Il numero di attacchi informatici è in rapida ascesa: tra questi anche quelli contro i sistemi biometrici, soprattutto guidati dall’AI. Le aziende sono già in allerta, con il 94% che teme che l’intelligenza artificiale venga utilizzata per le frodi di autenticazione biometrica: ce lo rivela un recente sondaggio condotto da Capterra.
Al fine di analizzare lo scenario della sicurezza informatica a livello mondiale, per lo studio Executive Cybersecurity 2024 Survey, Capterra ha intervistato 2.648 professionisti IT a livello globale, di cui 233 in Italia.
L’autenticazione biometrica è sempre più in voga (e per giusti motivi)
L’autenticazione biometrica è un’eccellente misura di sicurezza, e le aziende la apprezzano per la sua semplicità di utilizzo. Secondo i dati di Capterra, il 75% delle aziende utilizza dei sistemi di autenticazione biometrica, e il 70% di questi si ritiene soddisfatto, mentre il 18% estremamente soddisfatto.
Ci sono molti sistemi di autenticazione biometrica, come le impronte digitali, il riconoscimento facciale e quello vocale. In particolare, il più utilizzato è il sistema a impronte digitali, impiegato dal 75% delle aziende rispondenti. Si tratta di gran lunga il più sicuro (e pratico) metodo di autenticazione biometrico, poiché necessita la mano fisica dell’individuo.
Il riconoscimento facciale, utilizzato dal 47% delle aziende, può invece essere ingannato facilmente: basti pensare alle copie credibili di volti che è possibile generare tramite intelligenza artificiale. Il riconoscimento vocale, adottato dal 18% dei rispondenti, è invece più difficile da aggirare. Infatti, spesso questi combinano l’attivazione vocale con domande di autenticazione che possono prendere alla sprovvista gli strumenti AI.
Dobbiamo però sempre prestare attenzione
Abbiamo quindi assodato come l’autenticazione biometrica sia ben voluta dalle aziende, sia per la praticità che per la sicurezza. Tuttavia, i sistemi biometrici possono anche portare diverse sfide alle aziende, come insicurezze sulla privacy o il timore di furti di identità.
Innanzitutto, per poter utilizzare sistemi di riconoscimento biometrici è necessario rilasciare dati personali importanti: impronte, immagini del proprio viso, la nostra voce. Ma dove vanno a finire questi dati? Le aziende si devono impegnare nel rispettare la privacy dei loro dipendenti e dei loro clienti, in modo da soddisfare anche le normative in campo riservatezza come il GDPR.
Inoltre, bisogna fare attenzione ai furti d’identità, dato che con l’AI è ora possibile ricreare voci e volti che potrebbero ingannare i sistemi di sicurezza. Questa è una criticità mitigabile con l’utilizzo di autenticazione a più fattori, tramite password, codici di conferma o altre autenticazioni biometriche.
Infine, per limitare il rischio di violazioni dei dati sensibili, le aziende dovrebbero compiere semplici azioni come aggiornare frequentemente i software di sicurezza, utilizzare password forti e cambiarle periodicamente e preparare dei piani di risposta agli incidenti.
Proteggersi dai deepfake è possibile: ecco alcune strategie da seguire
Abbiamo parlato di intelligenza artificiale utilizzata per bypassare i sistemi di autenticazione biometrici: ma cosa significa di preciso?
Gli strumenti AI possono essere utilizzati per generare video o audio (estremamente credibili) che ritraggono il volto o mimano la voce di una persona. Un malintenzionato potrebbe utilizzare il contenuto così generato per sferrare attacchi contro i sistemi biometrici o condurre campagne di phishing. Questa pratica si chiama deepfake.
È necessario prendere provvedimenti contro questa crescente minaccia. Innanzitutto, ricordiamo che la formazione è fondamentale, e il 57% delle aziende ci ha già pensato: partecipare a conferenze sull’argomento, confrontarsi con altre aziende e dialogare con esperti di sicurezza sono tutti passi nella giusta direzione.
Ma la formazione non si ferma a questo. Il training è importante, in quanto permette di mantenere tutta l’organizzazione aggiornata e sensibilizzata. Non devono mancare nemmeno gli esercizi di simulazione, che consentono di verificare i punti di forza e di debolezza del proprio piano, aiutando a creare consapevolezza sulle possibili minacce.
Per maggiori informazioni, vi invitiamo a consultare il report completo disponibile sulla pagina web dedicata.