“L’arte suprema della guerra è sottomettere il nemico senza combattere.”
Una citazione attribuita al celebre stratega militare Sun Tzu, descrive la strategia per eccellenza: vincere prima ancora che la battaglia abbia inizio. Per molti versi, è esattamente ciò che rappresenta la guerra informatica odierna.
Solo ora le tecnologie emergenti stanno portando questo principio alla ribalta. L’intelligenza artificiale sta accelerando le operazioni informatiche. Il quantum computing minaccia di mettere in discussione le fondamenta stesse della fiducia crittografata. Nel frattempo, l’automazione, il cloud e i sistemi interconnessi hanno ampliato il raggio d’azione delle violazioni e la portata dei conflitti digitali.
Singolarmente, ciascuna di queste tecnologie rappresenta un cambiamento epocale, ma insieme, hanno il potenziale per riscrivere le regole della guerra informatica. La convergenza di queste tecnologie potenzia le capacità di entrambe le parti. Ma agli hacker basta riuscirci una sola volta.
Quello che un tempo sembrava un evento isolato si sta trasformando in qualcosa di molto più strategico: la capacità di indebolire un nemico molto prima che la battaglia abbia inizio. Pertanto, la vera domanda che le organizzazioni devono porsi ora è: cosa succede quando le tecnologie che guidano l’innovazione iniziano a riscrivere le regole della guerra informatica?
Indice degli argomenti
Quando le tecnologie si amplificano a vicenda
L’intelligenza artificiale è già un elemento fondamentale nelle operazioni informatiche; abbassa la barriera d’ingresso, consentendo agli avversari di automatizzare la ricognizione, generare exploit e scalare le campagne a un ritmo senza precedenti. Sta diventando sempre più difficile stare al passo e i dati parlano da soli.
Una nuova ricerca mostra come Il 65% dei responsabili IT a livello globale afferma che l’attuale ritmo di innovazione dell’AI sta già superando le politiche e le normative in materia di sicurezza informatica, mentre quasi otto su dieci (79%) temono che gli Stati nazionali utilizzeranno l’IA per sviluppare attacchi informatici più sofisticati e mirati.
Quello che rende questo cambiamento particolarmente pericoloso è la rapidità con cui l’elemento umano sta scomparendo dalla catena di attacco. Le operazioni informatiche sono guidate da sistemi autonomi in grado di scansionare le reti, identificare le vulnerabilità e sfruttare exploit in pochi secondi. Siamo entrati nell’era dello “sciame di agenti“: agenti IA autonomi, orientati a un obiettivo, che individuano falle nella sicurezza e attivano exploit quasi immediatamente.
Tuttavia, l’avvento del quantum computing introduce un rischio strutturale ancora più profondo. Si tratta di una tecnologia che non è ancora disponibile commercialmente, e un quarto dei leader IT teme già che il quantum computing possa diventare il più grande rischio informatico esistenziale se utilizzato come arma. La competizione geopolitica non fa che aumentare questa paura. Ad esempio, la Cina afferma di essere già in fase di test di armi informatiche sperimentali basate sulla tecnologia quantistica progettate specificamente per la guerra, mentre la Russia sta sviluppando sistemi di navigazione quantistica per contrastare la guerra elettronica.
Questi progressi stanno comprimendo anni di sviluppo delle capacità in una finestra temporale molto più breve. Eppure, molte risposte difensive rimangono, nella migliore delle ipotesi, basilari. Misure come l’autenticazione a più fattori e le politiche sulle password sono ancora ampiamente utilizzate, ma non sono più sufficienti da sole di fronte a minacce autonome e agentiche.
Questo è ulteriormente ostacolato da crescenti lacune operative e da una superficie di attacco in continua espansione. Se si guarda solo all’IA, ci sono prove che Il 71% dei dipendenti sta già utilizzando strumenti di intelligenza artificiale non verificati, in cui il codice proprietario aziendale viene inserito direttamente in modelli pubblici, fornendo ai malintenzionati una mappa digitale per accedere alle backdoor di un’organizzazione.
La sfida più grande risiede proprio in questa convergenza. Quando queste tecnologie iniziano ad amplificarsi a vicenda, il conflitto informatico evolve in qualcosa di molto più complesso da comprendere e controllare. Crea nuove possibilità di esposizione attraverso sistemi, software e infrastrutture interconnessi. Infatti, Il 65% dei responsabili delle decisioni IT ritiene che questa convergenza porterà a un’escalation senza precedenti nelle capacità di conflitto informatico, ampliando le modalità con cui le organizzazioni possono essere esposte.
