I superpoteri di Giulia Moschetta, impegnata nella cybersecurity al World Economic Forum: «Con l’AI, criminali sempre più esperti»

Si occupa di cyber difesa da più di 10 anni, ha lavorato in NATO SHAPE, il quartier generale del Comando operativo alleato dell’Organizzazione intergovernativa, all’Assemblea parlamentare della stessa Organizzazione e al Governo italiano. Giulia Moschetta ha iniziato a specializzarsi in cybersecurity già durante il suo percorso accademico: dopo la laurea in Relazioni Internazionali al King’s College di Londra, un MA in Diplomazia e Cooperazione Internazionale all’Università di Trieste e due Master in Affari Internazionali alla Sciences Po Paris (Francia) e alla MGIMO University (Russia) ha condotto alcune analisi su diverse questioni legate ai temi della sicurezza e della geopolitica e ha svolto tirocini al Carnegie Moscow Center, think tank di Mosca che si occupa di politica interna ed estera, e all’European External Action Service nel campo delle relazioni internazionali. Oggi è responsabile delle iniziative portate avanti dal Centro per la sicurezza informatica al World Economic Forum. La abbiamo intercettata per farci raccontare che cosa si intende con il termine “cyber resilienza”, di cui si parla sempre più spesso, e quali sono i maggiori pericoli in cui oggi si può incappare nel web, oltre a come proteggersi.

Leggi anche: Due sorelle startupper mollano il posto fisso per una casa editrice. «Ora siamo il book club in abbonamento più grande d’Italia»

Dal Global Cybersecurity Outlook 2025 del World Economic Forum emerge l’importanza di una cyber resilience, ma come si fa a metterla in pratica?
Il Centre for Cybersecurity definisce la “cyber resilience” come la capacità di un’organizzazione di minimizzare l’impatto di incidenti informatici significativi sui suoi obiettivi e scopi primari. Ma raggiungere la cyber resilience richiede un cambiamento fondamentale di mentalità, a partire dal livello di leadership e permeando l’intera organizzazione. I leader devono riconoscere che raggiungere il 100% di sicurezza è impossibile, ma, invece, si dovrebbe dare priorità alla preparazione, all’adattabilità e all’efficace mitigazione del rischio.

Quali sono, quindi, le più importanti sfide per le aziende?
Il report “Global Cybersecurity Outlook” evidenzia che il 54% delle grandi organizzazioni considera le sfide della supply chain come il più grande ostacolo al raggiungimento della cyber resilienza. Questo dato sottolinea la natura interconnessa degli ecosistemi digitali odierni, in cui la sicurezza di un’organizzazione è forte solo quanto l’anello più debole della sua supply chain o delle sue partnership. Per mettere in pratica la cyber resilienza, le organizzazioni devono adottare un approccio proattivo e olistico. Pertanto, le organizzazioni devono sviluppare strategie adattabili che contribuiscano a migliorare non solo la propria resilienza organizzativa, ma anche quella dell’ecosistema più ampio da cui dipende la propria resilienza.

Unstoppable Women: competenze | Registrati e iscriviti all’evento del 18 marzo a Bari

Quali potrebbero essere gli impatti futuri dell’intelligenza artificiale sulla sicurezza informatica?
Si prevede che l’AI avrà il maggiore impatto sulla sicurezza informatica: il 66% delle organizzazioni intervistate nel rapporto Global Cybersecurity Outlook la identifica come un fattore chiave che definirà il futuro della sicurezza informatica. Innanzitutto, si deve partire dal presupposto che gli strumenti di GenAI stanno rimodellando in modo significativo il panorama della criminalità informatica consentendo ai criminali di perfezionare i propri metodi, automatizzare gli attacchi e personalizzare tecniche dannose su larga scala. In modo allarmante, il 47% delle organizzazioni cita l’avanzamento delle capacità avversarie come la loro principale preoccupazione per quanto riguarda l’intelligenza artificiale generativa. I criminali informatici stanno, infatti, sfruttando sempre di più l’efficienza dell’AI per automatizzare e migliorare le comunicazioni ingannevoli, come il phishing e l’ingegneria sociale. Il 42% delle organizzazioni intervistate ha dichiarato di essere caduto vittima di un attacco di ingegneria sociale riuscito (come i deepfake) nell’ultimo anno, una cifra destinata ad aumentare man mano che gli attori malintenzionati adottano l’intelligenza artificiale in modo sempre più esteso. La GenAI abbassa anche le barriere all’ingresso per la criminalità informatica, riducendo sia i costi che le competenze richieste per eseguire attacchi sofisticati.

Come proteggersi, quindi?
C’è, comunque, un altro lato della medaglia, positivo: l’intelligenza artificiale ha un immenso potenziale per rivoluzionare la difesa informatica perchè fornisce ai difensori strumenti sofisticati in grado di rilevare e rispondere alle minacce con una velocità e una precisione senza precedenti. Aumentando le capacità umane, l’AI permette alle organizzazioni di identificare in modo proattivo le vulnerabilità, prevedere gli attacchi e adottare misure in tempo reale per mitigare i rischi. Tuttavia, questo potenziale può essere pienamente realizzato solo se le organizzazioni tengono il passo con la rapida evoluzione e integrazione delle ultime tecnologie.

