La cybersecurity si muove sempre più verso soluzioni preventive, potenziate dall’intelligenza artificiale.
È ciò che emerge in occasione della puntata podcast ThinkCast di Gartner con il titolo “Emerging Tech Trends Set to Reshape the Business Landscape”, dove Bill Ray – Distinguished VP Analyst e Chief of Research di Gartner – ha delineato con chiarezza la direzione verso cui si muove il settore.
Durante il suo intervento, Ray ha affermato che entro il 2030 almeno il 50% della spesa in sicurezza IT sarà dedicato a soluzioni preventive, non più soltanto alla rilevazione e risposta agli attacchi. Questa previsione non si limita a uno scenario auspicabile: è una presa d’atto della crescente complessità degli attacchi, dell’aumento dei vettori di minaccia e delle nuove capacità offerte dalla generative AI.
Indice degli argomenti
Dalla risposta alla previsione: un cambio di paradigma
Per decenni, la sicurezza IT si è basata su una logica reattiva: identificare un attacco nel momento in cui avviene e neutralizzarlo prima che causi danni. Questo approccio – rileva Ray – non è più sufficiente, soprattutto in un contesto in cui l’intelligenza artificiale è ormai parte integrante degli strumenti usati anche dagli attaccanti.
Secondo Ray, “le nuove tecnologie presentano nuovi rischi”, ma anche nuove opportunità. Una delle più significative è la possibilità di prevedere un attacco prima che si manifesti, modificando la configurazione della rete in modo dinamico e creando ambienti artificiali per monitorare il comportamento malevolo. L’intelligenza artificiale generativa svolge un ruolo chiave, consentendo la creazione e gestione automatica di ambienti di difesa attiva.
Honeypot generativi: il ritorno dell’inganno, ma automatizzato
Un esempio concreto di questa nuova frontiera è l’utilizzo degli honeypot, un concetto noto da tempo nel mondo della sicurezza informatica. Gli honeypot sono ambienti-trappola all’interno della rete, progettati per attirare e identificare accessi non autorizzati. Ma fino ad oggi la loro realizzazione richiedeva tempo, risorse e capacità di simulazione avanzata.
Con l’avvento della GenAI, osserva Ray, è possibile “andare su ChatGPT e creare mille honeypot”. Invece di impiegare giorni per realizzarne uno realistico, un’organizzazione può generare centinaia di server fittizi contenenti file “esca”, strutture simulate che non vengono mai utilizzate dagli utenti reali. Un attacco a uno di questi ambienti attiva un allarme in tempo reale, segnalando un’intrusione senza che l’aggressore abbia ancora raggiunto asset critici.
Questa scalabilità automatizzata rappresenta un punto di svolta: non si tratta più solo di proteggere le risorse, ma di creare un ambiente dinamico, in continuo movimento, che riduca la superficie d’attacco reale e moltiplichi quella fittizia.
Difesa dinamica e simulazioni predittive
Il concetto che Gartner propone è quello di automated dynamic target defense: la capacità, resa possibile dall’AI, di ristrutturare in tempo reale la propria rete per renderla più difficile da penetrare e più facile da monitorare.
Ray sottolinea come le organizzazioni più avanzate stiano già sperimentando l’uso dell’intelligenza artificiale per simulare attacchi, valutare gli impatti potenziali di una violazione e costruire modelli predittivi in grado di riconoscere pattern comportamentali sospetti prima ancora che si manifestino. “L’AI viene utilizzata per l’analisi e la previsione di schemi di attacco”, afferma Ray, offrendo alle aziende un vantaggio temporale cruciale: anticipare, anziché rincorrere.
La cybersecurity AI diventa un motore di analisi proattiva, capace non solo di osservare ma di apprendere e agire in tempo reale. La difesa dinamica si traduce anche nella possibilità di spostare asset digitali, modificare configurazioni di rete o disabilitare elementi vulnerabili prima che vengano compromessi.
L’impatto sulla supply chain tecnologica
Un cambiamento di questa portata ha implicazioni anche nella selezione dei fornitori di soluzioni IT. Come suggerisce Ray, le aziende dovrebbero iniziare subito a porre domande specifiche ai loro partner tecnologici: “Avete un piano per la cybersecurity preventiva?”. Se la risposta è negativa, prosegue, è forse il momento di cercare altrove.
La capacità di offrire strumenti di difesa attiva basati su intelligenza artificiale non sarà più un’opzione differenziante, ma un requisito minimo per operare nel settore della sicurezza informatica aziendale. La previsione di Gartner è chiara: metà della spesa sarà assorbita da questa nuova categoria di strumenti.
GenAI e cybersecurity: ripensare oggi le difese di domani
Il messaggio lanciato da Bill Ray è tanto semplice quanto incisivo: “La cybersecurity reattiva non sarà sufficiente”. La generative AI, spesso vista come una minaccia, può essere trasformata in alleata. Ma solo a condizione che le aziende rivedano in profondità i propri modelli operativi e investano in soluzioni realmente capaci di anticipare, adattarsi e difendere in autonomia.