Come ci si prepara dunque a una minaccia futura che si sta già concretizzando?
Gestione dell’esposizione informatica per la prossima fase
In parole semplici, non è possibile fermare un agente autonomo con un semplice ticket manuale o con l’intervento di un analista; dobbiamo passare a un sistema macchina contro macchina. Il cambiamento più efficace che le organizzazioni possono attuare al momento, è quello di abbandonare le strategie di sicurezza reattive a favore di una comprensione più approfondita e continua dell’esposizione informatica.
In un contesto in cui le tecnologie emergenti e i sistemi interconnessi creano innumerevoli nuove vie per compromissioni, la resilienza dipende dalla comprensione di come il rischio si manifesti nell’intero ecosistema digitale, e non solo dalla risposta una volta che la vulnerabilità è stata sfruttata.
Questo richiede un approccio diverso alla sicurezza informatica. Anziché trattare vulnerabilità, avvisi o incidenti come problemi tecnici isolati, le organizzazioni devono comprendere come asset, software, identità e infrastrutture si connettono tra IT, cloud, OT e supply chain sempre più complesse. Il rischio reale raramente risiede in una singola vulnerabilità; emerge dalle relazioni tra i sistemi e dai percorsi che gli aggressori possono sfruttare tra di essi.
La sicurezza incentrata sull’esposizione si concentra sul rendere tali relazioni visibili. Mappando continuamente asset, dipendenze e percorsi di accesso nell’ambiente, i team di sicurezza acquisiscono il contesto necessario per identificare dove il rischio è realmente concentrato e quali esposizioni potrebbero avere il maggiore impatto operativo.
Questo aspetto diventa ancora più importante man mano che le tecnologie emergenti accelerano il ritmo della trasformazione digitale. L’intelligenza artificiale sta già ampliando la portata e la complessità degli aspetti che le organizzazioni devono difendere. Il quantum computing minaccia di spingere ulteriormente questo fenomeno.
Gli hacker si stanno già adattando a questa tendenza, utilizzando l’IA per sondare i sistemi e identificare le vulnerabilità alla velocità della macchina, al contempo alcuni attori statali adottano tattiche del tipo: “raccogli ora, decifra dopo”; raccolgono dati crittografati oggi nella speranza che future scoperte nel campo quantistico li rendano leggibili.
Pertanto, per stare al passo, i difensori devono applicare l’automazione e l’IA allo stesso modo: analizzando enormi volumi di dati relativi a asset, comportamenti e vulnerabilità in tempo reale per individuare le esposizioni più rilevanti. Se fatto in modo efficace, questo permette ai team di sicurezza di smettere di inseguire migliaia di avvisi e di concentrarsi sull’anticipare le possibili mosse degli avversari all’interno di sistemi interconnessi.
In questo modello, la preparazione non è più definita dalla rapidità con cui le organizzazioni reagiscono agli attacchi, bensì dalla chiarezza con cui comprendono il proprio ambiente digitale prima che tali attacchi si verifichino.
Prepararsi alla prossima era del conflitto cyber
Le tecnologie emergenti stanno accelerando i conflitti informatici in modi che pochi modelli difensivi realizzati sono in grado di contenere e in modi che dobbiamo ancora comprendere completamente. Ma aspettare che queste capacità maturino prima di agire è un’ipotesi estremamente pericolosa, soprattutto quando i malintenzionati le stanno già sperimentando sul campo.
La sfida che le organizzazioni si trovano ad affrontare oggi è la velocità. Il lasso di tempo tra la scoperta di una vulnerabilità, il suo sfruttamento e l’impatto concreto si sta riducendo rapidamente con la convergenza delle tecnologie e l’automazione che elimina il collo di bottiglia umano dalle operazioni di sicurezza informatica. In questo contesto, resilienza significa comprendere costantemente gli ecosistemi digitali, anticipare al contempo come si formano le esposizioni e adattarsi con la stessa rapidità delle tecnologie che stanno ridefinendo il panorama delle minacce. È il momento di agire.
Perché in un’era in cui la cyberwarfare si muove alla velocità della macchina, il vantaggio strategico fondamentale rimane quello descritto da Sun Tzu secoli fa: vincere la battaglia prima ancora che inizi.
