La cybersicurezza è ancora ed è sempre più una preoccupazione per le aziende e anche per chi, in azienda, se ne occupa in modo specifico. Grandi aspettative poggiano però sull’intelligenza artificiale, un insieme di tecnologie che potranno aiutare soprattutto sul fronte del rilevamento delle minacce. Uno studio condotto dal Ponemon Institute per conto di Aruba Networks, società di Hpe, titolato “Closing the IT Security Gap with Automation & AI in the Era of IoT” ha indagato proprio le relazioni tra il rischio informatico e l’intelligenza artificiale, scoperchiando timori e speranze. Scoperchiando, soprattutto, un’esigenza di cambiamento.
Si partiva da una consapevolezza: la cybersicurezza preoccupa ma si continuano a compiere azioni rischiose. Una precedente indagine di Ponemon, infatti, aveva svelato che il 52% dei dipendenti d’azienda pensa al problema ogni giorno o quasi. Eppure molti condividono dispositivi e password e si connettono a reti WiFi non protette. La nuova indagine si è focalizzata invece sui pensieri dei professionisti It e responsabili di cybersicurezza, quattromila in tutto, di aziende residenti in Nordamerica, America Latina e Asia.
Ẻ stato chiesto a queste persone quali fossero, nelle rispettive aziende, le iniziative tese a proteggere i dati e gli asset di particolare valore. Le soluzioni di intelligenza artificiale e machine learning sono risultate importanti per rilevare e bloccare gli attacchi informatici, sia quelli rivolti agli utenti (computer, dispositivi personali, app), sia quelli indirizzati agli oggetti connessi dell’Internet of Things (router, modem, webcam, smart speaker e altro ancora). Il 68% del campione pensa che le soluzioni basate su AI nei prossimi anni aiuteranno a ridurre i falsi allarmi, cioè i falsi positivi nelle attività di rilevamento; per il 60% miglioreranno il la scoperta delle minacce; per il 56%, renderanno più veloce ed efficace il rilevamento degli attacchi più subdoli, quelli che aggirano i firewall.
Attualmente, tuttavia, solo un’azienda su quattro (25%) già impiega una qualche soluzione di sicurezza basata su intelligenza artificiale. “Dalla nostra ricerca emerge che la maggior parte delle aziende, nonostante gli enormi investimenti in programmi di cybersicurezza, è tuttora incapace di fermare gli attacchi mirati avanzati”, commenta Larry Ponemon, presidente dell’omonima società di ricerca. “Il 45% di esse ritiene di non mettere a frutto l'intero valore del proprio arsenale di difesa che include da dieci a 75 strumenti distribuiti contemporaneamente”.
Un punto debole sembrano essere gli oggetti connessi: più di tre intervistati su quattro hanno detto di ritenere non del tutto sicuri i dispositivi IoT usati in azienda. Ma preoccupa più in generale (il 55% del campione) l’allargamento della superficie attaccabile, conseguente all’adozione di IoT, dispositivi mobili, app e cloud.
“Quasi metà degli intervistati”, aggiunge Ponemon, “afferma che è molto difficile proteggere superfici di attacco complesse e dinamiche in cambiamento, considerando in particolare la carenza di personale di sicurezza con competenze e esperienze necessarie a contrastare attaccanti persistenti, sofisticati, molto ben addestrati e ben finanziati. In questo scenario, i tool di sicurezza basati su AI, in grado di automatizzare le attività e sollevare il personale It affinché possa gestire altri aspetti di un programma di sicurezza, sono stati considerati elementi critici per aiutare le aziende a tenere il passo con la crescita dei livelli di pericolo”. Lo scenario è in evoluzione, fortunatamente. Un buon 26% di intervistati ha comunque assicurato di aver intenzione di adottare soluzioni basate su AI nel breve periodo (entro 12 mesi).