Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Sicurezza avanzata
Le tattiche, le tecniche e le procedure (TTP) dei moderni aggressori informatici sono diventate rapide e abbondanti, mentre le minacce avanzate come ransomware, cryptojacking, phishing e attacchi alla catena di fornitura di software sono in aumento esplosivo. La crescente dipendenza della forza lavoro globale dalle risorse digitali aggiunge un altro aspetto alla crescente superficie di attacco informatico che tutti noi ora condividiamo. Nel tentativo di far fronte a queste sfide, le aziende incaricano i propri CISO di sviluppare, mantenere e aggiornare costantemente le proprie strategie e soluzioni di sicurezza informatica.
Da un punto di vista tattico, i CISO garantiscono che l'architettura di sicurezza della propria azienda sia in grado di resistere al panorama delle minacce moderne in continua evoluzione. Ciò significa scegliere il giusto insieme di strumenti in grado di combattere le minacce informatiche complesse alla velocità vertiginosa con cui si manifestano. Poiché le soluzioni di sicurezza reattive a livello singolo non riescono più a tenere il passo con i criminali informatici sempre più sofisticati, i CISO devono ora impilare insieme soluzioni proattive e multilivello per costruire una posizione di difesa adeguata.
Oggi molti CISO sanno che l’intelligenza artificiale (AI) e il machine learning (ML) sono necessari per accelerare e automatizzare il rapido processo decisionale necessario per identificare e rispondere alle minacce informatiche avanzate. L’intelligenza artificiale è progettata per fornire ai computer la capacità di risposta della mente umana. La disciplina ML rientra nell'ambito dell'intelligenza artificiale. Analizza continuamente i dati per trovare modelli di comportamento esistenti per formulare decisioni e conclusioni e, in definitiva, rilevare nuovi malware.
Anche il compito di costruire il giusto pacchetto di sicurezza è costantemente in discussione, anche a livello federale. Nel maggio 2022, la sottocommissione cyber del Comitato delle forze armate del Senato degli Stati Uniti ha tenuto un'audizione al Congresso sull'importanza di sfruttare l'intelligenza artificiale e l'apprendimento automatico nel cyberspazio. In questa udienza, che ha coinvolto rappresentanti di Google e del Center for Security and Emerging Technology della Georgetown University, è stato discusso l'uso dell'intelligenza artificiale e del machine learning per difendersi dagli attacchi avversari, organizzare in modo efficace i dati ed elaborare milioni di vettori di attacco al secondo, superando di gran lunga qualsiasi unica capacità di rilevamento delle minacce.
Il comitato ha inoltre evidenziato una crescente preoccupazione che si sta verificando attualmente nel settore della sicurezza informatica: la “carenza di personale di sicurezza informatica tecnicamente formato in tutto il paese, sia nel governo che nell’industria”. La carenza globale è preoccupante, con oltre 2,7 milioni di ruoli di sicurezza informatica vacanti secondo il Cybersecurity Workforce Study 2021.
Con una diminuzione delle competenze informatiche, il rapporto tra avvisi e risposte può rapidamente sopraffare molti team di sicurezza interni. Sfruttare l’intelligenza artificiale può aiutare i team oberati di lavoro a potenziare i servizi di protezione e ad automatizzare e orchestrare azioni di risposta complesse e dispendiose in termini di tempo. Tutti i rappresentanti hanno sottolineato il valore dello sfruttamento dell’intelligenza artificiale nella sicurezza informatica con i suoi principali vantaggi riepilogati di seguito:
In un tempo ormai passato, il numero di minacce malware poteva essere ragionevolmente documentato e tenuto in considerazione. Allora, le soluzioni antivirus (AV) e antimalware (AM) legacy offrivano alle aziende un mezzo per bloccare le minacce conosciute: varianti di malware che sono già state scoperte e a cui è stata assegnata una firma che viene poi distribuita a tutti gli endpoint protetti. Queste soluzioni AV e AM legacy sono basate su firma, progettate per segnalare minacce note ma cieche rispetto a qualsiasi cosa inaspettata. Ciò fa sì che si crei un divario tra l'utilizzo iniziale del malware e l'esistenza di una nuova firma per bloccarlo.
Il problema con il panorama delle minacce odierno è che gli autori delle minacce sono diventati incredibilmente abili nel creare nuovi malware. VirusTotal riferisce di ricevere 2 milioni di nuovi campioni ogni giorno. Solo nel 2021, hanno riferito che oltre un milione di campioni firmati con certificati legittimi sono risultati sospetti. In grado di difendersi solo dalle minacce conosciute, i sistemi AV e AM legacy semplicemente non sono in grado di tenere il passo con la raffica di nuovi malware, ransomware, vulnerabilità zero-day in arrivo o nuove astuzie degli hacker.