“Digital transformation” significa molto più che digitalizzare soluzioni e processi. Si tratta di creare un ambiente connesso, senza soluzione di continuità, progettato mettendo la sicurezza al centro
A cura di Massimiliano Brugnoli, Business Development Manager di Orange Business Services
Le tecnologie di intelligenza artificiale, deep learning, automazione e robotica utilizzano come prima risorsa dati da varie fonti, che risiedono in vari ambienti legacy e cloud, o generati da algoritmi IA. Visibilità, flusso continuo e sicurezza dei dati saranno priorità chiave per le imprese nel 2020.
Comprendere il potere dei dati ci ha reso consapevoli delle loro vulnerabilità. I vettori di minacce evolvono ogni giorno, mentre il panorama tecnologico e la sicurezza informatica diventano sempre più complicati. Mentre nel 2020 le organizzazioni fanno passi avanti nel loro percorso di trasformazione digitale, diventano cruciali, per essere cyber-resilienti, misure chiave in tre ambiti: convergenza di IT e OT, servizi multi-cloud e cyberdefense automatizzata.
La convergenza della sicurezza IT e OT
Il mercato dei prodotti e servizi di sicurezza della tecnologia operativa (OT), che si rivolge ai sistemi industriali legacy, sta passando a piattaforme e sistemi più connessi con la convergenza di IT e OT, abilitati da Industrial Internet of Things (IIoT). Se da un lato questa tendenza porta efficienza e automazione, dall’altro introduce anche nuovi rischi e sfide. I dispositivi OT connessi espongono potenziali vulnerabilità all’interno degli ecosistemi digitali aziendali, minacciando la sicurezza dei dati e incidendo sulle operazioni aziendali critiche.
Identificare le minacce potenziali per prevenire gli attacchi sarà la prossima priorità. Grazie alle enormi quantità di dati accumulati, machine learning (ML) e Intelligenza Artificiale (IA) sono destinati a rafforzare le capacità di threat intelligence (anticipazione di minacce). Ad esempio, in Orange Cyberdefense analizziamo ogni giorno oltre 30 miliardi di eventi di sicurezza e 20.000 singoli elementi di malware. Lo studio dei comportamenti di queste minacce ci aiuta a prevedere e proteggere dagli attacchi emergenti.
La sicurezza multi-cloud diventa una priorità
In contesti normativi in costante evoluzione, i servizi e i requisiti multi-cloud continuano a crescere (spesso su richiesta) e proteggere questa espansione cloud diventa una nuova sfida. Molte aziende non sono consapevoli delle complessità che il multi-cloud comporta: hanno meno controllo e visibilità sulle loro proprietà e risorse disperse nelle vaste infrastrutture cloud. Si rendono conto della complessità del proprio ambiente cloud solo quando si verifica un incidente.
Secondo IDC, entro il 2020 il 90% delle imprese utilizzerà una combinazione di servizi e piattaforme cloud. Non c’è dubbio che le soluzioni multi-cloud migliorano l’efficienza e apportano scalabilità e agilità. Tuttavia, le imprese devono essere caute sulle potenziali vulnerabilità che possono emergere da questo approccio multi-piattaforma. Le imprese possono effettuare audit per valutare i rischi indotti da terze parti e assicurarsi di essere conformi su tutti i fronti, compresi regolamentazioni e contratti, che diventano ancora più importanti per garantire la responsabilità della sicurezza della rete.
Cyberdefense automatizzato con IA e ML
Se finora abbiamo proceduto a piccoli passi verso l’Intelligenza Artificiale e il Machine Learning, oggi la collaborazione tra uomini e macchine sta prendendo una forma definita. Questa partnership sarà fondamentale poiché, nel tempo, la sicurezza informatica potrebbe diventare completamente automatizzata. Il ML ha un valore inestimabile nel supportare le competenze umane sostituendo le attività di routine e l’IA ha la capacità di fornire qualifiche e analisi di rilevamento avanzate insieme alla risoluzione dei problemi. La sfida con la risoluzione automatica è garantire che sia abbastanza “smart” da prendere decisioni che possano frenare gli attacchi e non amplificarli.
Perché la cyberdefense automatizzata funzioni davvero, le aziende devono apportare alcuni cambiamenti ai loro processi. Una volta che gli algoritmi sono stati esposti a dati sufficienti e hanno sviluppato solide capacità cognitive, le aziende devono essere pronte ad abbracciare questa opportunità. La principale domanda per le aziende nell’approccio della sicurezza informatica automatizzata è se si sentano a proprio agio a delegare il potere decisionale alle macchine per questioni relative alla sicurezza.
Vogliamo convincere le organizzazioni a trarre vantaggio da queste tecnologie emergenti, concentrandosi su di esse per proteggere il loro ecosistema digitale. È importante mettere la sicurezza al centro della progettazione e della pianificazione e adattarsi in modo proattivo e non reattivo. I progressi tecnologici non si fermeranno mai, la fiducia tra fornitori di servizi e clienti è essenziale per l’adozione e l’implementazione delle tecnologie emergenti in modo sicuro e per avere successo nell’era della quarta rivoluzione industriale.
