In che modo l’intelligenza artificiale può migliorare la gestione della sicurezza dei sistemi aziendali? Al di là del diffuso sensazionalismo con cui vengono descritti molti nuovi strumenti, le iniziative di cybersecurity possono realmente progredire soprattutto nel momento in cui la tecnologia viene utilizzata per ampliare e condividere la conoscenza delle minacce, automatizzando, là dove possibile, le attività di analisi e risposta.
D’altra parte, secondo la Mit Technology Review, il principale vantaggio tangibile dell’AI segnalato finora dai manager aziendali, è il miglioramento della sicurezza e della gestione dei rischi. Al momento, infatti, quasi il 70% delle aziende afferma di non poter rispondere efficacemente alle minacce informatiche senza l’utilizzo di strumenti di sicurezza potenziati dall’intelligenza artificiale.
Per aiutare le imprese a orientarsi meglio lungo questa direttrice, lo specialista delle soluzioni di cybersecurity Check Point ha stilato un vademecum in dieci punti che i ciso dovrebbero tenere in considerazione per gestire la sicurezza informatica nell’era dell’intelligenza artificiale.
L’intelligenza artificiale eccelle nel rilevamento delle anomalie
Oltre il 50% delle aziende utilizza l’intelligenza artificiale principalmente per il rilevamento delle minacce. La sicurezza tradizionale, basata sulle firme, tende a inciampare quando si tratta di identificare attacchi zero-day. Al contrario, le soluzioni basate sull’AI sono in grado di analizzare rapidamente grandi volumi di dati e di identificare modelli insoliti e potenziali minacce, comprese quelle precedentemente sconosciute e mai viste.
L’automazione accelera i tempi di risposta
L’intelligenza artificiale può automatizzare attività ripetitive, come l’analisi delle minacce e le statistiche legate agli incidenti. Questo consente agli analisti di sicurezza di avere più tempo per concentrarsi sui problemi ad alta priorità, accelerando così i tempi di risposta e riducendo i danni derivanti dalle violazioni.
Il machine learning è in costante miglioramento
Le soluzioni di intelligenza artificiale che sfruttano l’apprendimento automatico migliorano e si adattano costantemente in base a nuovi dati e modelli di attacco. Grazie al processo di apprendimento continuo, le organizzazioni possono affrontare le minacce informatiche più recenti in modo efficace e con meno preoccupazioni.
L’intelligenza artificiale può consentire un approccio modulare
A seconda degli strumenti, l’AI può consentire alle organizzazioni di iniziare con specifici moduli, come la prevenzione alle minacce e la risposta agli incidenti, per poi aggiungere altri moduli in base alle esigenze. In questo modo le aziende ottengono un elevato ritorno sugli strumenti e sugli investimenti in materia di sicurezza basata sull’IA.
L’intelligenza artificiale può personalizzare la sicurezza
E’ possibile sfruttare l’intelligenza artificiale contestuale per comprendere il comportamento degli utenti, il rischio delle applicazioni e la posizione dei dispositivi. Inoltre, ciò consente un’applicazione granulare delle policy in base al contesto, riducendo la possibilità che attività ad alto rischio persistano lungo la superficie di attacco.
I modelli nascosti nei dati delle minacce
Le piattaforme avanzate di intelligence sulle minacce basate sull’intelligenza artificiale sono in grado di analizzare grandi quantità di dati provenienti da fonti diverse e di scoprire connessioni e schemi che altrimenti non verrebbero rilevati con i metodi tradizionali. Ciò consente alle organizzazioni di ottenere una comprensione più nitida del panorama delle minacce che hanno di fronte. Inoltre, permette di prevedere con maggiore precisione il comportamento degli aggressori e di prepararsi di conseguenza.
I criminali informatici sfruttano già l’AI
Al giorno d’oggi, i cyber-criminali si avvalgono di strumenti basati sull’intelligenza artificiale per muoversi alla velocità delle macchine. Possono sfruttare le vulnerabilità, muoversi lateralmente e compromettere più obiettivi contemporaneamente, ampliando così le minacce informatiche. Ciò significa che tutte le aziende devono prendere in considerazione l’utilizzo dell’AI per bloccare tutte quelle minacce basate sulla stessa tecnologia.
Controllo degli accessi adattivo
Alcune soluzioni di sicurezza informatica basate sull’intelligenza artificiale possono regolare dinamicamente le autorizzazioni di accesso in base al comportamento dell’utente e a fattori contestuali. In questo modo si garantisce che solo gli utenti autorizzati abbiano accesso alle risorse sensibili, limitando il potenziale accesso non autorizzato ai dati o le violazioni per cui agli hacker è sufficiente “loggarsi”.
I vantaggi in termini di costi
Una ricerca di Ibm mostra che le organizzazioni che utilizzano l’AI e l’automazione all’interno dei sistemi di sicurezza informatica hanno speso in media 3,05 milioni di dollari in meno in costi di violazione rispetto alle aziende che non le utilizzano. Se applicate alla sicurezza informatica, le soluzioni basate sull’intelligenza artificiale non solo migliorano il rilevamento e la risposta alle minacce, ma contribuiscono anche a ridurre i costi.
Sfruttando le soluzioni di sicurezza informatica basate sull’intelligenza artificiale, i ciso possono migliorare significativamente la capacità di prevenzione, rilevazione e risposta agli attacchi informatici di un’azienda.
L’unione delle competenze umane con quelle dell’AI
Check Point crede che il futuro della sicurezza informatica non stia nel sostituire le competenze umane, ma nel potenziarle. Mentre l’AI offre velocità, analisi e automazione senza pari, elementi come il giudizio, l’esperienza e l’intuizione umana sono insostituibili nel processo di prevenzione e blocco delle minacce informatiche.
Il personale addetto alla sicurezza potrebbe dover passare da un approccio esclusivamente umano a uno che abbracci la collaborazione con gli strumenti basati sull’AI. Ciò implica un cambiamento di mentalità che porti a considerare l’AI come un partner prezioso, non come un sostituto dell’uomo.