Tecnologie emergenti quali Artificial Intelligence (Ai), 5G, Quantum Computing e Extended Reality (Xr) stanno portando con sé anche significative conseguenze in termini di sicurezza informatica.
Lo rileva la ricerca di Accenture “Innovating at speed at scale with implicit security”, secondo la quale le aziende stanno accelerando gli investimenti in tecnologie innovative. Infatti, il 34% degli intervistati dichiara che, solo nell’ultimo anno, oltre 500 milioni di dollari sono andati a favore di soluzioni di questo tipo, mentre il 9% ha investito più di un miliardo di dollari.
Tuttavia, le stesse aziende stanno sottovalutando il livello di rischio che le tecnologie emergenti portano con sé. Solo il 55% dei Chief Security Officer intervistati ritiene utile adottare politiche di sicurezza per la protezione delle tecnologie di Artificial Intelligence e la percentuale scende al 36% degli intervistati per il 5G, al 32% per l’Extended Reality e al 29% per il Quantum Computing.
Con i nuovi sistemi di intelligenza artificiale, nota Accenture, l’integrità dei processi decisionali può essere compromessa da azioni volte ad assumerne il controllo, fornendo input dannosi e influenzando le decisioni per cui il sistema è stato concepito.
Le tecnologie di apprendimento automatico, tipico dell’Ai, stanno evidenziando nuove vulnerabilità rispetto all’utilizzo dei tradizionali modelli di sicurezza. La verifica di nuovi criteri di protezione in ambiti in rapido sviluppo ed implementazione quali quello dell’assistenza sanitaria, del mercato finanziario e dei trasporti complica ancora di più l’individuazione di approcci adeguati.
Per quanto riguarda la tecnologia 5G le aziende saranno messe di fronte ad un consistente aumento del volume dei dati e della velocità delle informazioni, elementi da non trascurare in termini di sicurezza. In uno scenario in cui numerosi dispositivi con applicazioni diverse sono collegati a una infrastruttura di rete che permette velocità di scambio di dati significative e latenza minima, aumenta il rischio che una singola vulnerabilità riscontrata in una tipologia di device, o un eventuale errore di configurazione, possa esporre in brevissimo tempo un’enorme mole di dati, dando l’accesso a informazioni riservate o consentendo il controllo di un device.
La crittografia quantistica è teoricamente sicura nella gestione delle informazioni grazie alla sua solida base nella meccanica quantistica. È stato dimostrato che ciò accade per la distribuzione di chiavi quantistiche (Qkd). Tuttavia, in generale, le implementazioni iniziali potrebbero aprire scappatoie, consentendo a un intercettatore di compromettere la sicurezza di un sistema crittografico quantistico violando i presupposti dei protocolli fino ad arrivare a violare le loro proprietà di sicurezza. È importante, quindi, considerare i potenziali problemi di sicurezza d’implementazione sin dalle prime fasi della progettazione del protocollo.
La realtà estesa, infine, si riferisce allo spettro di esperienze, come la realtà virtuale e aumentata, che annullano il confine tra il mondo reale e il mondo simulato. Le aziende dovranno comprendere rapidamente quali sono i rischi informatici correlati alla Xr, intraprendendo un percorso formativo che tenga conto parallelamente delle esigenze di business e di security. A titolo di esempio, non solo gli avatar potrebbero essere utilizzati per creare nuove forme di criminalità legata all’identità, ma alcune attività di importanza cruciale, come la chirurgia, che diventano dipendenti da tecnologie immersive, potrebbero essere a rischio di estorsione. Quando si vive un’esperienza virtuale, come quella proposta dalla tecnologia Xr, diventa più difficile distinguere la realtà dalla finzione, rendendo più semplice influenzare profondamente comportamenti, opinioni e decisioni.
Dalla survey emerge come la consapevolezza dei rischi e il conseguente impegno nella protezione delle nuove tecnologie maturi generalmente con il progredire della curva di adozione delle stesse, come nel caso dell’Artificial Intelligence, lasciando però così per lungo tempo l’azienda esposta a nuove vulnerabilità.
“La nostra ricerca evidenzia come molte aziende stiano investendo in innovazione ma senza la giusta attenzione alle vulnerabilità che le tecnologie emergenti portano con sé. Queste, infatti, scardinano i paradigmi convenzionali in materia di cybersecurity, rendendo obsoleti gli schemi utilizzati fino ad oggi”, spiega in una nota Paolo Dal Cin, Accenture Security Lead per l’Europa. “Una mancata consapevolezza in tal senso può comportare danni considerevoli al business come anche alla società. È fondamentale quindi che tutte le organizzazioni, pubbliche e private, applichino strategie in grado di garantire quella che noi definiamo “implicit security”, ossia una sicurezza che risiede nel Dna stesso delle nuove soluzioni tecnologiche e che consente di progredire con l’adeguata protezione nell’irrinunciabile percorso di innovazione e di crescita”.
Questa tendenza non è comunque omogenea. La ricerca rivela infatti un sottogruppo di organizzazioni che riesce a innovare in maniera competitiva, senza ignorare l’importanza della
sicurezza durante la transizione tecnologica. Questa categoria è stata identificata come “alfa innovators” e rappresenta il 28% di tutte le aziende intervistate da Accenture.
Fonte: Corcom