Il perfezionamento delle strategie di attacco da parte dei cybercriminali, ottenuto attraverso lo studio di nuove metodologie e l’evoluzione delle tecniche di social engineering, hanno reso il primo trimestre del 2022 il peggiore degli ultimi anni in termini di quantità e, nell’accezione negativa del termine, qualità degli attacchi informatici.
Il crescente utilizzo degli strumenti digitali, del cloud, di dispositivi IoT/OT e l’introduzione del lavoro agile, espone oggi gli utenti, le imprese e le pubbliche amministrazioni a rischi informatici mai visti prima.
Nel contesto italiano, sebbene sia evidente una maggiore consapevolezza delle aziende sui rischi informatici – l’Italia risulta sopra la media europea in termini di investimenti per la sicurezza informatica rispetto al budget dedicato all’IT – la carenza di personale specializzato e la mancanza generalizzata di conoscenza tecnica nella sicurezza informatica non permettono una concreta diminuzione della vulnerabilità delle infrastrutture aziendali e istituzionali agli attacchi.
Da questo punto di vista, un corretto direzionamento degli investimenti verso sistemi e tecnologie evolute come l’AI, che consentano di migliorare e rendere più efficiente il lavoro dei Blue-Team, può essere una delle soluzioni a supporto di queste criticità.
Il connubio tra intelligenza artificiale e cybersecurity è ormai una soluzione affermata e sembra essere il modo migliore per supportare la security delle aziende. L’introduzione delle tecnologie di AI nelle soluzioni di Threat Intelligence consente, ad esempio, di analizzare i contenuti più rapidamente e di individuare e trattare le informazioni riguardanti iniziative malevoli in modo da renderne efficace l’utilizzo per le azioni di remediation. Dal punto di vista dei sistemi invece, introduzione dell’AI nell’ambito della detection and response mira a consentire una tempestiva individuazione dell’attacco e la predisposizione immediata delle operazioni di remediation automatizzate che nella maggior parte dei casi possono non richiedere l’intervento di un operatore specializzato. Anche in questo caso con evidente beneficio e maggiore efficacia dell’operatività del Blue-Team.
L’introduzione di tecnologie evolute come intelligenza artificiale e il machine learning negli asset della cybersecurity ha fornito un notevole incremento dell’efficacia degli strumenti, consentendo un miglioramento dei tempi di risposta e supportando i team di gestione della sicurezza in modo determinante. Ad oggi, l’elemento umano è ancora fondamentale nel processo di gestione degli incidenti ma è auspicabile, in un futuro prossimo, la completa automazione dei processi, almeno per quanto riguarda la gestione delle casistiche meno complesse.
Senza dubbio intelligenza artificiale e il machine learning sono le tecnologie più promettenti di questo periodo storico, sia dal punto di vista operativo – per l’efficacia e la velocità di risposta che possono introdurre nei sistemi e nei processi – sia per le nuove opportunità professionali e lavorative che ne devono scaturire nell’ambito della gestione, del governo dei processi e del risk management, tutti ruoli fondamentali e di sostegno al processo decisionale che, con il supporto dato dalle nuove tecnologie, godranno di una rinnovata efficacia e automatizzazione.
