Nel corso della presentazione “Il futuro della Cybersecurity“, svoltasi ieri a Milano, Cisco ha voluto mettere in luce diversi aspetti chiave che hanno a che fare con i prossimi sviluppi sul versante della sicurezza informatica. In realtà, come hanno sottolineato i responsabili dell’azienda, il cambiamento è già in atto se si pensa al ruolo crescente dell’intelligenza artificiale in tutti i campi, oltre che nel settore della cybersecurity. Legato a doppio filo con il tema IA, c’è quello della privacy. Cisco, da parte sua, si impegna a educare aziende, professionisti e utenti individuali sulla corretta gestione dei dati e sull’importanza di attenersi scrupolosamente alle disposizioni in materia di privacy e tutela dei dati personali.
Utenti sempre più preoccupati degli aspetti legati alla privacy
L’indagine Cisco 2023 Consumer Privacy Survey ha messo in chiara evidenza una tendenza che si sta rafforzando nell’ultimo periodo. L’87% degli utenti è consapevole dei problemi legati alla privacy e il 46% di essi, a livello mondiale, ha già abbandonato i servizi di alcune aziende, per preferirne altri, proprio sulla base delle politiche sulla privacy applicate da ciascuna organizzazione. La percentuale in Italia è un po’ più bassa (32%) ma comunque rilevante.
Cresce in maniera significativa anche il numero degli utenti che esercitano i diritti loro concessi dalle norme sulla privacy (ad esempio cancellazione e modifica dei dati conservati dai vari soggetti): dal 24% del 2022, si è passati al 28% nel 2023.
In generale, le norme sulla privacy sono percepite come uno strumento positivo che impatta in modo costruttivo sulla vita delle persone, sulla riservatezza e integrità dei loro dati.
Intelligenza artificiale: croce e delizia
Cisco sottolinea il ruolo crescente dell’intelligenza artificiale nei flussi di lavoro aziendali e spiega come se ne serve nei suoi prodotti a tutela della sicurezza aziendale e dei dati memorizzati sui sistemi. D’altra parte, le applicazioni basate sull’IA restituiscono sfide importanti sul piano della trasparenza, equità, responsabilità, privacy e sicurezza.
Nel nostro Paese, il 42% degli intervistati ritiene che le soluzioni di intelligenza artificiale possano avere un impatto positivo; inoltre, il 61% è orientato a condividere dati personali in forma anonimizzata per contribuire al miglioramento dei modelli generativi e al loro addestramento continuo. Il 53% delle persone, tuttavia, guarda con grande scetticismo all’utilizzo dell’intelligenza artificiale in ambito lavorativo.
Costruire fiducia nelle soluzioni di intelligenza artificiale
Stando ai risultati del rapporto pubblicato da Cisco, le aziende possono intraprendere una serie di azioni per costruire la fiducia intorno alle moderno e più evolute soluzioni di intelligenza artificiale:
- Audit delle applicazioni: Il 72% dei consumatori afferma che sarebbe più a suo agio con l’uso delle IA se le organizzazioni sottoponessero le applicazioni ad audit ovvero a verifiche utili per individuare e correggere eventuali preconcetti o discriminazioni capaci di abbassare o inficiare la qualità dei risultati prodotti dai modelli generativi.
- Spiegazione del funzionamento delle IA: Il 75% dei consumatori desidererebbe una maggiore trasparenza. Vorrebbero che le organizzazioni spiegassero come funziona le applicazioni basate sull’intelligenza artificiale e, soprattutto, come sono integrate nei processi decisionali.
- Coinvolgimento di un essere umano nel processo decisionale: Il 78% dei consumatori ritiene importante che ci sia un coinvolgimento umano nel processo decisionale condotto dalle soluzioni di intelligenza artificiale. Questo significa che le decisioni prese dall’IA dovrebbero essere supervisionate o confermate da esseri umani.
- Implementazione di un programma etico: Il 78% dei consumatori afferma che sarebbe auspicabile l’istituzione di specifici programmi per l’adeguamento a stringenti standard etici nell’uso dell’IA. Le organizzazioni dovrebbero inoltre adottare politiche “ad hoc” per garantire un utilizzo responsabile e moralmente accettabile dell’intelligenza artificiale.
Cisco e le sfide dell’intelligenza artificiale nel settore IT
Negli ultimi anni, l’intelligenza artificiale e il machine learning hanno rivoluzionato il settore dell’IT e dei dati, introducendo una serie di sfide e opportunità. Cisco spiega come sta fronteggiando queste sfide adottando i nuovi strumenti in modo responsabile, per garantire la sicurezza e la trasparenza dei propri prodotti e servizi.
