“Intelligence in Security”, tra minacce cyber, etica e tecnologia

MILANO - Quali sono i nuovi trend della Security aziendale? Come proteggere gli asset aziendali dalle nuove minacce Cyber? Etica, tecnologia e Intelligenza Artificiale: a che punto siamo? Come proteggere l’azienda e la supply chain? In quale modo i big data aiutano l’azienda a proteggere gli asset aziendalie quali sono le reali applicazioni dell’IA nelle security? GDPR, Privacy e Cyber Risk, qual è la situazione?

A questi complessi interrogativi ha dato risposta un evento, dal titolo: “Intelligence in Security”, che si è tenuto lo scorso 6 novembre a MiCo - Milano Congressi, un forum dedicato alle applicazioni pratiche dell'Intelligenza Artificiale, al quale hanno preso parte diversi esperti, chiamati ad ad illustrare come l'Intelligenza Artificiale e le tecnologie di ultima generazione stiano rivoluzionando lo scenario della sicurezza aziendale, essendo le aziende, oggi, alla ricerca di nuovi framework di security governance.

In base ai dati dell'ultimo report McKinsey, entro il 2030 le aziende che non avranno adottato tecnologie AI o che non le avranno completamente assorbite, potrebbero subire un calo del 20% circa sul flusso di cassa rispetto ai livelli attuali. Nell’immediato futuro, infatti, la protezione di aziende e persone sarà affidata sempre più a macchine intelligenti in grado di imparare, riconoscere, agire. Forrester Research, nell’ultimo studio dedicato a questo tema, sostiene che questa forma di intelligenza può migliorare le capacità umane nelle metodologie di sicurezza aziendale, non escludendo l’esperienza e la conoscenza personale dell’individuo, sempre fondamentali per proteggere sistemi e dati business di un’organizzazione. Sono in generale state individuate le principali applicazioni dell'IA nella security, tra cui sistemi di rilevazione intelligente, sospette o potenzialmente pericolose, rilevazione delle frodi, analisi degli incidenti di sicurezza o degli attacchi informatici e procedure tempestive di risposta, sicurezza pubblica.

Gabriele Faggioli, Presidente Clusit, ha introdotto i temi e i protagonisti della tavola rotonda, riprendendo e commentando i dati emersi dall'ultimo rapporto Clusit, aggiornato al mese di ottobre 2018, ricerca che ha evidenziato l'andamento dei crimini informatici nel primo semestre di quest'anno alla luce della crescente organizzazione e aggressività del cyber crime, senza trascurare l'implicazione etica della questione. “Più tecnologia e IA avanzano e diventano pervasive, più si pone la necessità di affrontare questa tematica non solo sotto il profilo di ciò che è lecito (rispetto della norma), ma anche rispetto a ciò che etico, nel rispetto della morale”.

Anche per questo, come è stato sottolineato dal primo intervento condotto da Andrea Rigoni, Esperto internazionale di Cyber Security Partner, Deloitte Italy, è importante che siano progettati e sviluppati sistemi intelligenti che utilizzino i dati in modo neutrale, senza i vizi indotti da errori umani. E' stato rilevato anche il legame, stretto e biunivoco, tra Internet of Things e IA ed evocato il momento – definito “singolarità” - in cui le macchine, che le organizzazioni sviluppano in una soerta di corsa, affinché siano sempre più efficaci ed efficienti, riusciranno ad eguagliare la capacità intellettiva dell'uomo. Per quanto riguarda l’Italia, il nostro paese deve dotarsi di una strategia di trasformazione e innovazione industriale di lungo periodo, oltre gli attuali orizzonti del Piano Industria 4.0, e investire in modo massiccio, anche sulle competenze, per non rimanere indietro.

Di grande interesse le relazioni di Gerardo Costabile, Professore di Sicurezza aziendale, Anticorruzione e amministrazione trasparente delle imprese, Università Telematica San Raffaele Roma, CEO DeepCyber, di Filippo Miliani, Risk & Insurance Manager, Tenova e Consigliere ANRA, che valuta come crescenti e sempre più gravi le minacce a cui le aziende sono esposte e concidera quindi la cyber security come un fattore abilitante di cui ognuna di esse deve dotarsi, e di Manuel Di Casoli, Head of Security-Head of Legal, MediaMarket. Di Casoli ha sottolineato quanto sia decisivo in questo contesto che le aziende affrontino e riflettano subito sul “contenuto etico” dei problemi che vengono posti da sistemi di intelligenza artificiale, perché i clienti di un'azienda e la quantità dei dati che li riguardano rappresentano il loro patrimonio, che va tutelato con sempre maggiore cura, alla luce del fatto che saranno sempre più alti i rischi di reputazione e immagine a cui esse saranno esposte.

Alessandro Manfredini, Chief Security Officer, A2A Vicepresidente, AIPSA si è invece soffermato sul modo in cui strumenti di I.A possano essere utilizzati per proteggere informazioni e patrimonio aziendale, delle implicazioni di natura etica e di compliance normativa che concorrono a creare un quadro chiaro in cui le aziende possano muoversi. “Passare dalla parte del torto, in assenza di regole chiare, è infatti alquanto facile”. Ha quindi auspicato che l'”ultimo miglio” in vista di una decisione importante, possa essere preso dall'uomo, e non da una macchina o da un algoritmo, perché sull'intelligenza artificiale possa sempre prevalere quella biologica.