In una conferenza stampa tenutasi nei giorni scorsi, Kaspersky ha presentato i risultati di una ricerca sulla percezione del rischio della AI generativa (l’ennesima, ma con qualche dato meno ipocrita di altre simili) e riassunto i principali avvenimenti di un periodo che, per via delle reazioni globali all’invasione Russa dell’Ucraina, ha messo l’azienda in una posizione molto difficile.

Kaspersky festeggia 15 anni di presenza in Italia, dove è presente con due sedi (a Milano e Roma) e 45 persone, che includono non solo personale marketing e commerciale, ma anche ricercatori e addetti al supporto tecnico.

Gli ultimi due di questi quindici anni sono però stati segnati dagli effetti negativi che il conflitto russo-ucraino ha riversato sull’azienda. Inizialmente un timore generalizzato del mercato che Kaspersky potesse essere inclusa tra le aziende di area russa oggetto di sanzioni internazionali, o dalla possibilità che la Russia potesse addirittura essere separata dall’internet globale, con ripercussioni sull’operatività e la distribuzione degli aggiornamenti.

Il colpo più duro lo ha però assestato successivamente l’Agenzia per la Cybersecurity Nazionale, che ha incluso l’azienda nella circolare dell’aprile 2022 con la lista fornitori russi che la pubblica amministrazione avrebbe dovuto “diversificare”, cioè rimpiazzare.

Foto in primo piano di Cesare DAngelo, General Manager Italy & Mediterranean di Kaspersky

Cesare D’Angelo, General Manager Italy & Mediterranean di Kaspersky

Rispondendo a una nostra richiesta di commenti sul tema, il General Manager Italy & Mediterranean di Kaspersky Cesare D’Angelo ha confermato la sofferenza sul mercato italiano, e in particolare con la pubblica amministrazione, ma evidenziato differenze sostanziali tra regione e regione, anche all’interno dell’Unione Europea: “Come abbiamo sempre raccontato siamo a tutti gli effetti una multinazionale globale e l’effetto geopolitico non è stato identico in tutte le aree del mondo. Siamo ovviamente cresciuti in Russia, per via del ritiro di alcuni competitor dal mercato, ma anche più del previsto in Medio Oriente e secondo i piani in Sud America, cosa che ci ha permesso di compensare i risultati negativi di Europa e Nord America. Complessivamente, la corporation ha chiuso il 2022 con un fatturato pari all’anno precedente, dove avevamo visto una forte crescita”.

Il mondo è diviso in due, anche nell’IT

Si disegna quindi un mondo diviso in due anche dal punto di vista dei fornitori di tecnologia. Un mondo a cui purtroppo ci stiamo abituando, ma che comporta svantaggi in termini di concorrenza e disponibilità delle tecnologie.

Si disegna quindi un mondo diviso in due anche dal punto di vista dei fornitori di tecnologia

Anche rimanendo all’interno del Vecchio continente gli Stati percepiscono il conflitto in modo diverso. Italia, Francia e Germania sono i paesi in cui l’azienda ha patito di più, ma ci sono differenze sostanziali tra Nord ed Est Europa e anche alcuni paradossi: “Se in Italia ACN ci ha incluso nella lista dei fornitori da diversificare, l’equivalente Centro Criptologico Nazionale spagnolo ci assegna una valutazione Alta nel suo catalogo di prodotti e servizi di sicurezza raccomandati”, afferma.

Specifichiamo che il Catalogo del CCN spagnolo include Kaspersky nei prodotti qualificati e adatti alla gestione di informazioni sensibili (indicando che la valutazione è solo tecnica e non riguarda l’affidabilità del fornitore), ma non nella sezione dei prodotti approvati per la gestione di informazioni classificate, che per la voce Endpoint Detection and Response è limitata a un solo fornitore (Trend Micro).

Anche in Italia però secondo D’Angelo sta cambiando qualcosa nella percezione: “tanti clienti lo scorso anno in fase di rinnovo hanno scelto un approccio di prudenza, cambiando per esempio da contratti plurieannali a rinnovi annuali. Quest’anno vediamo alcuni clienti che sono tornati a rinnovare per tre o cinque anni”.

Kaspersky era già oggetto di sospetti ben prima dell’inizio del conflitto, e per questo aveva istituito i Kaspersky Transparency Center: sedi in cui grandi aziende e governi potevano ispezionare ogni dettaglio delle soluzioni Kaspersky, incluso il codice sorgente, prima di deciderne l’adozione. Nel 2022 ne è stato aperto anche uno in Italia, a Roma, anche se con possibilità di ispezione più limitate rispetto alla sede europea principale, che è a Zurigo.

Un’azienda su sei pensa di sostituire personale con la Gen AI

Kaspersky ha anche presentato una ricerca sulla IA generativa e le preoccupazioni del management condotta su un campione di 1.800 dirigenti di prima fila in aziende con più di 100 dipendenti. Se il 97 percento afferma di stare utilizzando la tecnologia, solo il 57% ha identificato alcuni utilizzi specifici, principalmente nel campo della generazione di immagini e testi di marketing, che vengono rivisti dai lavoratori. Meno di un terzo sta pensando all’utilizzo per l’automazione di alcuni processi IT, anche legati alla cybersecurity.

Ben il 94 percento dei C-level ha affrontato il tema nei consigli di amministrazione, ma solo il 28 percento ha già stabilito norme e linee guida per l’adozione, ho ha intenzione di farlo. Più di metà (53%) è preoccupato della possibile divulgazione inconsapevole di proprietà intellettuale e segreti aziendali.

Un’azienda su sei sta pensando di sostituire il personale con modelli di IA generativa

Il dato più eclatante, anche se non sorprendente, è che il 16 percento dei rispondenti sta pensando di usare la IA generativa per sostituire il personale. Pensano quindi più a generare lo stesso valore con una spesa inferiore, che ha usare la tecnologia per aumentare la produttività.

IA e cybersecurity, una relazione complicata

Foto in primo piano di Giampaolo Dedola, Senior Security Researcher (GReAT) di Kaspersky

Giampaolo Dedola, Senior Security Researcher (GReAT) di Kaspersky

Commentando i dati, D’Angelo ha sottolineato che Kaspersky utilizza la IA tradizionale (discriminativa) in molte soluzioni, e questo ha spinto l’azienda a stilare delle linee guida e una dichiarazione di principi etici per l’utilizzo dell’intelligenza artificiale nella cybersecurity. Tra i punti cardine, il fatto che l’azienda userà la IA solo per scopi difensivi (non per penetration test e attività di red-team), solo all’interno di un perimetro in cui sia garantita la sicurezza dei dati e delle informazioni e sempre in modo supervisionato dall’uomo, senza automazione totale.

L’utilizzo solo in chiave difensiva è un principio importante in un momento in cui, come sottolinea Gianpaolo Dedola, Lead Security Researcher, Global Research and Analysis Team di Kaspersky, stanno sorgendo modelli linguistici privi dei guardrail che ne impediscono il funzionamento a fini malevoli, e anche plugin per ChatGPT che – nati magari per indagare le difese delle aziende allo scopo di rafforzarle – possono essere facilmente abusati da attaccanti veri e propri (PentestGPT, burpgpt, RevconAIzer,  CodaMOSa, PassGAN, nuclei-ai-extension, nuclei_fgpt, Nuclei Templates AI Generator e hackGPT sono solo alcuni dei tool di offensive security basati su GPT).