Uno dei principali ostacoli nell’adozione dell’IA, è la mancanza di trasparenza nei processi decisionali degli algoritmi. I modelli possono essere complessi e difficili da interpretare. Inoltre, chi è responsabile in caso di decisioni errate o danni causati da algoritmi basati sull’intelligenza artificiale?
Come abbiamo visto in altri articoli, inoltre, ci sono in agguato questioni legali e relative alle licenze, soprattutto quando si tratta di dati personali; c’è la tematica della regolamentazione, presa in carico dalle autorità governative in tutto il mondo; i rischi di violazione degli standard di classificazione dei dati aziendali.
Eventuali aggressori possono inoltre sfruttare le vulnerabilità dei sistemi di IA per scopi dannosi, usare tecniche di ingegneria sociale per manipolare gli algoritmi, utilizzare i sistema di IA per generare attacchi phishing sempre più efficaci, per generare codice utile a diffondere malware o violare sistemi e reti altrui, avvelenare le intelligenze artificiali rendendo vane le procedure di addestramento e molto altro ancora.
L’approccio di Cisco nell’utilizzo dei modelli di IA
Partendo da principi di trasparenza, equità, responsabilità, privacy, sicurezza ed affidabilità (“Security by Design“, “Privacy by Design” e “Human Rights by Design“), Cisco ha integrato soluzion di intelligenza artificiale e machine learning nei suoi prodotti e servizi, soprattutto nell’ambito della sicurezza informatica. Alcuni dei punti chiave includono:
- Analisi del linguaggio naturale per la rilevazione di email spam e phishing: Cisco utilizza l’IA per identificare e bloccare email fraudolente e potenziali minacce.
- Modellazione statistica basata sull’intelligenza globale: Il team di Cisco Talos si avvale dei modelli di apprendimento automatico per analizzare milioni di eventi in tempo reale, rilevando automaticamente malware, ransomware e altre minacce.
- Analisi multi-strato del traffico di rete: Cisco utilizza il machine learning per analizzare il traffico di rete senza bisogno di decodificare il contenuto dei pacchetti crittografati (si pensi ai vari protocolli di livello applicativo che usano la cifratura dei dati…).
- Gestione delle vulnerabilità basata sul rischio: Cisco impiega reti neurali e prevenzione degli exploit per gestire in modo efficace le vulnerabilità e migliorare la sicurezza.
Cisco riconosce l’importanza di un approccio duale al problema della sicurezza informatica: come emerso anche nell’incontro di ieri, l’intelligenza artificiale non può agire in maniera autonoma in risposta a ogni tipo di evento. Il rilevamento di situazioni pericolose o potenzialmente tali può trarre massimo vantaggio dell’utilizzo degli algoritmi di IA ma non può prescindere da una verifica da parte di amministratori IT in carne ed ossa.
In altre parole, l’IA è l’occhio che tutto vede a difesa dell’infrastruttura aziendale ma l’apporto umano, con un’attenta attività di analisi e verifica, è spesso (non sempre) necessario.
L’importanza della formazione in ambito cybersecurity
Cisco sottolinea l’importanza della formazione e delle competenze sul versante della cybersecurity. Il programma Cisco Networking Academy e l’iniziativa Cyber Secure City mirano a fornire ai singoli individui le competenze necessarie per affrontare le sfide di oggi e di domani.
Cybersecurity Scholarship permetterà a 1.000 persone tra i 16 e i 45 anni di formarsi come esperti della sicurezza informatica, una delle figure professionali più ricercate dalle aziende grandi e piccole. Le borse di studio – messe a disposizione da Cisco non a caso a ottobre, in occasione del mese internazionale della cybersecurity – consentono di seguire gratuitamente il percorso Cybersecurity Career Path nel quadro di un’attività di studio che dura 6 mesi, da dicembre 2023 a giugno 2024. Sono previste lezioni online, webinar con professionisti di settore, laboratori finali che verranno proposti dagli Academy partner Cisco di tutta Italia.
I partecipanti avranno accesso anche alla community delle Networking Academy, con tutte le sue opportunità, e potranno entrare in contatto con realtà aziendali che operano nel settore digitale.
Per candidarsi è necessario aver seguito entro il 27 novembre 2023 il corso introduttivo “Intro to Cybersecurity” e inviare il form di iscrizione. Tutte le informazioni sono disponibili sul sito Scuola Digitale Cisco.
L’immagine in apertura è tratta dalla newsroom di Cisco.