Di fronte ad attacchi informatici sempre più sofisticati e distruttivi, le aziende faticano a proteggere i loro asset produttivi. La gravità di questa situazione è amplificata dalla scomparsa, di fatto, dei vecchi perimetri IT sostituiti, nell’era Mobile e IoT, da confini virtuali sempre più estesi. In tale contesto si confida nelle capacità dell’intelligenza artificiale per essere sempre più efficaci nel contrasto alle vecchie e nuove minacce informatiche: cybersecurity e intelligenza artificiale rappresentano la nuova arma di difesa delle aziende nei confronti del cybercrime.
Così come spiegato dettagliatamente nell’articolo Sicurezza informatica, il ruolo dell’intelligenza artificiale per vincere le minacce di ZeroUno, che analizza i risultati di una ricerca globale condotta da Ponemon Institute per conto di Aruba, i sistemi di sicurezza che integrano machine learning e altre tecnologie basate sulla AI vengono percepiti ormai dalle aziende come essenziali per rilevare e bloccare gli attacchi che prendono di mira utenti e dispositivi IoT (e più in generale dispositivi della Industrial IoT). Tali prodotti di sicurezza, infatti, sono dotati di funzionalità AI che aiuteranno a:
- ridurre i falsi allarmi;
- aumentare l’efficacia dei rispettivi team;
- incrementare l’efficienza delle indagini;
- potenziare la capacità di rilevare e rispondere più rapidamente agli attacchi nascosti che riescono ad aggirare i sistemi di difesa perimetrale.
Il machine learning è dunque una tecnologia ormai matura che può essere utilizzata per proteggere le imprese dal ransomware, considerata ancora la minaccia numero uno in materia di sicurezza informatica.
Sebbene siano ormai conosciuti da tanto tempo, i ransomware fanno ancora molta paura in quanto i criminal hacker che li sviluppano riescono a portare a termine massicce campagne di attacco sempre più sofisticate e in grado di eludere le contromisure aziendali. Diventa quindi necessario muoversi rapidamente per contenere i rischi che mettono a repentaglio i dati riservati delle aziende: in questo senso, gli algoritmi di machine learning sono in grado di comprendere come gli utenti si comportano e in che modo i dati si evolvono nel tempo, per prevenire ogni possibile compromissione dei sistemi informativi aziendali.
Le più recenti applicazioni di data management sfruttano il machine learning per analizzare eventuali comportamenti pericolosi e generare alert in tempo reale che consentono alle aziende di individuare quali applicazioni e dati sono stati colpiti e dove sono localizzati, per meglio visualizzare l’impatto dell’attacco sul sistema. Per saperne di più sulle soluzioni di sicurezza basate sul machine learning, possiamo leggere l’interessante articolo Ransomware, per contrastarli c’è il machine learning: Rubrik presenta Radar pubblicato su AI4Business.
