Five Eyes, l’IA stringe i tempi della minaccia cyber. E chiama in causa i vertici d’impresa - Formiche.net

Le agenzie di cybersicurezza di Stati Uniti, Regno Unito, Canada, Australia e Nuova Zelanda chiedono alle imprese di rivedere tempi, responsabilità e procedure. Con l’intelligenza artificiale, avvertono, una vulnerabilità può trasformarsi in un problema operativo molto prima di quanto accadesse finora

I responsabili della cybersicurezza dei Five Eyes – Stati Uniti, Regno Unito, Canada, Australia e Nuova Zelanda – avvertono che i modelli di intelligenza artificiale più avanzati stanno comprimendo la distanza fra scoperta di una vulnerabilità e suo sfruttamento.

È una questione di velocità e di strumenti che permettono di analizzare codice, automatizzare ricognizioni, costruire campagne di phishing più credibili o individuare punti deboli nei sistemi, che possono essere utilizzati tanto dai difensori quanto dagli attaccanti. La differenza, sostengono le agenzie, la farà la capacità delle organizzazioni di intervenire prima che una falla diventi un incidente.

Ecco perché, nel documento congiunto, i Five Eyes invitano le imprese a non trattare più il cyber risk come un tema unicamente confinato ai reparti tecnici, “allargando” il suo campo di applicazione alle intere strutture aziendali. La sicurezza informatica, scrivono, riguarda la continuità operativa, la reputazione, il rapporto con clienti e investitori.