Crisafo (ServiceNow): Così l'AI sta rivoluzionando le strategia di difesa cyber

L’intelligenza artificiale sta rivoluzionando la cyber security: siamo passati da una difesa reattiva a un approccio predittivo, proattivo e automatizzato. A sottolinearlo è Armando Crisafo, Advisory Solution Consultant Security Operations di ServiceNow, nella videointervista rilasciata a Bancaforte in occasione di Banche e Sicurezza 2025, in cui spiega come l’adozione dell’AI stia trasformando profondamente i paradigmi di protezione digitale. "Oggi parliamo di rilevamento in tempo reale, analisi comportamentale e contestuale, automazione delle risposte e soprattutto di adattamento continuo agli attacchi, che sono sempre più sofisticati e dinamici", spiega Crisafo. Questo consente di anticipare le minacce e intervenire prima che si trasformino in incidenti. Un salto tecnologico che introduce però nuove complessità. "Uno dei principali rischi è legato ai falsi positivi e ai falsi negativi, che possono ridurre l’efficacia del sistema e aumentare il rischio di attacchi riusciti", avverte Crisafo. Altro punto critico è la qualità dei dati: "Fornire dati incompleti o distorti compromette la capacità dell’AI di rispondere in modo efficace". Inoltre, l’automazione estesa può generare un abbassamento dell’attenzione umana: "Affidarsi troppo alle macchine rischia di far perdere reattività ai team di cyber security". C’è poi il tema della resilienza e dell’aggiornamento continuo: i sistemi basati su AI devono essere aggiornati costantemente. Se non evolvono, diventano vulnerabili, obsoleti e persino pericolosi. Come affrontare tutto questo? Crisafo illustra l’approccio di ServiceNow, che si basa su una piattaforma cloud con tre pillar: dati, workflow e agenti AI. "Abbiamo agent intelligenti progettati per intervenire sia in modo reattivo – ad esempio gestendo autonomamente incidenti di phishing – sia in modo proattivo, prevenendo gli attacchi grazie alla valutazione dinamica delle vulnerabilità". Un caso concreto è quello dell’exposure vulnerability assessment: "Grazie all’AI - spiega Crisafo - possiamo priorizzare le vulnerabilità in base agli asset colpiti e al loro impatto sul business, così da allocare le risorse di risposta in modo strategico ed efficiente". In sintesi, l’intelligenza artificiale rappresenta oggi uno snodo chiave nella strategia di sicurezza bancaria, ma la sua efficacia dipende dall’integrazione tra tecnologia, supervisione umana e governance dei dati.