Richard Meeus, Security Strategy EMEA di Akamai, spiega come l’intelligenza artificiale possa diventare la chiave per mantenere sicure le reti aziendali.
Dopo anni burrascosi di violazioni dei dati, le vulnerabilità della sicurezza informatica sono state affrontate dai media e, finalmente, incluse tra gli argomenti di rilievo. Tuttavia, nonostante i budget dedicati alla sicurezza informatica siano cresciuti, le minacce e il numero di violazioni continua ad aumentare. Ciò evidenzia come l’attuale approccio che le imprese stanno adottando per proteggere le loro reti rimane insufficiente.
La sicurezza delle reti aziendali è importante, viene quindi da chiedersi: perché le imprese continuano a investire in misure tradizionali di sicurezza che non sembrano proteggere i loro dati? E come dovrebbero utilizzare le tecnologie emergenti, come ad esempio l’intelligenza artificiale (AI), per proteggere le loro reti?
Con le crescenti minacce da parte dei cyber-criminali, e con l’introduzione del GDPR, le imprese hanno dovuto rivedere rapidamente le loro procedure di sicurezza informatica. Ma il processo per essere compliant, ma rimanere al tempo stesso al passo con le ultime minacce, ha messo in difficoltà molti esperti di sicurezza. Fortunatamente, una tecnologia emergente può essere la chiave per proteggere le reti aziendali dai cattivi attori, sia interni che esterni: l’intelligenza artificiale.
Macchine da salvare?
Quando un dipartimento IT ha a disposizione un sistema di intelligenza artificiale, è come se avesse un milione di occhi in più che hanno accesso alla rete. L’IA può valutare i modelli di utilizzo dei singoli dipendenti che vi accedono e creare profili di attività di base per il monitoraggio puntuale. Un grande supporto per ridurre al minimo il numero di falsi allarmi derivanti da comportamenti atipici. Ciò permettere ai team IT di concentrare le proprie energie nella lotta contro altre minacce potenziali e nell’innovazione.
Se la capacità dell’IA di filtrare le minacce è estremamente utile, la tecnologia diventa davvero preziosa una volta che inizia a riconoscere minacce basate su segnali invisibili all’occhio umano. Man mano che un algoritmo AI viene integrato con un numero sempre maggiore di dati, è in grado di giudicare le potenziali minacce mantenendo uno standard in costante evoluzione.
La sicurezza delle reti aziendali,
I team IT sono limitati dalla quantità di dati che possono elaborare in un giorno, così come l’intelligenza artificiale. a differenza è la dimensione dei dati che un’IA è in grado di elaborare, che è significativamente maggiore. Quando si tratta di elaborare dati e individuare potenziali minacce, la “potenza di calcolo” di un sistema di intelligenza artificiale gli darà un netto vantaggio rispetto a quando possa fare un monitoraggio umano.
Naturalmente, anche l’IA ha dei limiti e la validità della tecnologia dipende dalla piattaforma, del codice e dagli strumenti a sua disposizione. Se questi sono limitati, lo è anche l’IA. L’IA stessa non è in grado di creare questi strumenti, fa affidamento sull’input umano per lavorare in modo efficace – questo a sua volta può introdurre una distorsione che, se non viene controllata, può modificare i potenziali benefici. Inoltre, l’IA non intuisce da sola di dover individuare nuove minacce, è necessario un esperto per identificare le anomalie identificate dall’intelligenza artificiale ed individuarle come minacce emergenti. Accanto agli esperti, l’IA sarà più efficace come meccanismo di sicurezza informatica.
Intelligenza artificiale per uno, intelligenza artificiale per tutti
Tuttavia, per quanto l’IA possa aiutare le aziende a proteggere le proprie reti, può anche essere sfruttata dagli hacker per lanciare attacchi sempre più sofisticati contro di loro. Vaste botnet possono aiutare gli hacker a lanciare attacchi informatici devastanti, come fece Mirai proprio lo scorso anno. Questi attacchi botnet stanno diventando più difficili da individuare e tracciare, in quanto utilizzano dispositivi sempre diversi. L’intelligenza artificiale incorporata nei bot ostili può aiutare a trasformare i loro schemi, fuggendo via da quelli che provano a rilevarli, rappresentando una minaccia ancora maggiore per le aziende.
Se un’azienda subisse un attacco abilitato all’intelligenza artificiale avrebbe bisogno del supporto dell’intera suite di strumenti per reagire. Di fatto, gli esperti di sicurezza informatica avrebbero difficoltà a rispondere a tale attacco da soli. Non solo, un algoritmo AI che protegge una rete potrebbe imparare dagli attaccanti i metodi necessari per proteggersi.
C’è uno svantaggio derivante da questo approccio, però. Mentre l’AI dell’azienda si sta adattando e apprendendo queste nuove minacce, ha ancora bisogno di difese efficaci per proteggersi da altri attacchi. Se una botnet AI sta attaccando una rete, un’azienda potrebbe diventare vulnerabile a un attacco più semplice e diretto come il phishing.
La sicurezza delle reti aziendali
Sarebbe come combattere una guerra su due fronti, dove un’azienda raccoglie tutte le sue forze per affrontare la minaccia più grande, lasciando così il suo fianco vulnerabile agli attacchi a sorpresa. Questo è il motivo per cui un’azienda deve obbligatoriamente fare affidamento sull’esperienza dei suoi specialisti della sicurezza informatica
L’intelligenza artificiale ha il potenziale per rivoluzionare entrambi gli avversari della battaglia informatica. Gli esperti e le imprese della sicurezza informatica devono iniziare a lavorare insieme per comprendere meglio la tecnologia e le sue implicazioni ora. Chiunque padroneggerà per primo la tecnologia, avrà alla fine il sopravvento quando si tratta di proteggere o accedere ai nostri dati in futuro. Per fortuna, il settore della sicurezza sta avendo uno slancio, usando le sue vaste risorse e competenze per stare al passo con gli hacker. Ma l’industria non dovrebbe “dormire sugli allori”, ma cercare di sfruttare il vantaggio che ha attualmente. In caso contrario, gli hacker aspetteranno dietro le quinte per infliggere danni che possono essere devastanti per un’azienda.
Con l’acquisizione di Heyhack, F5 aggiunge funzionalità di penetration testing automatizzato e capacità di sicurezza delle applicazioni multicloud evolute.
