Il valore dell’Intelligenza Artificiale per la cybersecurity
di Giulia Caliari, IBM Security Architect per l’Italia
-
7 Luglio 2022
Velocità, precisione, accuratezza, minori costi operativi. Sono alcuni dei vantaggi che l'AI offre nel contrasto delle minacce cyber. Ne parla in questo articolo Giulia Caliari a margine di Banche e Sicurezza 2022
La trasformazione digitale che le aziende affrontano oggi apre nuovi scenari di business e crea opportunità impensabili anche solo pochi anni fa, ma allo stesso tempo rompe il perimetro tradizionale della sicurezza e amplifica il rischio di attacchi cyber; gli attaccanti, d’altra parte, perfezionano le tecniche e si avvalgono di strumenti sempre più sofisticati e automatizzati per sondare su larga scala le capacità di difesa delle aziende e scatenare nuovi attacchi.
Gli operatori e i responsabili della sicurezza faticano a tenere il passo: inondati di informazioni e allarmi, sopraffatti dalla complessità e varietà di strumenti e costretti a operare con tempi sempre più ristretti e una carenza cronica di risorse.
L’Intelligenza Artificiale (AI) può avere un impatto enorme: può portare velocità, precisione e accuratezza, con minori costi operativi. Con l’AI si possono analizzare volumi enormi di informazioni alla scoperta di pattern non noti e creare associazioni non ovvie all’umano; si possono valutare contemporaneamente una vastità di parametri per ridurre il rumore e i falsi positivi; si può lavorare su più larga scala, analizzando in automatico un maggior numero di fenomeni e di allarmi; si può introdurre automazione in molte attività, riducendo i tempi di risposta e l’onere sul personale.
Come IBM abbiamo fatto massicci investimenti nell’AI, che oggi permea la totalità delle nostre soluzioni per la cyber security, con contributi più significativi in IBM Security ReaQta, IBM Verify Adaptive Access e Trusteer, IBM Watson for Cyber Security. L’AI ci consente di adottare un approccio proattivo nella protezione delle risorse, con la valutazione continua del rischio, su cui modulare dinamicamente la rigidità dei controlli; ci consente di migliorare le capacità di identificazione delle minacce, con l’analisi comportamentale applicata su tutti i domini: utenti, traffico di rete, utilizzo degli asset, endpoint; ci consente di velocizzare le indagini, con capacità di “ragionamento” che portano alla ricostruzione automatica degli attacchi e forniscono suggerimenti per il contenimento.
Sono sempre di più le aziende che adottano tecnologie di sicurezza potenziate dall’AI, con benefici evidenti, come mostra il recente report di Ponemon Insitute e IBM sul “costo dei data breach”: l’adozione dell’AI consente di ridurre drasticamente il tempo complessivo - dall’identificazione alla risposta – ed è il fattore che maggiormente influenza il costo di questi incidenti. Ma i benefici comprendono anche l’aumento di produttività e un migliore utilizzo delle risorse e delle competenze interne.