Cybersecurity awareness per figure IT e il supporto di questa ai rischi legati agli attacchi AI ​

The training of employees in the company is based on the use of the safety courses provided by it. However, these courses do not offer adequate preparation for the various IT figures that make up a company, but only unique preparation for everyone, causing a consequent increase in cyber attacks and economic damage for the company. This thesis tries to solve this problem first by analyzing the topic of AI. Two analyzes are therefore carried out. An initial analysis was carried out, which verifies the trend of spread of attacks, taking into consideration both existing ones that exploit the use of AI tools for their severance pay and those born through new technologies, such as deepfakes, from which highlights how generative AI and deepfakes are at the basis of the spread of new and old types of attacks. To complete the AI picture, a second analysis was carried out, which focuses on security courses that present AI as a topic. The analysis is based on two concepts (target, presence of AI) and it was found that there is no security course for specific IT figures that deals with the AI topic. To address these problems, in this thesis work, a cybersecurity awareness course was created and made available for the company, in which the internship period was carried out, for two specific IT figures, namely the architectural team and the infrastructural team. The main aspects covered are: (i) the choice of the reference target, i.e. the architectural team and the infrastructural team; (ii) the choice of topics to cover and how AI supports them; (III) the choice of presentation methodology, through practical examples or demos. The course places the AI theme at the center of the work, through the discussion of this around the course topics and by creating deepfake video and audio contents, which were applied in possible attack scenarios to show the danger of this attack, which is spreading widely, and prepare the target for this type of attack. Since it is an awareness course, employees will also be trained through guidelines that allow them to avoid being subjected to attacks of this type. The case study of this thesis, therefore, fills a gap present on the market, offering a product for a specific target and which innovatively shows new topics such as AI and the support it provides to awareness, going to position itself as an element of innovation in the world of corporate employee training.

La formazione dei dipendenti in azienda si basa sulla fruizione dei corsi di sicurezza forniti da essa. Tali corsi però non offrono una preparazione adeguata delle varie figure IT che compongono un'azienda, ma soltanto una preparazione univoca per tutti, causando un conseguente aumento di attacchi informatici e danni economici per l'impresa. Questa tesi cerca di risolvere tale problema innanzitutto analizzando il tema AI, Vengono perciò effettuate due analisi. È stata effettuata una prima analisi, la quale verifica il trend di diffusione degli attacchi prendendo in considerazione sia quelli già esistenti che sfruttano l'utilizzo di strumenti AI per la loro buonuscita e sia quelli nati per mezzo di nuove tecnologie, come i deepfake, dalla quale viene evidenziato come l'AI generativa e i deepfake siano alla base della diffusione di nuove e vecchie tipologie di attacco. Per completare il quadro AI, è stata effettuata una seconda analisi, la quale verte sui corsi di sicurezza che presentano come argomento l'AI. L'analisi si basa su due concetti (target, presenza dell'AI) ed è stato rilevato che non esiste un corso di sicurezza per figure IT specifiche e che tratti il tema AI. Per affrontare questi problemi, in questo lavoro di tesi, è stato creato e reso disponibili per l'azienda, in cui è stato svolto il periodo di stage, un corso di cybersecurity awareness per due figure IT specifiche, ovvero il team architetturale e il team infrastrutturale. I principali aspetti trattati sono: (i) la scelta del target di riferimento, ovvero il team architetturale e il team infrastrutturale; (ii) la scelta degli argomenti da trattare e come l'AI vada a supporto di questi; (III) la scelta della metodologia di presentazione, attraverso degli esempi pratici o demo. Il corso mette al centro del lavoro, il tema AI, attraverso la trattazione di questa attorno agli argomenti del corso e creando dei contenuti deepfake video e audio, i quali sono stati applicati in dei possibili scenari di attacco per mostrare la pericolosità di questo attacco, il quale si sta diffondendo in maniera capillare, e preparare il target a questa tipologia di attacco. Essendo un corso di awareness, inoltre si andrà a formare i dipendenti attraverso delle linee guida che permettano di evitare che si possa subire attacchi di questa tipologia. Il caso di studio di questa tesi, pertanto, va a colmare un gap presente sul mercato, offrendo un prodotto per un target specifico e che mostri in maniera innovativa nuovi argomenti come l'AI e il supporto che questa fornisce all'awareness, andando a porsi come elemento di innovazione nel mondo della formazione dei dipendenti aziendali.