I cyber attacchi sono in costante aumento, sempre più sofisticati e distruttivi. Di conseguenza, le imprese iniziano a prendere coscienza del fatto che le attuali strategie di difesa non bastano più a garantire la sicurezza dei propri asset produttivi. In questo scenario, la tendenza sembra essere dunque quella di affidarsi a intelligenza artificiale e machine learning per garantire la sicurezza delle aziende.
In alcuni ambiti applicativi quali l’Identity and Access Management (IAM), l’intrusion detection, l’analisi delle anomalie di comportamento in rete e l’Advanced Persistent Threat (APT), gli algoritmi di intelligenza artificiale e machine learning per la sicurezza delle aziende possono essere estremamente efficaci nell’identificare, prevenire e risolvere i problemi.
Dovendo fronteggiare attacchi informatici che richiedono un intervento immediato come quelli che, ad esempio, interessano applicazioni time-sensitive oppure attacchi automatizzati e machine-speed che si trasformano tanto velocemente da non poter essere neutralizzati attraverso i tradizionali sistemi di risposta, saranno sempre di più le aziende che si rivolgeranno alle nuove tecnologie per essere in grado di rispondere efficacemente alle nuove minacce. Una tendenza evidenziata dall’articolo Cybersecurity, le imprese puntano sull’intelligenza artificiale di CorCom.
Allo stesso tempo, però, così come evidenziato nell’interessante articolo Attenzione, machine learning e intelligenza artificiale non sono la panacea di tutti i mali cyber di AI4Business, è importante osservare che, sebbene le nuove tecnologie rappresentano un ottimo complemento agli attuali asset di cybersecurity, non saranno mai in grado di sostituire un gruppo di validi security analyst, un SOC pieno di risorse o un CISO visionario.
In questo scenario, è fondamentale adottare quanto prima una strategia nazionale di sicurezza cibernetica che veda lo Stato e le autorità competenti in materia di Network and Information Security sempre in prima linea, nelle aziende e nelle PA, per tenere alto il livello di attenzione in merito ai cyber attacchi e mettere in atto le linee guida dettate dalla Direttiva NIS.
Solo così, come indicato nell’articolo Cyber sicurezza, verso la strategia nazionale: tutti i nodi e le priorità da affrontare di AgendaDigitale, sarà possibile adottare le soluzioni necessarie per dare una risposta immediata alle nuove minacce.
