Più ci si avventura nel mondo digitale, più emerge con forza il ruolo dell’AI (artificial intelligence) nell’incrementare la produttività e ampliare le esperienze d’uso. Oggi, anche la difesa dal cyber crime sta sperimentando le potenzialità dell’AI: per capire a fondo come sta evolvendo l’adozione di queste metodologie e tecniche nella cybersecurity, il Capgemini Research Institute ha svolto negli ultimi mesi una ricerca (“Reinventing Cybersecurity with Artificial Intelligence”) coinvolgendo 850 Senior Executive dell’area ICT security, Cybersecurity e IT Operations, in 7 settori e oltre 10 paesi. Sono stati analizzati 20 diversi casi di utilizzo dell’AI nella cybersecurity, considerando tutti gli ambiti: dall’IT, all’OT all’IoT.
I principali vantaggi dell’AI in cybersecurity
Come emerge dalla ricerca, rafforzare la sicurezza informatica con l’intelligenza artificiale è oggi imperativo per le organizzazioni, tanto che per circa i 2 terzi dei rispondenti, non è più possibile identificare le minacce critiche senza il supporto di tecniche da ricondurre all’AI.
Non solo l’AI è fondamentale nel riconoscimento dei pattern d’attacco, ma è anche importante nelle operation quotidiane: per 3 aziende su 5, grazie all’AI gli analisti di cybersecurity sono in grado di svolgere un lavoro più accurato e con maggiore efficienza.
Inoltre, l’AI abilita una risposta molto più rapida in caso di incidente. Gli analisti sono sempre di più sotto pressione a causa dell’enorme quantità di dati da monitorare per rilevare e prevenire gli attacchi informatici. In molti casi poi oggi è richiesto un intervento immediato appena si individua un’anomalia: questo soprattutto quando gli attacchi interessano applicazioni time-sensitive, o nel caso di attacchi automatizzati, che si trasformano tanto velocemente da non poter essere neutralizzati attraverso i tradizionali sistemi di risposta.
Infine, l’AI permette di ridurre i costi, sia nella rilevazione che nella risposta alle minacce, secondo il 64% degli intervistati. Per la maggior parte delle aziende, questa riduzione di costo è tra l’1 e il 15% (con un valore medio del 12%). “L’AI offre grandi opportunità a chi gestisce la cybersecurity” ha commentato Oliver Scherer, CISO di una delle principali catene di retail di elettronica di consumo, il gruppo MediaMarktSaturn. “Questo sta avvenendo perché sempre di più si passa da attività di detection, reazione e remediation manuale a un set di attività automatizzate, un obiettivo che si concretizzerà nelle aziende nei prossimi 3/5 anni”.
Adozione dell’AI in cybersecurity
L’utilizzo dell’AI nella cybersecurity sta prendendo piede: dalla ricerca emerge che nel complesso quasi i tre quarti delle imprese (73%) dichiara di stare già testando alcuni casi d’uso. Tuttavia, l’adozione crescerà moltissimo nei prossimi anni, con quasi due su tre (63%) delle aziende che progettano di impiegare l’AI entro il 2020.
Considerando gli ambiti in cui sarà impiegata l’AI, al primo posto viene la Network security, seguita da Data ed Endpoint security. Si tratta da un lato degli ambienti di sicurezza maggiormente diffusi (oltre che più critici per l’organizzazione), dall’altro lato, di quelli che generano il maggior numero di log da analizzare, per cui è naturale che in questi ambiti vi trovi facile applicazione l’AI.
Quale roadmap per sviluppare l’uso di AI in cybersecurity
Molte aziende stanno già utilizzando l’intelligenza artificiale nelle loro iniziative di sicurezza informatica, o prevedono di introdurla molto presto. Per farlo con successo, dovrebbero però disegnare un programma completo relativo all’implementazione dell’intelligenza artificiale. Ciò significa:
- Identificare fonti di dati e creare piattaforme per rendere operativa l’intelligenza artificiale;
- Selezionare i corretti casi d’uso per accelerare e massimizzare i benefici. I principali 5 identificati dalla ricerca (caratterizzati dai maggiori benefici e dalla più bassa complessità di implementazione, come riporta la figura successiva) sono: malware detection, intrusion detection, scoring risk nella rete per operational technology (OT), fraud detection per information technology (IT), analisi del comportamento di utenti/macchine per l’internet of things (IoT).
- Collaborare con l’esterno per migliorare la threat intelligence;
- Implementare sicurezza, orchestrazione, automazione e risposta (SOAR) per una migliore gestione della sicurezza,
- Formare gli analisti di cybersecurity perché siano AI-ready;
- Predisporre una governance per l’AI nella cybersecurity, per miglioramenti a lungo termine.
Accedi alla ricerca completa “Reinventing Cybersecurity with Artificial Intelligence” di Capgemini Research Institute.
