Italiano 
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Disinformazione, dubbi sul MAE e intelligenza artificiale: tutto ciò che abbiamo visto all'RSAC 2023
L'ultimo live streaming è terminato e a San Francisco si è conclusa un'altra conferenza RSA. Quest'anno abbiamo assistito a sessioni sull'impatto dell'intelligenza artificiale, sulla continua diffusione della disinformazione, sui fallimenti e sul futuro dell'autenticazione a più fattori, sulla sicurezza delle stazioni di ricarica dei veicoli elettrici e molto altro ancora. Ecco un riepilogo di tutto ciò che abbiamo visto all'RSAC 2023.
Tra i partecipanti che hanno fatto notizia all'RSAC questa settimana c'era Yoel Roth, ex capo del Trust and Safety di Twitter. Si è unito ad alcuni altri esperti di sicurezza informatica per discutere di come il settore potrebbe contribuire a frenare la diffusione della disinformazione online. Come scrive Kim Key, la sessione, intitolata La disinformazione è il nuovo malware, si è trasformata in una discussione meno sul fatto se il settore potesse farlo, e si è incentrata su chi dovrebbe farlo.
Catherine Gellis, avvocato e sostenitrice politica, ha osservato che se si guarda la questione da una prospettiva legale, il Primo Emendamento della Costituzione degli Stati Uniti protegge alcune forme di disinformazione. "A volte le persone si sbagliano", ha spiegato Gellis. "L'errore accade, e se ci fosse una legge che affronta l'errore e lo proibisce, si avrebbero degli effetti agghiaccianti sulle persone che dicono cose su cui hanno ragione."
Il governo non dovrebbe essere l’unico arbitro della verità riguardo alla libertà di parola online, secondo Gellis, che ha osservato che il Primo Emendamento protegge anche il diritto delle aziende private di limitare la libertà di parola sulle loro piattaforme.
Nel suo discorso principale, il CEO di RSA Security Rohit Ghai ha riconosciuto una verità scomoda: l’intelligenza artificiale avrà un grande impatto sul settore della sicurezza. "Dobbiamo accettare che molti posti di lavoro scompariranno, molti cambieranno e alcuni verranno creati", ha affermato Ghai. (La RSA Conference è separata da RSA Security.)
I lavori che potrebbero scomparire, secondo Ghai, saranno quelli che l’intelligenza artificiale potrà svolgere più velocemente e meglio degli esseri umani, come ad esempio gestire un eccesso di attacchi di phishing generati da una “cattiva intelligenza artificiale”. Nuovi posti di lavoro nel campo della sicurezza informatica potrebbero includere la protezione dei dati da cui l’intelligenza artificiale attinge dagli attacchi e la garanzia che gli strumenti di intelligenza artificiale funzionino eticamente.
Secondo un gruppo di leader veterani della comunicazione e della sicurezza, un'attenta preparazione, una comunicazione rapida ed efficace e una buona dose di flessibilità sono le caratteristiche principali di qualsiasi piano di risposta agli incidenti di sicurezza informatica aziendale di successo. I presentatori si sono scambiati storie dell'orrore sulla risposta agli incidenti di sicurezza informatica sul palco mentre impartivano consigli ad altri professionisti del settore incaricati di gestire le conseguenze di un attacco online.
Brad Maiorino, responsabile della sicurezza informatica presso Raytheon Technologies, ha osservato che, nella sua esperienza, i consumatori sono più rapidi a perdonare i leader aziendali che rispondono agli incidenti informatici rilasciando una dichiarazione di scuse, basata sui fatti e tempestiva. "All'epoca dicevo: 'Sei pazzo, non puoi farlo!' ma alla fine si è rivelato utile", ha affermato Maiorino. "I clienti sono tornati e hanno premiato l'azienda per questo."
Consulta la guida di PCMag per preparare la tua azienda a un attacco ransomware o ad altri incidenti informatici.
Una sessione insolita è stata in bilico tra sicurezza e giurisprudenza. Presentava un finto processo che verteva sulla questione se pubblicare file trap per catturare gli hacker potesse costituire un fastidio attraente, dato che una terza parte innocente potrebbe far scattare la trappola. Questo studio è giunto a una conclusione logica, ma sicuramente vedremo situazioni del mondo reale più difficili da analizzare.
Su PCMag ti consigliamo vivamente di attivare l'autenticazione a più fattori (MFA) ogni volta che è disponibile. Eppure, è comune trovare situazioni di violazione dei dati in cui è coinvolta l'AMF. L'AMF ha saltato lo squalo? Un discorso sull'MFA ha analizzato diverse violazioni e ha scoperto che hanno avuto successo attaccando la configurazione dell'MFA, il fornitore dell'MFA o l'utente dell'MFA, non l'MFA stessa. L'AMF governa ancora!
Le password sono un problema e la soluzione, ci viene detto, sta nell'utilizzo di passkey o credenziali crittografiche che autenticano in modo sicuro le persone senza nomi utente o password e hanno l'autenticazione a più fattori (MFA) incorporata. Diverse sessioni presso RSAC si sono concentrate sui vantaggi di Passkeys, dando anche uno sguardo alle sfide ancora da affrontare.