Dove i CISO si affidano all’intelligenza artificiale e al machine learning per rafforzare la sicurezza informatica

Vai alla nostra libreria on-demand per visualizzare le sessioni di VB Transform 2023. Registrati qui

Di fronte a un assalto di attacchi privi di malware che sono sempre più difficili da identificare e fermare, i CISO si trovano a fronteggiare un panorama di minacce in cui i malintenzionati innovano più velocemente di quanto i team IT e di sicurezza riescano a tenere il passo. Tuttavia, l’intelligenza artificiale (AI) e l’apprendimento automatico (ML) si stanno dimostrando efficaci nel rafforzare la sicurezza informatica ridimensionando il volume di analisi dei dati, aumentando al tempo stesso le velocità di risposta e proteggendo i progetti di trasformazione digitale in costruzione.

“L’intelligenza artificiale è incredibilmente, incredibilmente efficace nell’elaborare grandi quantità di dati e nel classificarli per determinare cosa è buono e cosa è male. In Microsoft elaboriamo 24 trilioni di segnali ogni giorno, e questo avviene attraverso identità, endpoint, dispositivi, strumenti di collaborazione e molto altro ancora. E senza l’intelligenza artificiale, semplicemente non potremmo affrontare questo problema”, ha detto Vasu Jakkal, vicepresidente aziendale per la sicurezza, la conformità, l’identità e la privacy di Microsoft, al pubblico dei suoi interventi alla RSA Conference all’inizio di quest’anno.

Il 2022 è un anno di svolta per l’intelligenza artificiale e il machine learning nella sicurezza informatica. Entrambe le tecnologie consentono ai team IT e di sicurezza informatica di migliorare le informazioni, la produttività e le economie di scala che possono ottenere con team più piccoli. Il 93% dei dirigenti IT sta già utilizzando o valutando l’implementazione di AI e ML per rafforzare i propri stack tecnologici di sicurezza informatica. Di questi, il 64% dei dirigenti IT ha implementato l’intelligenza artificiale per la sicurezza in almeno uno dei processi del ciclo di vita della sicurezza e il 29% sta valutando i fornitori.

I CISO dicono a VentureBeat che uno dei fattori principali che guidano l'adozione è la necessità di portare a termine più progetti legati alle entrate con meno persone. Inoltre, le app e le piattaforme basate su AI e ML aiutano a risolvere le carenze di competenze in materia di sicurezza informatica che espongono le organizzazioni a un rischio maggiore di violazioni. Secondo il Cybersecurity Workforce Study (ISC)², “sono necessari 3,4 milioni di addetti alla sicurezza informatica in più per proteggere le risorse in modo efficace”.

VB Trasforma 2023 su richiesta

Ti sei perso una sessione di VB Transform 2023? Registrati per accedere alla libreria on-demand per tutte le nostre sessioni in primo piano.

I CISO hanno anche bisogno delle informazioni dettagliate sui dati in tempo reale fornite dai sistemi basati su AI e ML per ottimizzare i modelli predittivi, ottenere una visione olistica delle loro reti e continuare a implementare il loro quadro e la loro strategia di sicurezza zero-trust. Di conseguenza, si prevede che la spesa aziendale per soluzioni di sicurezza informatica basate su AI e ML raggiungerà un tasso di crescita annuale composto (CAGR) del 24% fino al 2027 e raggiungerà un valore di mercato di 46 miliardi di dollari.

È frequente che le aziende non tengano traccia del 40% dei propri endpoint, il che rende il tutto ancora più impegnativo perché molti team IT non sono sicuri di quanti endpoint i loro processi interni stanno creando in un dato anno. Oltre un terzo, ovvero il 35%, delle aziende che oggi utilizzano l’intelligenza artificiale per rafforzare i propri stack tecnologici afferma che l’individuazione degli endpoint e la gestione delle risorse rappresentano il loro caso d’uso principale. Le aziende prevedono di aumentare del 15% in tre anni l'utilizzo dei sistemi di rilevamento degli endpoint e di gestione delle risorse, che verranno installati in quasi la metà delle aziende.

È comprensibile il motivo per cui il ripristino degli endpoint e la gestione delle risorse abbiano la massima priorità a causa della scarsa gestione dei loro certificati digitali. Ad esempio, Keyfactor ha rilevato che il 40% delle aziende utilizza fogli di calcolo per tenere traccia manualmente dei certificati digitali e il 57% non dispone di un inventario accurato delle chiavi SSH.

Ulteriori casi d’uso riguardano investimenti nella sicurezza informatica relativi a iniziative zero-trust, tra cui la gestione delle vulnerabilità e delle patch, la gestione degli accessi e la gestione degli accessi alle identità (IAM). Ad esempio, oggi il 34% delle aziende utilizza sistemi di gestione delle vulnerabilità e delle patch basati sull’intelligenza artificiale, una percentuale che dovrebbe salire a oltre il 40% in tre anni.

Oltre 11.700 aziende in Crunchbase sono affiliate alla sicurezza informatica, di cui oltre 1.200 menzionano AI e ML come stack tecnologici fondamentali e strategie di prodotti e servizi. Di conseguenza, i fornitori di sicurezza informatica da considerare sono numerosi e oltre un migliaio possono utilizzare AL, ML o entrambi per risolvere problemi di sicurezza.