“Contain and control”, il nuovo mantra per battere gli hacker: AI cruciale
Il paradigma della sicurezza IT è destinato a cambiare velocemente. Se fino a oggi si è parlato soprattutto del “protect and defend”, quindi del tentativo di rendere le proprie reti totalmente inaccessibili alle minacce informatiche, man mano che gli attacchi diventano sempre più sofisticati e le superfici su cui difendersi diventano sempre più ampie e integrate, le parole d’ordine sono destinate a cambiare in “contain and control”, una nuova prospettiva che mette in primo piano le tecniche cognitive e di AI come risposta alla velocità di cambiamento e alla complessità degli scenari di rischio.
E’ quanto emerge dagli ultimi dati pubblicati da Idc con IbmSecurity, che saranno presentati all’evento Ibm del 18 settembre a Villafranca di Verona.
Secondo le stime di Idc, sette aziende multinazionali su dieci subiranno prima della fine del 2019 attacchi informatici in grado di compromettere la distribuzione o erogazione di prodotti o servizi. “L’apertura di diversi fronti di innovazione nelle aziende, necessaria da una parte per competere nella nuova economia digitale – spiega Idc in una nota – è dall’altra foriera di ulteriori complessità e rischi. Basti pensare alla proliferazione di endpoint, sensori e dispositivi intelligenti che contaminano ambienti produttivi e non, generando convergenze fino a ieri impensabili tra operation e information technology, e abbattendo perimetri e ambienti di lavoro”.
Tra le previsioni di Idc c’è quella che nei prossimi dodici mesi il 70% dei progetti aziendali di cybersecurity incorporerà tecnologie cognitive e di AI, dal momento che il nuovo approccio alla sicurezza IT nasce dalla capacità degli algoritmi di machine learning e di intelligenza artificiale di analizzare e correlare dati prima non considerati, e di innovare i processi di security intelligence costruendo un livello di automazione superiore tramite contestualizzazione, correlazioni e supporto alle competenze umane nella comprensione di fenomeni complessi.
Ma questo processo è destinato a procedere di pari passo con quello della semplificazione dei processi e dell’integrazione delle soluzioni: il 30% degli investimenti in sicurezza IT sarà appannaggio di attori tecnologici che sapranno fornire piattaforme integrate, in cloud o on-premise, in grado di ridurre costi e complessità, oltre che di acquisire maggiore visibilità sulle componenti e le soluzioni da monitorare e di aumentare il livello generale di sicurezza, riducendo il numero di scansioni e patch.
