Colin Mahony, CEO di Recorded Future, ha sempre avuto una passione per i dati e l’analisi. Con un background che abbraccia anni di esperienza nel settore, Mahony è convinto che l’intelligenza dei dati possa svolgere un ruolo cruciale nella difesa contro le minacce informatiche sempre più sofisticate. La recente acquisizione di Recorded Future da parte di Mastercard per 2,65 miliardi di dollari nel 2025 ne è la prova.
L’importanza dell’intelligenza artificiale nella sicurezza
Durante l’evento Predict Europe 2025 a Londra, Mahony ha sottolineato l’enorme potenziale combinato di intelligenza artificiale e automazione. Secondo lui, queste tecnologie possono aiutare a velocizzare le azioni legate all’intelligence sulle minacce e a garantire una risposta più rapida alle emergenze.
“Stiamo investendo molto per garantire che i nostri clienti possano sfruttare al meglio queste innovazioni nella sicurezza informatica,” ha dichiarato.
Automazione e responsabilità del cliente
Le soluzioni offerte da Recorded Future permettono di generare intelligence sulle minacce personalizzata in tempo reale, consentendo ai clienti di rilevare e analizzare vulnerabilità. Tuttavia, Mahony avverte che le aziende devono ancora assumersi la responsabilità della correzione delle vulnerabilità rilevate, affermando che l’automazione totale in questo ambito potrebbe non essere ancora praticabile.
Le minacce emergenti: deepfake e identità sintetiche
Tuttavia, mentre le aziende si preparano a difendersi, i cyber criminali stanno già sfruttando le tecnologie avanzate per facilitare attacchi. Un esempio allarmante è l’aumento delle tecniche di deepfake, dove i criminali usano video e audio manipolati per ingannare le vittime.
Mahony ha evidenziato un caso in cui cittadini nordcoreani hanno utilizzato strumenti di intelligenza artificiale per creare identità sintetiche e ottenere lavori presso aziende tecnologiche.
La vulnerabilità umana
Questo fenomeno non è un caso isolato. La manipolazione delle identità sta diventando una strategia comune tra i gruppi di attacco informatico, che ora possono impersonare dirigenti attraverso clonazioni vocali e video falsificati. L’abilità di un criminale di sfruttare la fiducia umana per accedere a sistemi protetti rappresenta una delle più gravi vulnerabilità della sicurezza attuale.
Ransomware: una minaccia in crescita
Il ransomware continua a essere un problema significativo per le aziende nel 2025. Gli attacchi non colpiscono solo i grandi nomi, ma anche le realtà di medie e piccole dimensioni.
Mahony ha affermato che “quest’anno, i gruppi di ransomware hanno spostato la loro attenzione verso le aziende di medie dimensioni, estorcendo somme anche più basse ma causando comunque danni enormi.” Questo trend è destinato a proseguire nel 2026.
Prevenzione e simualzioni
Per contrastare queste minacce, Mahony raccomanda alle organizzazioni di attuare misure di sicurezza informatica standard come l’attivazione della verifica in due passaggi per tutti gli accessi. Inoltre, sottolinea l’importanza di eseguire regolarmente backup dei dati critici e di mantenerli offline. “Se hai un backup pulito, puoi continuare a operare anche se subisci un attacco ransomware,” ha avvertito.
Infine, Mahony ha esortato le aziende a condurre simulazioni di attacco per preparare il personale e i leader a rispondere in modo efficace a un eventuale attacco informatico. “La preparazione è fondamentale per garantire che un’azienda possa rimanere operativa anche in caso di crisi,” ha concluso.
