Come l’intelligenza artificiale può aiutare la cybersecurity
Per i responsabili IT, l’intelligenza artificiale è la soluzione ideale per proteggere i dati aziendali. Ma è necessario sia guidata da tecnici esperti.
A tenere al sicuro i dati e le reti aziendali saranno sempre più le tecnologie di machine learning e l’intelligenza artificiale: è questo il pensiero del 75% dei responsabili IT aziendali intervistati da Eset. Dallo studio è emerso anche che gli statunitensi sono più propensi ad affidarsi alle tecnologie (82%) per combattere gli hacker: una percentuale decisamente più alta dei colleghi di Regno Unito (67%) e Germania (66%).
Sia il machine learning che l’intelligenza artificiale sarebbero utili, secondo gli intervistati, per velocizzare i tempi di rilevazione delle minacce e i conseguenti tempi di risposta. Senza considerare che contribuirebbero anche a risolvere le numerose carenze di competenze nel settore della cybersecurity, molto comune in tante realtà.
Ma la fiducia incondizionata verso le nuove tecnologie potrebbe anche rappresentare un rischio: “Nell’ambiente aziendale di oggi – si legge nella nota di Eset – non sarebbe saggio affidarsi esclusivamente a una tecnologia per costruire una solida difesa informatica e il machine learning è senza dubbio uno strumento importante nella lotta contro il crimine informatico, ma dovrebbe rappresentare solo una parte della strategia generale di sicurezza informatica di un’organizzazione”.
Infatti il machine learning risulta molto utile per la scansione del malware, essendo velocemente in grado di analizzare e identificare gran parte delle potenziali minacce, agendo in maniera proattiva per sconfiggerle. Ma occorre anche essere consci dei limiti di questa tecnologia, che per essere davvero efficace va affiancata dalla verifica umana per la classificazione iniziale, per l’analisi di campioni potenzialmente dannosi e per la riduzione del numero di falsi positivi.
A questo si aggiunge poi che gli algoritmi di machine learning e intelligenza artificiale hanno un focus ristretto e un hacker “creativo” può arrivare ad introdurre scenari completamente nuovi e ingannare il sistema. Da qui nasce quindi la necessità di un approccio “strategico”, con soluzioni a più livelli e soprattutto gestite da tecnici esperti e competenti. Secondo Eset è questo “l’unico modo per rimanere un passo avanti ai criminali informatici mentre il panorama delle minacce informatiche continua ad evolversi”.