Ripartire dalle basi: le regole informatiche di base nell'era dell'intelligenza artificiale e perché sono ancora importanti

Gli attacchi informatici non sono una minaccia remota per le aziende, bensì una realtà operativa quotidiana. Non si tratta più di "se accadrà", ma di "quando" accadrà.

Con la frequenza e l'impatto degli attacchi sempre maggiori, la pressione per proteggere i sistemi business-critical non è mai stata così alta. 1 Di fatto, la ricerca Canon mostra che ad oggi la metà degli ITDM ritiene la gestione della sicurezza delle informazioni il compito più impegnativo, rispetto al 44% del 2021. È chiaro che la sicurezza informatica sia diventata a ragion veduta una priorità assoluta.

Anche se le tecnologie come l'intelligenza artificiale possono supportare gli sforzi aziendali, non si tratta di soluzioni miracolose. La vera forza risiede nelle regole di base: integrare nella cultura aziendale solide pratiche di sicurezza quotidiana.

Partendo da questa consapevolezza, vale la pena rivedere quattro aree per migliorare l'igiene informatica e ridurre i rischi.

Torna a tutti gli articoli

1: Padroneggiare le basi

Sebbene le colonne portanti della sicurezza informatica siano le regole di base, sono proprio queste a essere spesso le più difficili da padroneggiare. Per quanto siano promettenti, le tecnologie nuove ed emergenti dovrebbero integrare, e non sostituire, una solida base informatica.

A causa dell'introduzione di modelli di lavoro meno centralizzati, l'accesso ai dati si estende oggi a più dispositivi e posizioni che mai. Questi modelli di lavoro più flessibili e distribuiti hanno introdotto nuove sfide in termini di visibilità, oltre a causare un'impennata dello shadow IT.

Per i responsabili delle decisioni IT (ITDM), mantenere la piena visibilità sui servizi, i server e i dati aziendali esposti è sempre più complesso. Secondo quanto riportato dalla ricerca, il 41% dei dipendenti già utilizza strumenti non autorizzati. Le previsioni indicano che il dato aumenterà fino al 75% entro il 2025, complicando ulteriormente la gestione del controllo e aumentando il rischio 2.

Sono proprio queste falle nella visibilità i punti deboli che gli autori degli attacchi continuano a sfruttare. Mentre il volume e l'impatto degli attacchi informatici aumenta, molti utenti malintenzionati continuano ad avere successo sfruttando punti deboli noti, come sistemi senza patch, credenziali deboli ed errori umani.

Ecco perché è importante tornare alle regole di base essenziali. Concentrarsi su alcune aree ad alto impatto può ridurre significativamente i rischi e rafforzare l'approccio generale alla sicurezza della tua organizzazione. Sono tre le priorità più importanti:

• Autenticazione a più fattori (MFA, Multi-Factor Authentication)

L'autenticazione a più fattori è uno dei modi più semplici ed efficaci per bloccare gli accessi non autorizzati. Tuttavia, molti account dei dipendenti e preesistenti rimangono attivi senza l'abilitazione dell'MFA, spesso per trascuratezza o malagestione. Gli autori degli attacchi spesso utilizzano tecniche come il password spraying per sfruttare i punti deboli e ottenere l'accesso ai sistemi. Questo metodo, con cui gli hacker verificano se gli utenti riutilizzano le password tra vari sistemi, può aiutarli a identificare gli account vulnerabili. Ciò che può sembrare un problema minore può, in alcuni casi, consentire agli autori delle minacce di accedere all'intero sistema aziendale di un'organizzazione.

• Aggiornamenti di sicurezza regolari e automatizzati

I sistemi senza patch sono un punto di accesso comune per gli hacker. Molte violazioni di alto profilo non avvengono con l'uso di tecniche avanzate, ma attraverso software obsoleti che non sono stati aggiornati o protetti. L'automazione degli aggiornamenti e il mantenimento di un inventario ordinato di risorse e dipendenze sono essenziali per ridurre l'esposizione e garantire la coerenza tra gli ambienti.

