Insider threat: l’AI cambia le regole della cybersecurity aziendale

Nel panorama della sicurezza informatica aziendale, stiamo assistendo a una trasformazione senza precedenti, dove la minaccia non proviene più esclusivamente dall’esterno, ma si annida sempre più spesso all’interno delle organizzazioni. L’evoluzione tecnologica, guidata dalla diffusione dell’Intelligenza Artificiale, ha ridefinito il concetto di insider threat, aprendo la strada a nuove sfide per le aziende di ogni settore e dimensione.

Come sottolinea Steve Wilson, Chief AI and Product Officer di Exabeam, “gli insider non sono più solo persone: sono agenti AI che accedono con credenziali valide, imitano voci affidabili e agiscono a velocità macchina”. Questo scenario mette in evidenza una realtà in cui le tecnologie emergenti, se non gestite con la dovuta attenzione, possono trasformarsi in vettori di attacco estremamente sofisticati e difficili da individuare.

Secondo il recente report Exabeam, il 64% dei responsabili della cybersecurity considera oggi le minacce interne un rischio superiore rispetto agli attacchi provenienti dall’esterno. Un dato che evidenzia un cambiamento di prospettiva profondo, alimentato dall’impiego sempre più diffuso dell’AI generativa. Queste soluzioni, infatti, sono in grado di orchestrare attacchi che superano i tradizionali limiti umani, agendo con rapidità e precisione senza precedenti.

Chi è maggiormente a rischio Insider threat?

Negli ultimi dodici mesi, oltre la metà delle aziende ha registrato un incremento degli incidenti riconducibili a insider threat. Settori strategici come ambiti governativi, manifatturiero e sanità risultano particolarmente colpiti, evidenziando la necessità di strategie di difesa mirate. A livello geografico, le regioni dell’Asia-Pacifico e del Giappone presentano i livelli di rischio più elevati, mentre il Medio Oriente sembra registrare un trend in controtendenza, con una previsione di diminuzione delle minacce interne.

L’AI generativa ha rivoluzionato anche le tecniche di attacco più tradizionali, come il phishing e il social engineering. Gli algoritmi AI sono ora in grado di personalizzare le comunicazioni in tempo reale, simulando in modo convincente messaggi apparentemente legittimi e rendendo sempre più difficile distinguere tra attività autorizzate e tentativi di intrusione. Questo fenomeno espone le aziende a rischi senza precedenti, soprattutto se si considera che il 75% delle organizzazioni ha rilevato casi di utilizzo non autorizzato di strumenti di AI.

La risposta delle aziende

Nonostante la crescente consapevolezza della minaccia, soltanto il 44% delle organizzazioni dotate di programmi per la gestione delle insider threat ha implementato sistemi avanzati di analisi comportamentali per individuare tempestivamente attività sospette. Kevin Kirkwood, CISO di Exabeam, sottolinea che i team di sicurezza stanno iniziando a sfruttare l’AI per contrastare queste nuove minacce, ma senza una governance adeguata e processi di supervisione ben definiti, il rischio è quello di rimanere indietro in questa corsa agli armamenti digitali.