienti da dispositivi IoT (Internet of Things) e identificare eventuali anomalie o minacce alla sicurezza nella produzione manifatturiera

che utilizza l’intelligenza artificiale per analizzare i dati provenienti da dispositivi IoT (Internet of Things) e identificare eventuali anomalie o minacce alla sicurezza nella produzione manifatturiera Siemens Industrial Anomaly Detection utilizza l’intelligenza artificiale per rilevare anomalie nei dati di produzione, consentendo di identificare potenziali minacce o guasti nel sistema manifatturiero

utilizza l’intelligenza artificiale per rilevare anomalie nei dati di produzione, consentendo di identificare potenziali minacce o guasti nel sistema manifatturiero Rockwell Automation Threat Detection Services , un portfolio di servizi che utilizzano l’intelligenza artificiale per monitorare e analizzare il traffico di rete e i log di sistema all’interno delle infrastrutture manifatturiere, rilevando potenziali minacce alla sicurezza

, un portfolio di servizi che utilizzano l’intelligenza artificiale per monitorare e analizzare il traffico di rete e i log di sistema all’interno delle infrastrutture manifatturiere, rilevando potenziali minacce alla sicurezza ABB Ability Cyber Security for Manufacturing , una soluzione che utilizza l’intelligenza artificiale per identificare e mitigare le minacce cibernetiche all’interno dei sistemi di produzione manifatturiera, proteggendo i dati e garantendo la sicurezza delle operazioni

, una soluzione che utilizza l’intelligenza artificiale per identificare e mitigare le minacce cibernetiche all’interno dei sistemi di produzione manifatturiera, proteggendo i dati e garantendo la sicurezza delle operazioni Honeywell Forge Cybersecurity Suite utilizza l’intelligenza artificiale per monitorare e proteggere le reti industriali e i dispositivi IoT nel settore manifatturiero, rilevando e rispondendo alle minacce cibernetiche in tempo reale

utilizza l’intelligenza artificiale per monitorare e proteggere le reti industriali e i dispositivi IoT nel settore manifatturiero, rilevando e rispondendo alle minacce cibernetiche in tempo reale Kaspersky Industrial CyberSecurity è una suite di soluzioni che protegge le infrastrutture industriali dai rischi informatici) e Kaspersky Industrial Protection Simulation, un servizio che simula attacchi informatici per valutare la resistenza delle infrastrutture industriali. Utilizza l’AI per identificare e correggere le vulnerabilità di sicurezza

Queste sono solo alcune delle tante soluzioni che le aziende manifatturiere possono adottare per migliorare la sicurezza dei sistemi informatici e individuare più velocemente le minacce informatiche. Minacce che, come ha sottolineato l’ultimo rapporto di IBM, hanno costi molto elevati per le aziende. Costi che non riguardano unicamente la cifra che gli hacker possono richiedere in seguito ad un attacco ransomware, ma anche le conseguenze legate all’interruzione delle attività, oltre alla compromissione di sistemi operativi indispensabili al corretto svolgimento delle attività aziendali.

A questo va aggiunto il danno di immagine presso i clienti e i partner: con il moltiplicarsi dei servizi basati sui dati e l’apertura dell’ecosistema dei dati aziendali con partner e fornitori, la cybersecurity per le aziende del manifatturiero è sempre maggiormente una questione di competitività, oltre che di “sopravvivenza”.