• Comportamento e consapevolezza dei dipendenti

L'errore umano rimane uno dei maggiori rischi per la sicurezza informatica: un recente rapporto ha rivelato che il 60% dei cyberattacchi dello scorso anno ha implicato un elemento umano, come l'apertura di un link di phishing o l'invio di dati sensibili al destinatario sbagliato. 3 Le azioni di sensibilizzazione sulla sicurezza devono essere continue, specifiche per i vari ruoli e supportate da simulazioni in tempo reale e canali per la segnalazione. Ciò contribuisce a ridurre i rischi e a creare una cultura di responsabilità condivisa.

Concentrarsi su questi aspetti fondamentali aiuta le aziende a creare una base più solida per difese più avanzate.

2: Pianificare per tempo e garantire la sicurezza

Per essere realmente preparate a un attacco informatico, le aziende hanno bisogno di qualcosa in più di semplici strumenti. Serve una conoscenza approfondita dell'ambiente e un piano di risposta ben congegnato.

• Inizia con i tuoi dati.

Comprendere il patrimonio di dati di cui l'azienda dispone è fondamentale per identificare le vulnerabilità e consentire un recupero rapido in caso di incidente. Per farlo, si inizia da procedure di audit regolari che includono:

  • Stilare l'inventario di tutte le risorse dati presenti in ambienti locali, cloud e ibridi
  • Classificare i dati in base alla sensibilità e all'impatto aziendale per assegnare priorità alle operazioni di sicurezza e recupero
  • Documentare i flussi di dati per identificare i punti di esposizione e le dipendenze
  • Rivedere il controllo degli accessi e le autorizzazioni di accesso per eliminare rischi inutili
  • Convalidare i processi di backup e ripristino per garantire che siano allineati agli obiettivi di continuità aziendale

• Valuta l'impatto.

Non si tratta solo dei dati, ma anche degli utenti che riguardano. In caso di violazione, quali team, clienti o partner ne saranno interessati? Mappare queste relazioni in anticipo aiuta a dare priorità alla risposta e a ridurre le interruzioni.

• Controlla gli utenti che vi hanno accesso.

La visibilità sui diritti di accesso è fondamentale. Sapere chi ha accesso ai dati può aiutare a rilevare e contenere le minacce prima che possano estendersi all'azienda. Una solida strategia di gestione degli accessi, basata sull'autenticazione a più fattori (MFA) e sui principi zero-trust, può ridurre significativamente i rischi. Gli accessi centralizzati e i controlli di autenticazione fisica integrati possono rafforzare ulteriormente il controllo e garantire una maggiore responsabilità.

• Infine, struttura un piano di risposta.

Anche disponendo di un'ottima visibilità e di controlli degli accessi efficaci, le aziende devono essere pronte ad agire. Uno dei modi più efficaci per prepararsi è svolgere esercitazioni a tavolino con i dirigenti senior e i team IT. Queste simulazioni preparano i team attraverso uno scenario di violazione, aiutando a identificare le lacune, chiarire i ruoli e migliorare il processo decisionale quando si è sotto pressione.

Quando si subisce un attacco, la velocità e la chiarezza della risposta possono fare la differenza.

3: Comprendere il ruolo della tecnologia emergente

L'intelligenza artificiale sta diventando rapidamente uno strumento potente nelle mani dei criminali informatici. Anche i modelli che hanno un costo relativamente basso possono oggi generare e-mail di phishing convincenti e voiceover realistici, che rendono le truffe più credibili e difficili da rilevare.

Man mano che intelligenza artificiale e automazione diventano più accessibili, si prevede che il loro ruolo negli attacchi informatici diventi sempre più importante. Di fatto, il 91% degli esperti di sicurezza informatica prevede questo cambiamento. 4 Sebbene gli strumenti si evolvano, gli attacchi sfruttano gli stessi punti deboli, per i quali continuano a funzionare le stesse difese.

