L'intelligenza artificiale dovrebbe fornire più sicurezza informatica
Sebbene garantire la sicurezza informatica stia diventando sempre più complesso, quest'anno stanno emergendo una serie di nuove tecnologie e strategie promettenti per affrontare il problema. Queste includono le tecnologie di inganno, l'intelligenza artificiale e l'apprendimento automatico.
L'armamento per una maggiore sicurezza informatica viene costantemente aggiornato. L'ultimo risultato di questa corsa agli armamenti sono le cosiddette "tecnologie dell'inganno". Questi si spacciano per una risorsa IT realmente esistente (come server, account, ecc.) e vogliono attirare potenziali aggressori nella trappola. Una volta che sono diventati il bersaglio di un attacco, questo porta immediatamente ad allertare i team di sicurezza. L'obiettivo di questi sistemi è quello di aumentare la probabilità che i team di sicurezza interni individuino gli intrusi nelle loro reti. Nel frattempo, esistono già sul mercato alcune tecnologie robuste e sofisticate che rappresentano una buona opzione quando un moderno "programma di caccia informatica" è troppo costoso. Inoltre, questi sistemi sono rivolti alle aziende che desiderano utilizzare metodi di rilevamento aggiuntivi accanto ai processi di sicurezza esistenti. Tuttavia, poiché questo approccio non ha ancora trovato ampio consenso, non esistono ancora valori empirici su come gli attaccanti sofisticati potrebbero reagire a tali sistemi.
L'intelligenza artificiale produce già risultati
L'intelligenza artificiale (AI) e l'apprendimento automatico in particolare si sono sviluppati in modo significativo negli ultimi anni, anche nel settore della sicurezza. Oggi sono disponibili soluzioni che, se messe a punto correttamente, offrono risultati impressionanti. Sebbene attualmente vi sia ancora un gran numero di fornitori che non offrono alcun miglioramento significativo rispetto alle nuove tecnologie, la situazione cambierà nel 2018. Inoltre, il nuovo Regolamento generale sulla protezione dei dati (GDPR) dell'UE, che entrerà in vigore a maggio e comporterà pesanti sanzioni in caso di non conformità, svolge un ruolo importante. Pertanto, le aziende dovrebbero creare un insieme uniforme di regole con cui soddisfare i requisiti di conformità attuali e futuri.
Tre passi per migliorare la sicurezza informatica
Ma anche se l'intelligenza artificiale sta già facendo molto per la sicurezza informatica, le aziende possono ancora fare molto per proteggersi dalle nuove minacce alla sicurezza e garantire una maggiore sicurezza dei dati.
- Inventario delle applicazioni: Per costruire un'architettura di sicurezza che tenga conto del rischio aziendale e che assegni le risorse in modo efficace, è necessario determinare cosa deve essere protetto, dove si trovano questi asset e quanto sono importanti per l'azienda. Ciò richiede una stretta collaborazione tra le divisioni dell'azienda.
- Riduzione della superficie di attacco: I moderni concetti di sicurezza presuppongono da tempo che gli aggressori penetrino nei sistemi interni, perché oggi non è più possibile tenerli fuori dalla rete con firewall o sistemi IPS. Per ridurre il numero di accessi da parte dei criminali informatici, la superficie di attacco totale di un'organizzazione deve essere ridotta al minimo. Questo include processi come la gestione delle patch e delle vulnerabilità, ma anche modelli di sicurezza come il Software Defined Perimeter o Beyond Corp.
- Governance: In molte aziende - soprattutto in piccole - si investe poco nella governance. Dovrebbe aiutare a comprendere i rischi per l'azienda, a stabilire le priorità delle misure di protezione necessarie, a effettuare investimenti e a creare piani strategici. Allo stesso tempo, deve richiedere la manutenzione secondo le politiche stabilite e misurare l'efficacia delle operazioni. Con un piano di gestione degli incidenti, le aziende sono in grado di rispondere rapidamente a un incidente di sicurezza.
Fonte: Rackspace
