Chukwunenye Amadi
Questo studio esamina il cambio di paradigma dalla conformità alla cybersicurezza periodica, basata su audit, al controllo continuo abilitato dall’IA all’interno degli ambienti delle Infrastrutture Critiche (CI). Poiché i sistemi di CI affrontano minacce crescenti, i modelli di conformità tradizionali si dimostrano inadeguati per garantire la sicurezza in tempo reale. La ricerca indaga come l’Artificial Intelligence-Based Security Posture Management (ASPM) faciliti il monitoraggio continuo, il rilevamento automatizzato delle minacce e l’applicazione dinamica delle politiche, consentendo l’aderenza in tempo reale al NIST Cybersecurity Framework (CSF). Attraverso una sintesi della letteratura accademica e industriale, l’analisi evidenzia i benefici operativi, le sfide organizzative e le implicazioni di governance di questa transizione. I risultati dimostrano che l’ASPM migliora la resilienza e la prontezza alla conformità, ma richiede di affrontare l’integrazione tecnica, le competenze della forza lavoro e l’evoluzione degli standard normativi. Lo studio si conclude offrendo raccomandazioni per gli operatori di CI, i responsabili politici e la ricerca futura per ottimizzare l’adozione di controlli di sicurezza intelligenti e continui.
