Sicurezza informatica nell'era digitale - Articolo finale

Allo stesso tempo, i rischi interni sono altrettanto gravi: il rischio di fughe di dati, uso improprio di modelli di intelligenza artificiale, violazioni delle normative di settore o un'eccessiva dipendenza dall'IA che porta a rischi operativi. Pertanto, i leader aziendali non possono concentrarsi esclusivamente sui profitti a breve termine o sull'efficienza, ma devono porre la sicurezza informatica e la conformità legale a un livello strategico.

Per risolvere questo problema, FPT introduce il modello AI-Ready SOC (Security Operations Center): un servizio di monitoraggio e risposta agli incidenti di sicurezza informatica attivo 24 ore su 24, 7 giorni su 7, che utilizza l'apprendimento automatico per rilevare anomalie, analizzare i big data e confrontarli con le informazioni globali sulla sicurezza informatica, prevenendo così tempestivamente gli attacchi basati sull'intelligenza artificiale. Insieme al servizio GRC (Governance, Risk & Compliance), FPT offre consulenza, implementazione ISO 27001 e valutazione per la certificazione PCI DSS, aiutando le aziende a standardizzare i propri sistemi di gestione del rischio e a conformarsi agli standard internazionali.

Secondo il signor Binh, i SOC e i GRC sono due pilastri importanti di una strategia di sicurezza unificata, ma non sono ancora sufficienti. Le aziende necessitano anche di un ecosistema completo di servizi di sicurezza – dal livello dati, alle applicazioni, alle reti fino agli endpoint – basato sul modello Zero Trust: non fidarsi mai per impostazione predefinita e verificare sempre. Questo ecosistema aiuta le organizzazioni sia a difendersi efficacemente, sia a essere pronte a sfruttare in modo sicuro l'intelligenza artificiale per ottenere un vantaggio competitivo nell'era digitale.

Dal punto di vista della sicurezza dei dati, Nguyen Manh Linh, consulente di soluzioni per la sicurezza dei dati presso IBM Vietnam, ha affermato che i dati sono una risorsa fondamentale, ma anche la più vulnerabile. Quando le aziende operano in un ambiente cloud ibrido (un modello di cloud computing che combina l'infrastruttura aziendale con i servizi di cloud pubblico, consentendo l'archiviazione e l'elaborazione flessibile dei dati), i dati sono dispersi in vari formati, il che rende le sfide per la sicurezza ancora più complesse. IBM ha implementato la piattaforma Guardium Data Protection, che categorizza i dati, fornisce un quadro completo, rileva le vulnerabilità, classifica i rischi e offre un monitoraggio continuo. Questa soluzione consente l'applicazione di misure di protezione come l'isolamento temporaneo, la mascheratura dei dati sensibili e la minimizzazione del rischio di fughe di dati.

Il signor Linh ha inoltre sottolineato: “Il 76% delle applicazioni di intelligenza artificiale non è attualmente protetto, mentre il 51% dei responsabili IT è preoccupato per le nuove forme di attacchi all'IA. La soluzione di IBM è una sicurezza multilivello, dai dati e dai modelli di IA all'intero processo di utilizzo”. IBM è anche all'avanguardia nella ricerca sulla tecnologia del calcolo quantistico (una tecnologia che utilizza qubit e principi di meccanica quantistica per elaborare le informazioni, in grado di risolvere problemi complessi ben oltre le capacità dei computer tradizionali) e nello sviluppo di nuovi metodi di crittografia per proteggere i dati dalle minacce future.

Andrew Mahony, Senior Director di Aon, società globale di servizi professionali specializzata in soluzioni per la gestione del rischio, la previdenza e la salute, ha sottolineato: "Circa 10 anni fa, l'assicurazione contro i rischi informatici era quasi interamente teorica. Oggi, tuttavia, questo settore si è sviluppato in modo significativo, soprattutto nel contesto di minacce sempre più sofisticate. Le aziende devono dimostrare di possedere capacità di difesa contro i rischi informatici per accedere efficacemente al mercato assicurativo, migliorando così la propria reputazione e ottenendo condizioni contrattuali migliori."

Il signor Dang Tung Son, vicedirettore generale e direttore marketing di CMC Telecom, nonché vicepresidente e responsabile della strategia di CMC Corporation, ha affermato che, dalla consapevolezza all'azione, dalla protezione interna all'erogazione di servizi ai clienti, la sicurezza delle informazioni è un elemento vitale per ogni azienda nell'era dell'IA. Invece del tradizionale modello "mura alte e fossati profondi", CMC Telecom sta promuovendo un approccio di difesa proattivo, basato sull'analisi comportamentale e sulla correlazione dei dati, che contribuisce a fornire avvisi tempestivi e a rilevare attacchi mirati, riducendo i tempi di rilevamento da 10-15 minuti a pochi secondi. "Ci impegniamo ad accompagnare le aziende nella loro trasformazione digitale e nell'adozione dell'IA in modo sicuro ed efficace", ha dichiarato il signor Son.

Osservando il quadro generale, le dichiarazioni e le soluzioni di FPT, IBM, Aon e CMC Telecom confermano tutte un messaggio unitario: la sicurezza informatica non è solo uno scudo a protezione dei dati, ma un pilastro che garantisce lo sviluppo sostenibile nell'era dell'intelligenza artificiale.

Una strategia di sicurezza unificata, che comprende il SOC (Security Operations Center – dove gli incidenti di sicurezza informatica vengono monitorati, rilevati e gestiti) e il GRC (Governance, Risk & Compliance – un framework di gestione che aiuta le aziende a garantire la conformità normativa, mitigare i rischi e gestire efficacemente le politiche di sicurezza), fino all'ecosistema Zero Trust (un modello "No Trust by Default" – un approccio alla sicurezza basato sul principio di non fidarsi automaticamente di nessuno, autenticando e controllando sempre l'accesso a tutte le transazioni nel sistema), combinata con soluzioni assicurative e di difesa proattiva, crea una piattaforma digitale sicura, affidabile e sostenibile per le aziende vietnamite, consentendo alle organizzazioni di rispondere in modo proattivo alle minacce informatiche sfruttando al contempo l'intelligenza artificiale in modo efficace e sicuro.

Nel contesto di un mondo in rapida digitalizzazione, la sicurezza informatica è diventata una questione di sopravvivenza. Investimenti strategici e tecnologie adeguate non solo proteggono i dati, ma rafforzano anche la fiducia dei clienti, garantiscono la continuità operativa e accrescono il vantaggio competitivo. La collaborazione tra aziende tecnologiche, servizi assicurativi e fornitori di soluzioni di sicurezza informatica come FPT, IBM, Aon e CMC dimostra la giusta direzione, trasformando le sfide in opportunità e rendendo la sicurezza informatica un fondamento per lo sviluppo sostenibile nell'era digitale.