Le organizzazioni si trovano nella condizione di subire e sfruttare contemporaneamente l’onda della fascinazione dei sistemi e delle “soluzioni” di intelligenza artificiale.

Lo scenario è infatti rafforzato dall’effetto novità delle proposte presentate sul mercato, emblema dell’avanzamento dirompente della tecnologia e dell’efficacia di una diffusa e continua campagna di marketing svolta da parte dei principali attori del settore.

Questo ha portato ad una rapida adozione e sviluppo di strumenti e progetti AI-powered, con il comune denominatore del desiderio di essere game changer e dell’entusiasmo. Entrambi ingredienti che spesso portano a premere sull’acceleratore ed abbandonare alcune cautele; prime fra tutte, quelle che riguardano gli aspetti di compliance e security.

Cavalcare la novità, è noto, ha un time to market molto breve, ma richiede la capacità da parte dell’organizzazione di reinventare o reingegnerizzare i propri processi in una fase preliminare. Altrimenti, le misure di mitigazione adottate e non riesaminate sono una scommessa e la sorte, è altrettanto noto, tende ad avere un pessimo senso dell’umorismo.

Se le funzioni di compliance e security sono coinvolte con un progetto già adottato e da approvare as-is, nella migliore delle ipotesi introdurranno tardivamente i necessari correttivi mentre nella più comune comporranno il novero dei desiderata e delle azioni da intraprendere in futuro.

Il problema è che una postura di sicurezza inadeguata espone già nel presente ad un rischio significativo dati, continuità operativa e reputazione. E se la sorte non brilla per convivialità, recupera con la tempestività d’intervento.

Guardare avanti senza dimenticare i fondamentali

Nel momento in cui si segue la strategia di essere AI-first nell’offerta o altrimenti nell’impiego di prodotti e servizi, è necessario che la gestione della sicurezza sappia tenere il passo accelerato dell’organizzazione.

Questo comporta la necessità di considerare già in sede di progettazione non solo la componente di funzionalità o usabilità, ma tutti gli aspetti di sicurezza che potrebbero emergere tenendo conto dei nuovi contesti e delle nuove minacce specifiche collegate all’IA.

Anche perché si deve tenere conto che gli stessi attaccanti stanno evolvendo ed evolveranno il proprio business model facendo ricorso a nuovi strumenti e tecniche specifiche, nonché delle nuove opportunità offerte dalla superficie d’attacco derivante dalla trasformazione tecnologica in corso.

Nella sicurezza occorre pertanto avere sempre più la capacità di guardare avanti, senza trascurare i fondamentali. Ad esempio, gli attacchi ransomware, anche se di nuova generazione rimangono sempre una minaccia “old school”, tutt’altro che superabile dall’adozione di una tecnologia innovativa come difesa ma fronteggiabile facendo ricorso ad un approccio multilivello. Che è altrettanto “old school”.

La cyber security non dovrà soltanto essere in grado di tenere il passo, ma anche di conservare la capacità di non guardare “altrove”, nonostante innumerevoli tentazioni e cangianti distrazioni.

Soprattutto, quelle AI-powered.