La sicurezza on line? Riguarda tutti e rappresenta, prima di tutto, una sfida culturale. Vasu Jakkal, Corporate Vice President di Microsoft Security ne è convinta: molte famiglie non sono consapevoli dei rischi online e si trovano impreparate ad affrontarli.
Un problema che nasce troppo spesso dalla convinzione, o dalla percezione, che si tratti di un tema tecnico e complicato, tradizionalmente affrontato solo dalle imprese. “Serve maggiore consapevolezza, ma anche una semplificazione del linguaggio e degli strumenti”.
Deepfake, phishing e furti d’identità: i nuovi volti del crimine digitale
Che la crescita delle minacce informatiche sia in in continua escalation lo dicono dati. “Ogni giorno Microsoft analizza 84 trilioni di segnali per identificare minacce digitali. Solo lo scorso anno, gli attacchi alle password sono saliti da 4.000 a 7.000 al secondo, fanno 600 milioni al giorno”.
I pericoli sono sempre più sofisticati e veloci. I deepfake, ad esempio, sono ormai indistinguibili dai contenuti reali, alimentati da strumenti di intelligenza artificiale. Per contrastarli, spiega la responsabile, abbiamo introdotto sistemi di watermarking e tool per verificare l’autenticità dei contenuti.
La stessa intelligenza artificiale, se usata da attori malintenzionati, può diventare un’arma: per rendere i phishing più credibili, creare malware evoluti, manipolare informazioni o violare dati sensibili. “I criminali digitali stanno diventando più creativi. Per questo dobbiamo educare e dotare ogni organizzazione e individuo degli strumenti per difendersi”.
Genitori, figli, istituzioni: chi ha le maggiori responsabilità?
In un quadro di questo tipo, pare evidente che genitori e figli debbano parlare apertamente di ciò che accade online, come farebbero per una qualsiasi serata fuori casa. Così come si danno regole di comportamento nel mondo fisico, insomma, servirebbero istruzioni chiare anche per la navigazione digitale.
Il problema, ammette Jakkal, è che i genitori “spesso non si sentono adeguatamente preparati per avere una conversazione su sicurezza e rischi online. Quando un bambino va a una festa, diamo loro un elenco di cose da non fare, ecco, allo stesso modo un genitore dovrebbe partire da un elenco di cose da non fare quando i figli si connettono a Internet per la prima volta. Tanto più in un’epoca nella quale si comincia sempre prima a familiarizzare con i dispositivi digitali. Ormai dalle scuole elementari la maggior parte dei bambini ha un computer e un cellulare. Bisogna cominciare proprio da lì. E lavorare anche con le istituzioni educative, come le scuole, per introdurre maggiore consapevolezza sulla cybersecurity".
La sicurezza non è un’opzione: va progettata, insegnata e semplificata
Per fortuna la sicurezza è già integrata “di default” in buona parte delle piattaforme tecnologiche ma questo aspetto non è di per sé sufficiente. Basti pensare ai tanti adolescenti che trovano noiose o fastidiose pratiche come l’autenticazione a due fattori, avverte Vasu Jakkal. “Pensano che la sicurezza sia un ostacolo alla loro esperienza digitale. Invece dobbiamo far capire loro che è essenziale, come chiudere la porta di casa”.
Per questo motivo, l’obiettivo è rendere le misure di sicurezza facili da usare e sempre più integrate nei dispositivi, come i sistemi senza password e l’uso dei dati biometrici. Ma è anche necessario migliorare il livello di coinvolgimento delle nuove generazioni, attraverso video chiari, social media o giochi. “Mio figlio si è appassionato all'argomento quando gli ho spiegato che è come essere un supereroe che difende il proprio mondo dai cyberattacchi. Finché non racconteremo storie così, sarà difficile coinvolgerli.”.
L’AI come scudo: il ruolo dei "copilot"
Nonostante i rischi, Jakkal evidenzia anche il potenziale benefico dell’AI come alleato della cybersicurezza. “Credo fermamente che l’AI generativa sarà probabilmente la tecnologia più decisiva per i team di sicurezza. E credo anche che la sicurezza sia uno dei migliori e più seri casi d’uso per l’AI. È efficace solo con i dati, e i team di sicurezza ne hanno parecchi, miliardi di segnali di minaccia con i quali possiamo addestrare i nostri modelli e anticipare gli attecchi”. L’AI non solo automatizza la difesa, ma aiuta anche a risolvere la carenza di personale specializzato nel settore: oltre 4 milioni di posizioni nel mondo restano vacanti.
Anche per questo, sottolinea la responsabile, il futuro sarà dominato dai copilot digitali: “Immaginate un analista della sicurezza che ogni mattina riceve un report completo dai suoi assistenti virtuali. In pochi secondi risolve problemi che prima richiedevano giorni”.
E immagina un mondo in cui la sicurezza sia semplice, integrata, e parte della nostra quotidianità. “Dobbiamo cambiare paradigma: la sicurezza non è solo difesa, è innovazione. Ed è fondamentale per il nostro futuro”.
La sicurezza? Dovrà essere ovunque. E invisibile.
Un futuro nel quale la sicurezza sarà ovunque e invisibile, come l’acqua che beviamo. Dove la consapevolezza sarà diffusa tra bambini, adulti e aziende. “Da qui ai prossimi 10 anni sogno una società in cui la sicurezza non sia più vista come un ostacolo ma come uno strumento abilitante per l’innovazione, la creatività e la libertà”.
Un beneficio che sarà anche economico, conclude la responsabile, ricordando il gigantesco profitto che oggi ci viene sottratto dalle minaccia informatiche: 9,2 trilioni di dollari l’anno, l’equivalente del terzo PIL mondiale. “Immaginate se riuscissimo a rompere questo ciclo e indirizzare quelle risorse verso il bene comune. Ecco perché vale la pena lottare”.
