L’intelligenza artificiale al servizio della sicurezza informatica
Le aziende faticano a contrastare attacchi informatici sempre più sofisticati: ecco perché si confida nelle capacità dell’intelligenza artificiale.
Da uno studio condotto da Ponemon Institute per conto di Aruba, società che offre servizi di web hosting, e-mail e registrazione di nomi di dominio, emerge che le aziende confidano nell’intelligenza artificiale per vincere le minacce che si nascondono all’interno delle loro infrastrutture IT.
La ricerca, intitolata Closing the IT Security Gap with Automation & AI in the Era of IoT, ha coinvolto 4.000 professionisti IT e della sicurezza in Nord e Sud America, Europa e Asia, per capire come colmare le carenze in ambito sicurezza e quali tecnologie e processi siano necessari per restare un passo avanti rispetto ai malintenzionati che popolano il web.
La scomparsa del perimetro dell’IT
L’indagine fa emergere come le aziende fatichino a contrastare attacchi di cyber sicurezza sempre più sofisticati, la cui gravità è amplificata principalmente da due fattori.
Da una parte, la disgregazione del “perimetro” dell’IT aziendale, che ha reso sempre più sfumato il confine tra ciò che risiede all’interno dei confini tecnologici di un’organizzazione e ciò che invece è posizionato all’esterno (questo a causa del cloud computing e dell’utilizzo sempre più diffuso di dispositivi mobili e personali). Dall’altra, la carenza di professionisti esperti di sicurezza nelle aziende.
Machine learning e AI per combattere gli attacchi
Tra le iniziative finalizzate a proteggere i dati e altri asset di grande valore, la ricerca del Ponemon Institute ha rivelato come i sistemi di sicurezza che integrano machine learning e altre tecnologie basate sulla AI risultino essenziali per rilevare e bloccare gli attacchi che prendono di mira utenti e dispositivi IoT.
La maggioranza del campione intervistato concorda sul fatto che i prodotti di sicurezza dotati di funzionalità AI aiuteranno a:
- ridurre i falsi allarmi (68%);
- aumentare l’efficacia dei rispettivi team (63%);
- incrementare l’efficienza delle indagini (60%);
- potenziare la capacità di rilevare e rispondere più rapidamente agli attacchi nascosti che riescono ad aggirare i sistemi di difesa perimetrale (56%).
Il 25% degli interpellati afferma di utilizzare oggi una forma di soluzione di sicurezza basata su AI e il 26% dichiara di aver intenzione di implementare prodotti di questo genere nell’arco dei prossimi 12 mesi.
In uno scenario in cui il 45% delle aziende ritiene di non mettere a frutto l’intero valore del proprio arsenale di difesa, e in cui la carenza di personale di sicurezza con competenze ed esperienze necessarie a contrastare attaccanti persistenti e sofisticati, gli strumenti di sicurezza basati su AI, in grado di automatizzare le attività e sollevare il personale IT affinché possa gestire altri aspetti di un programma di sicurezza, sono stati considerati elementi essenziali per aiutare le aziende a tenere il passo con la crescita dei livelli di pericolo.