Il ruolo strategico della Sicurezza Informatica nella Trasformazione Digitale delle Banche: evidenze empiriche sull’efficacia delle soluzioni AI per le misure di difesa e prevenzione = The strategic role of Information Security in the Digital Transformation of Banks: Empirical evidence on the effectiveness of AI solutions for defence and prevention measures

Lo studio condotto per la stesura dell’elaborato riguarda il processo di Trasformazione Digitale e il modo in cui questo ha rivoluzionato diversi aspetti del settore bancario. Lo sviluppo e la distribuzione di nuove tecnologie hanno assunto un ruolo cruciale in questo processo, infatti, da una parte hanno contribuito al processo di innovazione dei modelli organizzativi e operativi aziendali, dall’altra hanno generato nuovi rischi di sicurezza delle infrastrutture IT. Le criticità legate a queste nuove tipologie di minacce sono caratterizzate da asimmetria informativa, dall’ imprevedibilità con cui queste si verificano e dall’impossibilità di utilizzare vecchi modelli di mitigazione del rischio, inefficaci al loro contenimento. Per queste ragioni, lo sviluppo di competenze in “Sicurezza Informatica” è fondamentale per il processo di trasformazione digitale delle Banche e per la salvaguardia delle proprie infrastrutture IT, soggette a numerose vulnerabilità, che se non adeguatamente protette, rischiano di divenire il punto di attacco delle organizzazioni di cyber criminali. Tra gli strumenti di protezione delle infrastrutture IT sono stati analizzati quelli di intelligenza artificiale concentrandosi sulle modalità di rilevazione delle minacce e sul ruolo determinante che potrebbe assumere nella lotta agli attacchi cyber. Nello specifico, è stato evidenziato che il valore generato dall’impiego di soluzioni di AI riguarda soprattutto il miglioramento della qualità dei sistemi di allarme, la riduzione del tempo di rilevamento degli incidenti e il miglioramento dei processi di protezione delle infrastrutture da potenziali minacce cyber. Il valore aggiunto generato da questi sistemi, non risiede nel mero utilizzo dello strumento, ma nel connubio strategico uomo-macchina. Ad oggi, l’impiego di queste soluzioni è ancora molto limitato a causa di diversi aspetti legati alla compliance normativa e alla questione etica. In tal senso, emerge con chiarezza la necessità di sviluppare leggi regolamentari più chiare e specifiche del settore, non solo relative alle fasi di sviluppo di nuovi strumenti, ma soprattutto, a tutela della governance del patrimonio informativo delle Banche. In contemporanea, le Società dovranno sviluppare nuove strategie, processi e sistemi di sicurezza informatica che soddisfino le caratteristiche di resilienza e flessibilità che oggi il mercato richiede. Inoltre, sarà necessario monitorare lo sviluppo di nuove tipologie di attacco, le quali potranno essere sferrate tramite strumenti altrettanto intelligenti in grado di amplificarne gli impatti. Un esempio è quello dell’Adversarial Machine Learning, impiegato per ingannare i sistemi di difesa AI ed entrare nelle reti aziendali. Per fronteggiare queste criticità sarà dunque indispensabile adottare una strategia flessibile e accurata, basata su analisi di tipo predittivo e su risposte proattive al rilevamento di minacce. A questo scopo è stato sviluppato il sistema di Threat Intelligence, basato sulla raccolta, analisi ed elaborazione di dati provenienti da fonti pubbliche e riservate, che saranno alla base dei report da utilizzare nei processi decisionali. Sulla base delle evidenze sopra citate, è possibile ipotizzare che nei prossimi anni si assisterà a un inasprimento del conflitto tra cyber criminali e Banche, nel quale entrambe le parti adotteranno sistemi di AI per, rispettivamente, ingannare i sistemi di cyber defence o prevenire e bloccare gli attacchi.