L’avanzata del cybercrimine non è un mistero per nessuno: oggi la sicurezza delle risorse It è sempre più minacciata da un crescente numero di attacchi, più sofisticati e diversificati, e rivolti a dispositivi, applicazioni, reti. La tecnologia si evolve di pari passo, ma da sola non basta: alle aziende servono competenze e capacità “umane”, da associare ai prodotti e ai servizi dei vendor. L’intelligenza artficiale oggi viene adoperata per colmare alcune lacune, ma da sola non è sufficiente. Ce ne parla Michael Xie, fondatore, presidente e chief technology officer di Fortinet.
Michael Xie, fondatore, presidente e chief technology officer di Fortinet
Nel mio ruolo di chief technology officer, il mio principale compito è quello di aiutare i clienti aziendali a migliorare la propria condizione di sicurezza. E ora che dopo sedici anni di attività abbiamo raggiunto e superato l’obiettivo dei 300 brevetti, posso dirmi ottimista sui traguardi che ci siamo posti. Recentemente però mi è apparso chiaro che, per quanto possano essere potenti ed efficaci, le nostre soluzioni non riescono a raggiungere il loro pieno potenziale in tutte le organizzazioni in cui sono installate. E questo per un’evidente carenza di professionisti della sicurezza in grado di sfruttarle al meglio.
Si tratta di un fenomeno generale, ma abbiamo raggiunto un punto in cui lo sviluppo di competenze specifiche in tema di cybersecurity non può essere rimandato oltre. Si potrebbe pensare che con la sempre maggiore automazione e con gli avanzamenti delle tecnologia in generale, la sicurezza It si sia fatta meno dipendente dai singoli esseri umani. Ma la realtà dice proprio il contrario. Secondo Frost & Sullivan, è necessario disporre di maggiore personale e di competenze più avanzate, per diversi motivi. Vediamoli nel dettaglio.
Minacce informatiche più sofisticate e persistenti.
La crescente sofisticatezza delle minacce It non è tesa solamente a raggiungere un obiettivo specifico (come ad esempio sottrarre informazioni sensibili), ma anche a essere persistente ed efficace per un periodo di tempo più lungo. Raggiungere questi scopi eludendo il riconoscimento e, se individuati, modificandosi leggermente per proseguire o riapparire, fa parte dei principi operativi di un hacker. Di conseguenza, identificare le violazioni e valutarne la gravità richiede un’attenzione costante e una notevole esperienza. Parallelamente, dosi significative di talento, competenze e tempo sono necessarie per eliminare le violazioni riscontate.
Footprint It più esteso.
La crescente ubiquità dei dispositivi mobili usati per il business (sia di proprietà dell’organizzazione sia di proprietà dell’utente) e la sempre più marcata adozione di servizi cloud rendono più ampia la superficie da proteggere. La grande varietà di dispositivi mobili (di produttori, sistemi operativi e modelli) e di ambienti cloud (modelli di servizio e fornitori) aggiunge ulteriore complessità.
Più tecnologie di sicurezza.
La capacità di elusione delle minacce e un footprint It sempre più ampio richiedono che tecnologie di sicurezza di nuova generazione arrivino a sostituire e arricchire le tecnologie presenti. In questo modo, i team operativi di sicurezza hanno più dashboard da controllare, più comandi da azionare e più alert e report da esaminare
Autolesionismo ed errori.
Nessuno è perfetto e di certo non ci si può aspettare la perfezione in un mondo in continua evoluzione come quello dell’It. Imprecisioni ed errori di configurazione esistono e continueranno a esistere. Allo steso modo, gli utenti continueranno a compiere valutazioni errate (per esempio cliccando su un link pericoloso). Questo significa che procedure di ripetizione e ripristino continueranno a essere di routine nelle attività dei professionisti della sicurezza.
I passi avanti dell’offerta
Riconoscendo la carenza di talenti in ambito di sicurezza IT, il mercato ha compiuto una serie di sforzi per risolvere questo problema. Diverse organizzazioni stanno sviluppando sistemi di autoapprendimento e tecnologie automatizzate per provare a sostituire gli esseri umani nel lavoro di analisi. Ed esistono anche tentativi di sfruttare l’intelligenza artificiale per individuare e rispondere alle minacce di sicurezza.
Inoltre, mi aspetto che il mercato continui a concentrare i suoi sforzi di sviluppo su tecnologie che consentano alle aziende di implementare sicurezza con un minimo di forza lavoro. Tra queste tecnologie ci sono piattaforme di sicurezza cloud-based che possono aiutare anche le piccolo e medie imprese che dispongono di risorse limitate a gestire o migliorare la loro visibilità, oltre a soluzioni di sicurezza che possono essere gestite in remoto da device mobili.
Per quanto apprezzabili, queste iniziative non possono sostituire un vero staff It in carne e ossa. Tecnologie intelligenti di cybersecurity possono prendere il posto della capacità decisionale umana solamente come filtro iniziale (basti guardare ciè che hanno combinato gli algoritmi di trading sull’attuale mercato azionario), ma alla fine l’intelligenza artificiale e gli operatori umani devono lavorare insieme. Senza elemento umano, parti sempre più estese di questo mondo continueranno a soffrire di una sicurezza It che risulta insufficiente: i task di sicurezza verranno compiuti in modo non ottimale, causando maggiori vulnerabilità nelle difese informatiche e una minore efficienza generale dei dipartimenti di sicurezza.
Alleanze e possibilità
Dal punto di vista dei fornitori di tecnologie, possiamo attenderci un più forte consolidamento nel breve termine. Una carenza di esperti di sicurezza renderà più difficile per i piccoli vendor sia sviluppare una propria tecnologia sia crescere a livello di numeri, spingendoli fatalmente alla fusione con provider tecnologici maggiori.
Per stimolare la crescita di talenti nella cybersecurity, tutte le parti interessate del mercato devono collaborare tra loro: non solo i provider tecnologici, ma anche gli enti governativi, gli organismi di controllo, le istituzioni educative, i fornitori di servizi e gli utenti finali. Definizione di un’agenda sulla formazione, sviluppo dei curricula, trasferimento di conoscenze, finanziamento e piani di training interno devono essere maggiormente concordati. Fortinet ha assunto un ruolo guida su alcune di queste aree, ed è pronta a spingere altri stakeholder di mercato a fare la stessa cosa.
Per chi aspira a una carriera nel mondo della cybersecurity, sarebbe di grandissimo aiuto potersi esporre verso il mercato per segnalare il proprio interesse. E se non si è sicuri di avere il giusto spirito investigativo? Può essere utile porsi alcune domande. Si è appassionati dei libri di Agatha Christie? Si possiede un’inclinazione naturale alla ricerca e all’indagine? Ci si trova spesso a unire i pezzi di una storia o a cercare di immaginare i ragionamenti di altre persone? Si ha una forte vocazione verso il bene comune? Si fa uso della tecnologia per risolvere i problemi di ogni giorno i migliorare il proprio stile di vita? Se la risposta a tutte queste domande è sì, allora forse le possibilità di trovare un proprio spazio in questo mercato sono buone.