L'IA indispensabile per la cybersecurity

Lo scenario IT di oggi è molto più complesso di quanto non lo fosse anche solo pochi anni fa. Dispositivi remoti non verificati di qualsiasi tipo, cloud poco conosciuti, reti di terze parti e molte altre variabili: troppo spesso ci si trova di fronte a situazioni non completamente sotto controllo.

L’unica ricetta sembra essere quella di estendere i confini della sicurezza al di là del proprio recinto, fino ai cloud pubblici, o ai servizi e alle identità esterne. Del resto è necessario accettare il fatto che le superfici di attacco si stanno estendendo, con centinaia di app SaaS e altrettanti prodotti di identità basati su cloud, che danno vita a un territorio vasto e sconosciuto con due terzi delle moderne minacce che utilizzano servizi e API autorizzati come veicolo di attacco.

Ma il vero problema è la consapevolezza, tanto che il 72% dei leader della sicurezza IT teme che un attacco sia già in corso ma non possono dimostrarlo per mancanza di visibilità. Gli investimenti in tecnologia e strumenti spesso non si traducono in valore perché persistono ancora silos di informazioni e strumenti che non consentono di avere un quadro completo della situazione, lasciando i team spesso inermi di fronte alle minacce. La soluzione al paradigma dei silos è un unico pannello che consente agli analisti di interrompere sessioni sospette, revocare le credenziali e agire contro un'anomalia aggressiva, restituendo il controllo dell'ambiente a chi ne è responsabile.

Di fronte a un panorama così complesso solo i modelli di intelligenza artificiale e ML possono essere la soluzione, visto che sono oramai talmente perfezionati da poter rilevare minacce reali e ignorare quelle che provocano falsi positivi, restituendo ai SOC e agli esperti in sicurezza il totale controllo della sicurezza aziendale.