Quanto vale il mercato dell’AI nella cybersecurity?

​Temuta o amata, l’intelligenza artificiale è entrata prepotentemente nel tessuto connettivo delle organizzazioni, penetrando in profondità anche nel campo della sicurezza informatica: la dimensione globale del mercato dell’AI nella cybersecurity, valutata 22,4 miliardi di dollari nel 2023, raggiungerà i 60,6 miliardi di dollari entro il 2028 (CAGR del 21,9% nel quinquennio 2023-2028).  A queste conclusioni è giunto il recente report pubblicato da MarketsandMarkets “Artificial Intelligence in Cybersecurity Market by Security Type (Infrastructure – Network, Endpoint, Cloud – Data, Application), Technology (ML, Deep Learning, Context-Aware Computing), Application (IAM, DLP, and UTM) - Global Forecast to 2028”

L’incremento delle tecnologie di intelligenza artificiale (AI), come l’elaborazione del linguaggio naturale (NLP) e l’apprendimento automatico (ML), è di vitale importanza per migliorare la sicurezza informatica. L’aumento degli attacchi cyber ai danni di aziende tecnologiche, degli apparati di difesa e delle agenzie governative favorisce la domanda di soluzioni AI avanzate. La cyber AI, in particolare nella biometria comportamentale, è determinante per la protezione proattiva dalle minacce. Gli algoritmi ML sono una priorità assoluta per gli operatori del settore, al fine di rafforzare l’intelligence sulla sicurezza. Il settore bancario, di fronte alle crescenti preoccupazioni in relazione alla privacy, sottolinea l’importanza della sicurezza informatica basata sull’intelligenza artificiale.

PMI e cloud

All’espansione del mercato contribuirà però anche la domanda delle piccole e medie imprese, vessate dall’intensificarsi degli attacchi informatici. Le PMI, prive di solide misure di sicurezza, sono gli obiettivi principali degli aggressori informatici che si concentrano su dati, reti, endpoint e applicazioni. I sistemi di sicurezza tradizionali si rivelano insufficienti contro minacce come WannaCry, NotPetya, ransomware e malware, rendendo necessario il passaggio a soluzioni di sicurezza informatica basate su cloud per una protezione completa. Il cloud offre alle PMI flessibilità, scalabilità ed efficienza dei costi, ottimizzando le operazioni aziendali.

Risposte in tempo reale

Le organizzazioni riconoscono sempre più l’importanza dell’identificazione e della risposta proattiva e rapida alle minacce che provengono dal mondo cyber. A guidare la domanda di intelligenza artificiale nella sicurezza informatica, spiegano gli analisti, è proprio la crescente adozione di soluzioni di rilevamento delle minacce in tempo reale nell’ambito delle operazioni di sicurezza. Questo aspetto è determinante per migliorare i processi di cybersecurity, integrando tecnologie avanzate come AI, ML e soluzioni cloud.

AI in Cybersecurity: roadmap a breve termine (2023-2025)

• Utilizzo dell'intelligenza artificiale per automatizzare le attività di routine di risposta agli incidenti, riducendo i tempi e minimizzando gli errori manuali;
• integrazione di piattaforme di individuazione delle minacce basate sull'AI con strumenti di sicurezza per potenziare le capacità di rilevamento;
• integrazione di un'intelligenza artificiale “facilmente spiegabile”, per migliorare la trasparenza e facilitare la comprensione dei meccanismi di rilevamento delle minacce.

Roadmap a medio termine (2025-2028)

• Integrazione di intelligenza artificiale, calcolo cognitivo e automazione per creare sistemi di sicurezza intelligenti in grado di ragionare, apprendere e prendere decisioni in modo autonomo;
• maggiore utilizzo di modelli “federati” di machine learning per l'intelligence collaborativa sulle minacce.

Roadmap a lungo termine (2029-2030)

• Interazione e collaborazione senza soluzione di continuità tra esseri umani e intelligenza artificiale nelle operazioni di sicurezza, sfruttando i reciproci punti di forza, per un processo decisionale e una risposta ottimale agli attacchi
• integrazione dell'intelligenza artificiale con crittografia resistente agli algoritmi quantistici, per garantire la sicurezza dei dati sensibili;
• collaborazione dell'intelligenza artificiale con la tecnologia blockchain per proteggere le transazioni di dati.

L’AI nelle dinamiche del mercato della sicurezza informatica

Punto di partenza dell’analisi di MarketandMarkets, l’aumento degli attacchi informatici, che rivela statistiche allarmanti e impone l’urgente necessità di solide misure di sicurezza informatica. A livello globale, la frequenza degli attacchi informatici è in aumento e colpisce individui, imprese e governi, causando ingenti perdite finanziarie. I criminali informatici prendono di mira endpoint, reti e dati, con motivazioni che vanno dalla rivalità politica e dal guadagno finanziario al danno reputazionale, fino alla promozione degli interessi di gruppi politici e religiosi radicali. Ransomware famosi come WannaCry, Petya, NotPetya e BadRabbit hanno colpito in modo significativo le grandi imprese e le organizzazioni governative. Il rapporto CISCO sulle tendenze delle minacce alla sicurezza informatica per il 2021 ha rivelato statistiche allarmanti, tra cui un’alta percentuale di organizzazioni che si trovano ad affrontare tentativi di phishing, annunci dannosi sui browser, mining di criptovalute e attività legate ai ransomware. La crescente sofisticazione delle minacce informatiche, in particolare del ransomware, sta costringendo le organizzazioni di tutto il mondo a dare priorità alle soluzioni e ai servizi di sicurezza informatica per salvaguardare le infrastrutture IT critiche e i dati sensibili.

Aumento delle minacce informatiche interne

Gli addetti ai lavori interni alle organizzazioni – inclusi dipendenti, fornitori, partner commerciali o appaltatori di manutenzione – hanno il potenziale per accedere alle risorse aziendali, fisicamente o da remoto, compresi dati fisici, dispositivi elettronici e risorse digitali. L’ondata di attacchi interni rappresenta una minaccia crescente: spinti da motivazioni come il guadagno personale o la vendita di segreti commerciali ai concorrenti, i lavoratori interni prendono di mira informazioni sensibili, tra cui proprietà intellettuale, brevetti e copyright nei database aziendali. Tra i settori più esposti, quello sanitario e farmaceutico.

https://www.marketsandmarkets.com/