Quella tra aziende e cyber criminali è una battaglia quotidiana senza esclusioni di colpi, dove le prime cercano strenuamente di difendere i propri asset produttivi ed economici; e i secondi sono alla continua ricerca di una vulnerabilità o di una falla nel perimetro di sicurezza delle aziende stesse per penetrarvi e compiere le loro malefatte. Proprio le aziende, però, possono adesso avvalersi di una nuova e sofisticata arma di difesa dei network aziendali dalle numerose e sempre nuove minacce informatiche: il machine learning.
Così come riportato dettagliatamente nell’articolo Network aziendali: l’ora della sicurezza con il machine learning di ZeroUno, il machine learning si rivela essere un ottimo supporto tecnologico per le soluzioni di network security.
Applicando algoritmi di analisi statistica che producono risultati rigorosi e che alimentano ulteriormente l’attività di autoapprendimento, il machine learning aiuta a rendere più efficienti i sistemi di sicurezza aziendali a fronte anche di minacce sconosciute e dissimulate.
I metodi tradizionali di riconoscimento dei malware basati sulle firme virali, infatti, si rivelano inefficaci nel momento in cui gli hacker introducono una variante del codice maligno e il nuovo hash (ovvero la signature del virus stesso) non è ancora stato identificato dai produttori di antivirus, che pertanto non possono aggiungerlo nell’update periodico dei loro software di sicurezza.
Così come le tradizionali tecniche di screening del malware dei tradizionali software di security risultano inefficaci nel caso in cui i cybercriminali cambiano gli indirizzi dei server di comando e controllo, riuscendo a creare enormi botnet da cui sferrare attacchi DDoS o campagne di spamming.
Quello della sicurezza informatica, però, non è un problema solo delle aziende, ma sempre più spesso sta assumendo una valenza a livello nazionale. Ormai è chiaro che per garantire la sicurezza nazionale serve un organismo pubblico che si vada ad affiancare alle forze armate e di polizia: è il parere di Umberto Rapetto, CEO di Hkao (Think Tank), espresso nell’articolo Rapetto: Basta chiacchiere sulla cyber security, ecco l’approccio maturo necessario pubblicato su AgendaDigitale.
Una interessante lettura che espone impietosamente il forte ritardo dell’Italia nell’ambito della cyber security.
