CyberSEC2025, l’insider threat: l’AI a supporto della difesa dell’identità. Parlano Lepri (INWIT), Lucci (Sharelock), Macina (TIM), Maccari (Sielte)

Come difendere la navigazione della PA e delle aziende dagli attacchi cyber anche grazie all’intelligenza artificiale. Questo il tema del panel al quale hanno preso parte Giovanni Lepri, Head of IT management & Solutions, INWIT; Cristian Lucci, CEO, Sharelock; Matteo Macina, CISO, TIM; Marco Maccari, Responsabile BU Sicurezza Informatica, Sielte.

“Oggi l’AI supporta gli attaccanti in modo molto evidente – ha detto Giovanni Lepri, Head of IT management & Solutions, INWIT – Le aziende dal canto loro devono tenere sotto controllo tutto l’ecosistema e soltanto l’Intelligenza Artificiale è in grado di individuare comportamenti anomali nel sistema. L’AI ci permette di operare in campi dove prima ci muovevamo a campione”.

In sintesi, bisogna combattere l’Intelligenza Artificiale usata a scopi malevoli con un’altra Intelligenza Artificiale, usata a difesa dei sistemi aziendali. Il tutto concentrandosi non su singoli sistemi ma sull’interezza dell’ecosistema.

Per quanto riguarda l’identity management e l’identity security, “per tanti anni ci siamo concentrati sugli accessi e sul controllo e la gestione delle credenziali – ha detto Matteo Macina, CISO, TIM – Ci siamo invece un po’ dimenticati che l’accesso va controllato”.

Un aspetto, quello dell’accesso alle banche dati, su cui si sono soffermate invece le linee guida dell’ACN pubblicate non più tardi dello scorso mese di novembre, tenuto conto che “fenomeni come il phishing sono ancora fra le minacce principali perché gli attaccanti hanno bisogno di credenziali valide, che non fanno rumore ma consentono di entrare in silenzio nei sistemi”, aggiunge Macina.

Ambiti complessi. “Ci sono enormi quantità di dati da gestire – dice – e l’AI ci fornisce degli strumenti importanti per gestire migliaia di identità digitali”. Con una postilla: “Il monitoraggio degli account aziendali non è un controllo della performance, ma una protezione nei confronti dei singoli”. Serve, quindi, un nuovo approccio su privacy e controlli dei lavoratori in ambito sindacale.

Il ruolo dell’intelligenza artificiale è strategico per contrastare gli attacchi informatici. “Bisogna sfruttare l’AI per individuare le anomalie comportamentali – ha detto Cristian Lucci, CEO, Sharelock – identity management e security sono ambiti sempre più connessi fra loro e vanno considerati all’unisono e non più separatamente”.

“Quando parliamo di entità e identità digitali si pensa a persone che rischiano di diventare moltiplicatori di minacce – ha detto Marco Maccari, Responsabile BU Sicurezza Informatica, Sielte – L’AI ci deve aiutare come contrasto di chi lavora contro di noi”. Il machine learning può aiutare.

“Il machine learning può aiutare per l’analisi comportamentale – aggiunge Lucci – ogni singolo utente viene analizzato e tracciato per individuare deviazioni comportamentali”. Altre tecnologie utili sono gli agenti autonomi. Serve inoltre individuare la discovery di account inattivi e l’obiettivo è poi “calare l’AI nel dominio specifico delle aziende superando il quadro dell’AI generalista”, aggiunge Lucci.

Leggi le altre notizie sull’home page di Key4biz

https://www.key4biz.it/cybersec2025-linsider-threat-lai-a-supporto-della-difesa-dellidentita-parlano-lepri-inwit-lucci-sharelock-macina-tim-maccari-sielte/523821/