Adottare un approccio che mantenga le persone al centro rimane la migliore difesa contro le minacce perpetrate con l'intelligenza artificiale. 5 Questo include formare adeguatamente il personale per riconoscere i tentativi di phishing generati dall'intelligenza artificiale, semplificare il processo di segnalazione delle attività sospette e preparare i team a rispondere in modo efficace alle violazioni basate sull'intelligenza artificiale.

4: Instaurare una cultura di apertura

In caso di violazione della sicurezza, molte persone provano vergogna. Le aziende temono inoltre per la propria reputazione: le conseguenze di una violazione dei dati possono avere un impatto negativo su come l'azienda viene percepita da partner e clienti.

Tutto questo può inevitabilmente portare a una cultura di segretezza, dove gli attacchi vengono subiti e affrontati nel silenzio. Il silenzio, tuttavia, porta vantaggi a un unico gruppo: quello dei criminali informatici.

Le aziende devono promuovere una cultura in cui venga incoraggiata la trasparenza. Adottando un approccio privo di imputazioni di colpa, in cui i dipendenti vengono premiati per aver segnalato i problemi fin dall'inizio senza il timore di ritorsioni, le organizzazioni possono rispondere rapidamente agli attacchi e migliorare significativamente l'efficacia dei programmi di sensibilizzazione. 6

Questa cultura di apertura non deve fermarsi alle segnalazioni interne. Quando un'organizzazione subisce un attacco, condividere ciò che è accaduto e le lezioni apprese può aiutare gli altri a rafforzare le proprie difese e a ridurre il rischio di incidenti simili.

Prepararsi a un attacco garantendo una risposta

Gli autori delle minacce individueranno e sfrutteranno ogni possibile vulnerabilità per accedere ai sistemi di un'organizzazione, in qualsiasi momento e a qualsiasi livello. Ecco perché è così importante stabilire le basi della resilienza informatica. Agire rapidamente per applicare patch ai problemi può impedire agli autori degli attacchi di accedere ai sistemi sfruttando punti deboli noti. Istruire il personale può ridurre la probabilità di errori umani che potrebbero causare l'intrusione di malware nei sistemi aziendali. Inoltre, una strategia di gestione degli accessi aggiornata può aiutare a identificare le attività sospette prima che i dati vengano persi.

Non si tratta di requisiti di sicurezza complessi, ma di strategie di base. Nell'era dell'intelligenza artificiale e delle tecnologie emergenti, è importante non perdere di vista il fatto che rafforzare le regole di base della sicurezza e garantire una buona igiene informatica possa effettivamente proteggere le organizzazioni dalla maggior parte degli attacchi.

Prodotti e soluzioni correlate

Ulteriori informazioni

Soluzioni per l'Information Management

Le soluzioni Canon per l'Information Management garantiscono un flusso continuo e sicuro dei tuoi processi aziendali all'interno dell'organizzazione, migliorando la produttività e l'esperienza dei clienti, nonché tutelando la sicurezza delle informazioni e la conformità dell'organizzazione.

SCOPRI DI PIÙ

La nostra esperienza

Scopri come coniughiamo le competenze di Information Management e le tecnologie leader di mercato per aiutarti a superare le sfide aziendali.

SCOPRI DI PIÙ

Padroneggiare il ciclo di vita della gestione delle informazioni per ridurre il rischio aziendale

Assumi il controllo dei dati con un framework di gestione delle informazioni in tre fasi che aiuta a individuare i rischi, proteggere le informazioni sensibili e rafforzare la sicurezza.

SCOPRI DI PIÙ
  1. https://www.forrester.com/what-it-means/ep365-top-threats-2024/
  2. https://businesstelegraph.co.uk/shadow-it-is-increasing-and-so-are-the-associated-security-risks-cso-online/
  3. https://www.verizon.com/business/resources/reports/dbir/#2025DBIRNR
  4. https://sosafe-awareness.com/resources/reports/cybercrime-trends/
  5. https://reports.weforum.org/docs/WEF_Global_Cybersecurity_Outlook_2025.pdf
  6. https://www.ncsc.gov.uk/collection/cyber-security-culture-principles/principle-2