Nonostante le organizzazioni implementino diverse applicazioni per la sicurezza, questo approccio è spesso frammentario e punta a colmare lacune esistenti, anziché basarsi su linee guida strategiche o, meglio ancora, pianificate già in fase di progettazione della rete.
Secondo l’ultimo Rapporto Clusit (Associazione Italiana per la Sicurezza Informatica), nel primo semestre del 2023 sono stati 1.382 gli attacchi cyber nel mondo, con un rallentamento della crescita che si attesta all’11% (contro il 21% del 2022).
In controtendenza, in Italia, nello stesso periodo i ricercatori di Clusit hanno registrato una crescita degli incidenti del 40%, quasi quattro volte superiore al dato globale. Malware e ransomware continuano a rappresentare le principali tecniche di attacco utilizzate dai criminali anche nel nostro paese (31%).
Tra i comparti maggiormente colpiti troviamo la PA (23% del totale), seguita a breve distanza dal manifatturiero (17%). Il settore finanziario/assicurativo ha registrato il maggiore incremento di incidenti gravi, mentre il posizionamento del settore healthcare nel novero delle vittime si mantiene costante in Italia e in controtendenza con il dato globale, dove il mondo della sanità mantiene saldamente il triste primato del settore specifico più colpito.
Indice degli argomenti
L’intelligenza artificiale viene in soccorso
Le organizzazioni si trovano ad affrontare diverse criticità. Alcune di queste possono essere risolte o, per lo meno, contenute utilizzando l’intelligenza artificiale come assistente virtuale dei team preposti alla sicurezza nelle attività di individuazione delle minacce informatiche, prevenzione degli attacchi e valutazione automatica delle anomalie.
Grazie all’analisi di migliaia di minacce e anomalie, le tecnologie di AI e Machine Learning (ML) possono assistere i team fornendo informazioni dettagliate con grande rapidità, diminuendo la quantità di allarmi quotidiani ricevuti, riducendo drasticamente i tempi di risposta e segnalando ai team di sicurezza umani solo gli allarmi che non riescono a risolvere.
In questo modo, è possibile qualificare meglio gli attacchi e alleggerire il carico di lavoro e la pressione sui team, che non sono costretti ad analizzare ogni anomalia o allarme. Gli esperti, allertati solo quando l’AI identifica una minaccia seria, hanno così modo di concentrarsi su come proteggere dati e reti in modo più efficace.
Applicando tecnologie avanzate come il machine learning e l’intelligenza artificiale, le organizzazioni possono identificare le minacce e reagire con molta più velocità e agilità.
Si tratta, infatti, di strumenti focalizzati sulle fasi di prevenzione, rilevamento e risposta, ma che forniscono anche insight e supporto per fare previsioni, offrendo così ai team di sicurezza una serie di opzioni utili a migliorare la sicurezza dei dati e dell’infrastruttura di rete.
Il risultato? Tempi di risposta alle minacce più rapidi e una migliore risoluzione dei problemi.
Gli strumenti di AI sono in grado di sorvegliare le reti e le applicazioni di un’intera azienda nonché prevedere problemi e malfunzionamenti.
Idealmente, questi tool dovrebbero fornire ai professionisti IT una panoramica in tempo reale raccogliendo tutti i dati necessari da una serie di sonde.
L’analisi di questi dati (Data Lake) e l’AIOps (l’intelligenza artificiale per l’IT operativo) sono utilizzati per automatizzare il processo di valutazione, generando in modo proattivo e predittivo allarmi relativi a performance e altre criticità riscontrate. AIOps assicura che la connettività e la sicurezza per applicazioni, dispositivi e strutture edge funzionino in modo ottimale, garantendo il rispetto dei requisiti aziendali.
Tuttavia, le aziende non devono dimenticare di proteggere gli stessi modelli di AI.
La sicurezza dell’AI è un tema piuttosto recente e spesso non è tra le prime preoccupazioni dell’azienda. Al contrario, proteggere i modelli di AI tramite l’hardening garantisce che i criminali informatici non siano in grado di estrarre dati dal modello o utilizzarlo per infiltrarsi nella rete. Se adeguatamente rinforzato, un modello AI può quindi supportare i team nella protezione di dati, applicazioni critiche e della rete nel suo insieme.
I vantaggi dell’AI per le aziende
La sicurezza supportata dall’AI può rappresentare il punto di svolta per le imprese: garantendo maggiore protezione con meno risorse e allo stesso tempo consentendo agli esperti di poter concentrare le proprie capacità contro le minacce e gli attacchi più critici.
Questa considerazione è di grande aiuto per contrastare la carenza di personale qualificato in materia di sicurezza, consentendo alle aziende di selezionare solo le risorse specialistiche necessarie.
Supervisione e intervento umano saranno necessari ancora per molti anni; tuttavia, le applicazioni di ML possono aiutare a quantificare i rischi, individuare gli attacchi e le anomalie nel traffico nonché identificare le attività malevole, oltre ad analizzare una moltitudine di minacce come gli attacchi non-malware (o non- ransomware) e gli attacchi fileless.
Le bande di cyber criminali non sono certamente “gestite” dall’intelligenza artificiale, ma sicuramente la usano: in altre parole, l’AI viene sfruttata per attaccare le imprese.
Usando la stessa tecnologia, gli attori malevoli possono sviluppare malware e scenari di attacco migliori, capaci di ingannare i migliori esperti di sicurezza.
Per contrastare questi pericoli è necessaria una combinazione di intelligenza artificiale, machine learning e tecniche di data science, così da ottimizzare la sicurezza di tutta la rete, compresi l’accesso wireless, wired e l’SD-WAN.
Le aziende dovrebbero anche pensare di implementare sistemi di sicurezza comprensivi di un approccio comportamentale. Le attuali soluzioni endpoint basate su AI sono ancora statiche, ma la situazione sicuramente cambierà nel tempo per evolvere verso soluzioni più dinamiche.
Nuovi approcci per nuove minacce
In un’era in cui le minacce cyber sono sempre più diffuse e sofisticate, le aziende devono prepararsi nel miglior modo possibile a sventare gli attacchi.
I sistemi saranno così più sicuri, reattivi e meglio attrezzati per mantenere al sicuro dati, reti e persone.
Sono già disponibili soluzioni di intelligenza artificiale integrata che portano la sicurezza di rete a un nuovo livello, automatizzando il riconoscimento delle anomalie, supportando i team di sicurezza e riducendo il carico di lavoro di questi ultimi.
Le organizzazioni che utilizzano le tecnologie di AI per aumentare la sicurezza della propria rete guadagnano un vantaggio competitivo e saranno meglio attrezzate per continuare a crescere in un mercato sempre più competitivo.
