Nella cybersicurezza si potrà (quasi) fare a meno dell'uomo

Dalla robotica, dai complessi sistemi di analytics e dalle app per gli smartphone, l'intelligenza artificiale sta sconfinando sempre di più nel territorio della sicurezza informatica. Gli algoritmi di machine learning aiutano a distinguere fra minacce reali e falsi positivi, correlano i livelli di rischio al contesto, velocizzano i monitoraggi e consentono di creare modelli predittivi. Tutto questo, secondo quasi il 90% dei responsabili It di aziende italiane, in un futuro vicino renderà sempre meno necessario il giudizio umano, oggi ancora importante per distinguere le sottili differenze tra vere e proprie minacce e semplici anomalie.

Così racconta uno studio commissionato da Trend Micro alla società di ricerca Opinium, che lo scorso febbraio ha intervistato circa 2.400 decision maker dell'It di aziende italiane, svizzere, austriache, francesi, tedesche, olandesi, norvegesi, britanniche e statunitensi. Sui 103 professionisti italiani coinvolti, l'88% ha detto di prevedere un sempre minor ruolo del giudizio umano nel rilevamento e riconoscimento delle minacce informatiche. Poiché la media globale dello studio è del 76%, sembrano evidenziarsi per lo Stivale maggiori aspettative riposte nell'intelligenza artificiale, sebbene il dato possa essere interpretato anche come minore fiducia nelle abilità umane.

La media italiana è superiore anche in relazione alle tempistiche attese per questo cambiamento: il 59% del campione nostrano, contro il 45% emerso dall'intero sondaggio, prevede che avverrà entro i prossimi cinque anni. I nostri responsabili It, sottolinea Trend Micro, sono attratti da strumenti di sicurezza avanzata come il machine learning e l'analisi del comportamento: l'85% li ritiene efficaci nel bloccare le minacce informatiche, il 77% dichiara di utilizzarli già e un ulteriore 11% lo farà entro i prossimi dodici o diciotto mesi.

Va detto, però, che sull'intelligenza artificiale permangono scetticismi e anche un po' di confusione. Il 19% degli italiani intervistati (e il 20% del campione globale) considera gli algoritmi di apprendimento automatico come una trovata di marketing, mentre il 7% (11% a livello globale) crede che esistano solo nei film. Una parte dei responsabili It, inoltre, si è detta incapace di quantificare l’efficacia del machine learning e delle analisi comportamentali nella prevenzione degli attacchi.

A detta di Trend Micro, questi strumenti sono non solo efficaci ma necessari, specie per scremare le minacce reali dal mare di falsi positivi rilevati dai sistemi di sicurezza tradizionali. Secondo i dati del vendor, le aziende fronteggiano in media 500mila nuove minacce quotidiane, incluse quelle di tipo ransomware (cresciute a dismisura, di oltre il 700%, nel corso del 2016).