Dai risultati di una ricerca commissionata da QBE a Control Risks si rileva che nei prossimi cinque anni si assisterà a una crescita esponenziale dei mercati tecnologici globali. In particolare, il settore dell'AI-as-a-service è destinato a passare dai circa $200 miliardi attuali a $1.850 miliardi. Anche il mercato del software-as-a-service triplicherà, raggiungendo gli $850 miliardi, mentre quello del infrastructure-as-a-service crescerà di cinque volte, arrivando a un valore di $532 miliardi.
Pur offrendo vantaggi economici, l'interdipendenza tecnologica, spinta da interconnettività, intelligenza artificiale e tecnologie emergenti, contribuirà ad aumentare la vulnerabilità agli attacchi informatici. L'instabilità dei conflitti globali, i cambiamenti geopolitici e il boom dell'economia criminale informatica sono ulteriori fattori di rischio per le organizzazioni.
Stefano Pompeo, senior cyber underwriter di QBE Italia, sostiene che “l'interconnessione dei sistemi rende i rischi informatici inevitabili, con i cyber criminali che puntano a sviluppare malware sempre più avanzati per colpire ambienti OT e fornitori di servizi e software. Diventa sempre più importante adottare una strategia di gestione del rischio che consideri l'aumento della probabilità di incidenti informatici, promuova una resilienza proattiva e implementi protocolli per rispondere rapidamente agli attacchi”.
La ricerca ha inoltre evidenziato i settori maggiormente colpiti da attacchi ransomware nel 2023: manifatturiero, sanitario, informatico, didattico, governativo e finanziario. Solo tra le aziende industriali gli attacchi sono aumentati del 50%.
I gruppi di ransomware considerano anche le supply chain IT obiettivi appetibili, perché danno l'opportunità di colpire più aziende con un unico attacco. Inoltre, queste organizzazioni hanno operatività complesse, aspetto che può essere sfruttato nelle trattative per il riscatto. Si stima che almeno il 22% di tutte le violazioni della sicurezza informatica nel 2023 siano state una conseguenza di incidenti proveniente da terze parti.
In questo scenario la protagonista sarà l'intelligenza artificiale che gioca un duplice ruolo. Da un lato, facilita gli attacchi che sfruttano strumenti di AI generativa per la creazione di malware, migliorare le tecniche di spear phishing e realizzare deepfake di dipendenti e dirigenti aziendali, ingannando organizzazioni di ogni dimensione. Dall'altro, è un potente alleato per individuare comportamenti dannosi all'interno delle reti aziendali, fornendo un contributo sempre più decisivo al miglioramento delle capacità di sicurezza.