IMPIEGARE L’INTELLIGENZA ARTIFICIALE PER MIGLIORARE LA SICUREZZA INFORMATICA: LIBRO BIANCO WEF/KPMG
“Empowering Defenders: AI for Cybersecurity” (WHITE PAPER, May 2026)
WEF – WORLD ECONOMIC FORUM
https://www.weforum.org/
WEF – Link alla WEBPAGE DI PRESENTAZIONE
Il World Economic Forum (WEF) e KPMG hanno pubblicato un White Paper dedicato al tema dell’utilizzo dell’Intelligenza Artificiale nel campo della sicurezza informatica.
Obiettivo del lavoro è indicare le principali linee guida da seguire per impostare correttamente un framework di sicurezza informatica che si avvalga anche delle potenzialità dell’IA e del machine learning.
Il Libro Bianco si basa su un sondaggio che ha riguardato più di 89 imprese internazionali di 18 differenti settori economici (tra i quali, quello assicurativo). Il documento illustra alcuni case studies, anche relativi al settore assicurativo e finanziario.
L’IA sta trasformando completamente la sicurezza informatica. I criminali cyber da tempo la stanno utilizzando per rendere sempre più rapidi, insidiosi e sofisticati i propri attacchi.
È il motivo fondamentale per il quale si rivela essenziale per le aziende adottare l’IA tra le proprie strategie di risk management. In effetti, il 94% degli intervistati ha dichiarato di servirsi di tali strumenti in difesa dei propri sistemi.
Le variabili più importanti da considerare, al riguardo, sono:
- l’asimmetria difensiva: gli attaccanti possono individuare un singolo punto di debolezza, mentre le organizzazioni devono proteggere una molteplicità di sistemi;
- la complessità e la dimensione dei sistemi informatici li rende estremamente interconnessi, cosicché non è più sufficiente la semplice azione manuale e umana;
- le difficoltà di carattere operativo: le divisioni che si occupano di sicurezza informatica hanno carichi di lavoro eccessivi a causa della molteplicità delle minacce, tanto che il 76% degli intervistati ha dichiarato di essere in overworking.
Per gestire tali complessità, è indispensabile adottare alcune linee di azione:
- integrare l’adozione dell’IA nella cybersecurity e all’interno delle linee strategiche di impresa;
- prima dell’adozione dell’IA, garantire che i processi interni, i processi di analisi dei dati, le infrastrutture e le competenze siano adeguati a tale scelta;
- convalidare le soluzioni di IA attraverso l’impiego in casi-pilota, per poi estenderle;
- monitorare costantemente l’IA e, solo nel caso sia efficace, estenderne l’utilizzo.