Il panorama con cui devono confrontarsi i responsabili della Sicurezza ICT è oggi molto sfidante a causa della continua evoluzione delle minacce cyber, del poco tempo a disposizione, della mancanza di staff con skill specifici. Le statistiche parlano chiaro: la richiesta di figure per la cybersecurity è in continuo aumento e non trova risposta nel mercato del lavoro. Entro il 2021 potrebbero esserci fino a 3,5 milioni di posti vacanti su questi temi e il personale attivo in questo ambito lavora già al massimo delle proprie capacità: fino a 52 ore alla settimana senza mai fermarsi. Una situazione non proprio ideale che è emersa in particolare nell’ultimo periodo, quando le aziende alle prese con l’emergenza Covid19 e con una forza lavoro operativa in gran parte da remoto, hanno dovuto anche subire un’escalation degli attacchi cyber.
Come rispondere con soluzioni innovative alle nuove sfide della cybersecurity
Un aiuto concreto per le aziende è quello offerto oggi da soluzioni AI e Machine Learning in grado di rendere il cyber risk management molto più efficace. Le tecniche di ML permettono infatti di innovare il disegno della difesa e della risposta agli attacchi, dotando di ulteriori capacità lo stack tecnologico e permettendo, ad esempio, di riconoscere un attacco avanzato che è sfuggito alle normali procedure di difesa, identificare comportamenti anomali analizzando il traffico di rete e i comportamenti delle persone, analizzare le configurazioni e ricercare vulnerabilità nel software.
L’adozione di una soluzione AI per la Cybersecurity è quella che sarà presentata da Raffaello Ghilardi, Direttore Sistemi Informativi di Giunti Editore, nel corso del Webinar “AI E SELF-DEFENSE CONTRO GLI ATTACCHI CYBER” organizzato da The Innovation Group e Darktrace per il prossimo 7 luglio 2020.
Anomaly Detection con l’AI presso Giunti Editore
Nel caso di Giunti, seconda casa editrice italiana (attiva in tutti i campi dell’editoria tradizionale con un fatturato di 200 milioni di euro, 1.000 dipendenti, 210 librerie di proprietà e diverse tipografie in tutta Italia), l’obiettivo di partenza era quello di rafforzare la propria strategia di cyber defense con una tecnologia innovativa, per aggiungere capacità sul fronte della detection di anomalie, ricercando benefici come
- Rilevare le minacce in tempo reale, tra cui anche quelle non note (“unknown unknowns”)
- Rispondere in modo efficace a potenziali attacchi informatici
- Dotarsi di una visibilità totale del ecosistema digitale
- Assicurare la conformità al nuovo regolamento europeo sulla privacy.
Come è stata scelta e poi implementata la soluzione
Giunti ha optato inizialmente per un ‘Proof of Value’ (POV), un periodo di prova di 4 settimane, durante il quale il sistema Enterprise Immune System di Darktrace ha subito messo in allerta la società in merito a una serie di anomalie esistenti nella sua rete, dimostrando chiaramente l’efficacia della tecnologia nel rilevare le minacce in tempo reale e dare una visibilità di rete completa.
La tecnologia di Darktrace si basa sul AI e su modelli matematici sviluppati da specialisti dell’Università di Cambridge. La capacità di auto-apprendimento consente alla tecnologia di modellare il comportamento di tutti gli utenti, i dispositivi e la rete nel suo complesso per stabilire un ‘pattern of life’ specifico per Giunti. Questa comprensione dinamica del ‘self’ consente alla tecnologia di rilevare automaticamente eventuali comportamenti anomali che deviano dalla norma e, di conseguenza, possono essere indicativi di una minaccia informatica. Installato in modo permanente nella rete di Giunti (in meno di un’ora), il Threat Visualizer di Darktrace, un’interfaccia grafica e topologica 3D, ha fornito all’azienda una visibilità del 100% della sua rete, e quindi una migliore comprensione dei comportamenti all’interno del ecosistema digitale nel suo complesso.
………………
Tutti questi temi verranno approfonditi nel webinar “AI E SELF-DEFENSE CONTRO GLI ATTACCHI CYBER. Un “sistema immunitario” per riconoscere le anomalie e gli attacchi avanzati”, organizzato da The Innovation Group in collaborazione con Darktrace per il prossimo 7 luglio 2020 dalle 11.30 alle 12.30. Sarà fatto il punto su quali siano i vantaggi e le sfide nel caso dell’utilizzo di tecniche AI per la protezione e la risposta da attacchi cyber.
Si parlerà di:
- Gli impatti del Covid-19 sulla cybersecurity, quali i nuovi rischi per una forza lavoro in gran parte operativa da remoto.
- AI e Anomaly Detection: come implementarle nella pratica per “irrobustire” le capacità di self defense delle infrastrutture IT.
- Come il sistema Darktrace di Self-learning Detection individua gli attacchi e risponde in autonomia.
- Come ripensare la mail security e proteggere l’organizzazione da attacchi di nuova generazione che superano le barriere tradizionali.