Le aziende stanno, quindi, al passo coi tempi?
Il report Global Cybersecurity Outlook evidenzia che solo il 37% degli intervistati ha messo in atto un processo per valutare la sicurezza degli strumenti di intelligenza artificiale prima dell’implementazione, aumentando il rischio di introdurre nuove vulnerabilità. In modo allarmante, il 69% delle organizzazioni più piccole intervistate non dispone di misure di sicurezza adeguate per l’implementazione sicura dell’intelligenza artificiale, come l’inventario delle risorse di AI, la protezione dei dati di formazione e il monitoraggio dei sistemi di intelligenza artificiale per la manipolazione. Questo non solo espone le organizzazioni a rischi maggiori, ma aumenta anche la vulnerabilità collettiva dell’ecosistema più ampio. Riconoscendo la necessità di un’adozione responsabile dell’AI, il World Economic Forum ha lanciato l’AI Governance Alliance nel giugno 2023: un’iniziativa che mira a fornire una guida chiara sulla progettazione etica, lo sviluppo e l’implementazione dei sistemi intelligenti.

Che cosa ha fatto in questa ottica il Centro per la Cybersicurezza dove lavora?
All’incontro annuale di Davos, il Centre for Cybersecurity ha lanciato un nuovo rapporto “Artificial Intelligence and Cybersecurity: Balancing Risks and Rewards“, in collaborazione con l’Università di Oxford. Questo rapporto fornisce ai leader un quadro critico di domande per aiutare a definire e comunicare i parametri chiave per un’adozione etica e sicura dell’intelligenza artificiale. Con considerazioni sulla sicurezza informatica in ogni fase dell’implementazione dell’AI, le organizzazioni possono mitigare i rischi e sbloccare il pieno potenziale di queste tecnologie. Adottare un approccio sicuro e responsabile all’intelligenza artificiale è essenziale non solo per rafforzare la resilienza organizzativa ma anche per promuovere fiducia e affidabilità nelle innovazioni guidate dall’AI.

Quali saranno i lavori del futuro nella sicurezza informatica?
Nel rapporto Future of Jobs pubblicato dal World Economic Forum si evidenziano i ruoli lavorativi in ​​più rapida crescita entro il 2030, che sono guidati da rapidi progressi tecnologici. Tra questi, ci sono quelli operativi nei settori dell’intelligenza artificiale, della robotica e dell’espansione dell’accesso digitale. In testa a questa lista ci sono ruoli come: Big Data Specialist, AI e Machine Learning Specialist, Software and Applications Developer e Security Management Specialist. Queste posizioni riflettono la crescente domanda di competenze nella gestione, analisi e protezione degli ecosistemi digitali. Lo stesso rapporto Global Cybersecurity Outlook sottolinea una sfida critica nel settore della sicurezza informatica con una carenza che va da 2,8 milioni a 4,8 milioni di professionisti qualificati a livello globale. In modo allarmante, solo il 14% delle organizzazioni dichiara di avere il personale qualificato necessario per orientarsi nell’attuale panorama delle minacce informatiche. Il rapporto rivela inoltre che il divario di competenze informatiche si è ampliato dell’8% nel 2024, con il settore pubblico particolarmente colpito. Quasi la metà (49%) degli intervistati del settore pubblico ha dichiarato di non avere la forza lavoro necessaria per soddisfare i propri obiettivi di sicurezza informatica.

Parallelamente però questi lavori stanno diventando sempre più importanti..
Proprio così: con l’evoluzione del campo della sicurezza informatica, le competenze nell’uso dell’AI e nella difesa dalle minacce guidate da questa stanno diventando essenziali per la forza lavoro di prossima generazione. L’intelligenza artificiale oggi è pronta a fungere da capacità complementare, aumentando la capacità di rilevare, mitigare e rispondere alle minacce in modo più efficiente. Si tratta di un cambiamento che offre un’opportunità enorme per affrontare il divario di competenze in materia di sicurezza informatica attraverso un duplice approccio: sfruttare una maggiore automazione per gestire le attività di routine e creare una forza lavoro competente nell’utilizzo dell’AI per migliorare i risultati in materia di sicurezza informatica.

Cosa fare, quindi, per percorrere questa direzione?
Si deve investire in programmi di riqualificazione e aggiornamento, promuovere la collaborazione tra il settore pubblico e privato e integrare la formazione incentrata sull’intelligenza artificiale nei sistemi educativi, che sarà fondamentale per preparare i lavori del futuro. Concentrandosi sia sull’innovazione tecnologica che sulle competenze umane, il settore della sicurezza informatica può soddisfare la crescente domanda di professionisti qualificati, garantendo la resilienza in un panorama di minacce sempre più complesso.

In che modo le startup supportano questo ecosistema?
Le startup svolgono un ruolo fondamentale nel guidare l’innovazione all’interno dell’ecosistema della sicurezza informatica. Introducendo idee innovative, tecnologie dirompenti e approcci agili, sono spesso in prima linea nell’affrontare le minacce e le sfide informatiche emergenti. La loro capacità di adattarsi e sperimentare rapidamente consente loro di sviluppare soluzioni all’avanguardia come strumenti avanzati basati sull’intelligenza artificiale, nuovi sistemi di rilevamento delle minacce e modi innovativi per proteggere gli ambienti digitali. E il World Economic Forum supporta attivamente questo ecosistema promuovendo comunità di innovatori che stanno aprendo la strada alla disruption e ai progressi tecnologici. Attraverso queste comunità, il Forum offre alle startup opportunità di collaborare con leader del settore, decisori politici e altri stakeholder, aiutando a scalare le loro soluzioni e ad accelerare il loro impatto sul panorama globale della sicurezza informatica.