Le nuove frontiere degli acceleratori di innovazione, come l’intelligenza artificiale o le tecnologie cognitive, possono aiutare a fronteggiare le sempre più sofisticate minacce alla sicurezza IT
Interessanti lo sono. Ma, va detto, anche allarmanti, perché mostrano la mutevole natura delle minacce alla sicurezza informatica. I dati dell’IBM X-Force Threat Intelligence Index del marzo 2017, ponderoso quanto puntuale rapporto sullo stato delle minacce alla sicurezza informatica nell’intero 2016, realizzato da IBM, analizzano in dettaglio un mondo ancora poco conosciuto. Tra i dati salienti, spicca il fatto che nel 2016 i dati compromessi sono stati 4 miliardi, cioè più di quelli dei due anni precedenti messi insieme, e con una crescita del 566 per cento rispetto al 2015, quando i “record leaked” furono circa 600 milioni. E se nel 2016 il numero medio degli attacchi per ciascun client monitorato è sceso del 48 per cento rispetto all’anno precedente, passando da 178 a 93 incidenti di sicurezza, questo significa che le minacce continuano a cambiare volto. Ecco perché è necessario mettere in campo forze ancora più sofisticate, come le tecnologie cognitive, in particolare quelle di IBM Watson, applicate da IBM alla sicurezza e oggetto dell’evento “Cognitive Security: Act Now”, organizzato a inizio aprile a Milano in collaborazione con IDC, con lo scopo di offrire un’occasione di confronto per CSO, CISO, CIO e decision maker rispetto a questi temi.
Un perimetro in espansione
I temi sul tappeto sono molteplici, e li ha sintetizzati in apertura di incontro Francesco Teodonno, Security Business Unit Leader di IBM Italia: «Oltre alla quantità degli attacchi, è cambiata anche la qualità, perché in aggiunta agli obiettivi classici quali carte di credito e dati finanziari, siamo passati nel 2016 ad attacchi che hanno un forte impatto sui dati non strutturati, dalle mail ai documenti aziendali. E non viviamo più nell’epoca degli hacker che stavano da soli: ormai è tutto una vera e propria industria, organizzata nel dark web, dove tutto avviene per motivi economici. Però conta anche il fattore umano, visto che la metà dei data breach sono dovuti a cause interne, come i dipendenti infedeli o le lacune nella catena di controllo interna. Altro fattore di cambiamento è il tema tecnologico: IoT, cloud e mobile creano una complessità decisamente maggiore rispetto al passato. Altro elemento è quello degli skill che mancano: nella cybersecurity si stima che vi siano 3-3,5 milioni di posti di lavoro non coperti a livello mondiale». Ma non è solo una questione di “numeri”, perché è fondamentale anche la qualità degli skill che mancano nella cybersecurity: «La tecnologia è irrinunciabile, ma lo sono anche le competenze, ed è per questo che la cybersecurity diventa sempre più un tema da board aziendale, visto che il perimetro degli attacchi si allarga e spesso va a toccare il core business», ha proseguito Teodonno.
Videointervista a Francesco Teodonno, Security Business Unit Leader di IBM Italia
Il ruolo degli “innovation accelerators”
Fabio Rizzotto, Senior Research & Consulting Director di IDC Italia, ha invece sottolineato come quello della sicurezza sia sempre più un imperativo: non a caso, in una ricerca condotta da IDC sulle priorità IT per il 2017, la security è risultata al primo posto. E se mitigare le vulnerabilità IT e di business costituisce l’obiettivo nell’affrontare il cybercrime, la sfida oggi si sposta sempre più sulla capacità di innovare standard e prestazioni, con principi e tecnologie di tipo Cognitive Security. Secondo le ricerche di IDC, infatti, entro il 2018, cioè tra poco più di un anno e mezzo, il 70 per cento degli ambienti enterprise di cybersecurity utilizzeranno le tecnologie cognitive o di intelligenza artificiale per assistere le persone ad affrontare le crescenti complessità delle minacce alla sicurezza. Alcune di queste soluzioni sono poi state illustrate in dettaglio dagli esperti di IBM, che hanno esaminato gli ambiti di applicazione e le possibili risposte offerte dalle tecnologie cognitive applicate alla sicurezza.
