Le tecniche di sicurezza avanzate renderanno sempre meno necessario il giudizio umano per distinguere quelle sottili differenze tra minacce e anomalie. Questa è la convinzione della stragrande maggioranza (88%) dei responsabili IT italiani coinvolti dalla ricerca di Trend Micro. La società specializzata in soluzioni di sicurezza informatica ha intervistato oltre 2.400 responsabili decisionali informatici sparsi fra Europa e Stati Uniti, con l’obiettivo di indagare sullo stato dell’arta della cybersecurity.
La perdita di peso del giudizio umano nei processi di sicurezza IT avverrà, prevede il 59% del campione italiano, nell’arco dei prossimi 5 anni. E il futuro della cybersecurity sarà sempre più appannaggio del machine learning. Quest’ultima tecnologia e l’analisi del comportamento online sono ritenuti dei tool efficaci da 85 responsabili su 100. Più di tre quarti (77%) dichiara di utilizzarli già per bloccare gli attacchi informatici.
A questa voglia di innovare si accompagna però anche un leggero scetticismo e confusione. Prendendo in considerazione l’ambito del machine learning, spiega il report, emerge che il 19% del campione lo considera una trovata di marketing, mentre il 7% crede che esista solo nei film. Una parte dei responsabili IT, inoltre, non riesce a quantificare l’efficacia del machine learning e delle analisi comportamentali nella prevenzione degli attacchi.
“Le minacce cyber sono sempre più nascoste e distruttive e le aziende devono adattare le loro difese – spiega Gastone Nencini, country manager di Trend Micro Italia -. L’esplosione dei ransomware e di altri attacchi cyber impattanti mostrano come le aziende affrontino oggi una minaccia reale alla loro competitività. Il vantaggio è che esiste l’opportunità di focalizzarsi maggiormente sull’aspetto tecnologico per eliminare i potenziali errori umani”.
Lo studio Trend Micro sottolinea inoltre l’importanza di accorgersi dei falsi positivi, cioè di quelle situazioni in cui un sistema di sicurezza crede di aver rilevato una minaccia e si prepara ad agire, ma in realtà non esiste alcuna minaccia. Casi del genere richiedono un impiego massiccio di risorse, che possono danneggiare il funzionamento delle organizzazioni rendendo inutilizzabili programmi e sistemi operativi. Il 40% degli intervistati a livello globale non tiene in considerazione questa criticità e il problema sembra essere prevalente in Europa con percentuali alte in Norvegia (78%), Svezia (64%), Austria (60%) e Svizzera (59%). L’Italia si distingue in positivo, infatti solo il 41% degli intervistati non aveva mai preso in considerazione la criticità dei falsi positivi.
