Le aziende confidano nell’intelligenza artificiale per vincere le minacce che si nascondono all’interno dello loro infrastrutture IT: è ciò che emerge nella ricerca globale condotta da Ponemon Institute per conto di Aruba, società Hewlett Packard Enterprise.
Lo studio di Ponemon Institute, intitolato “Closing the IT Security Gap with Automation & AI in the Era of IoT”, ha coinvolto 4.000 professionisti IT e della sicurezza in Nord e Sud America, Europa e Asia per capire come colmare le carenze in ambito sicurezza e quali tecnologie e processi siano necessari per restare un passo avanti rispetto ai malintenzionati che popolano l’attuale scenario. Da tale indagine si percepisce che le aziende faticano a contrastare attacchi di cyber sicurezza sempre più sofisticati, la cui gravità è amplificata tanto dalla scomparsa dei perimetri IT nell’era Mobile e IoT attuale quanto dalla carenza di professionisti esperti di security.
In tale contesto, tra le iniziative finalizzate a proteggere i dati e altri asset di grande valore, la ricerca ha rivelato come i sistemi di sicurezza che integrano machine learning e altre tecnologie basate sulla AI risultino essenziali per rilevare e bloccare gli attacchi che prendono di mira utenti e dispositivi IoT. La maggioranza del campione intervistato concorda sul fatto che i prodotti di sicurezza dotati di funzionalità AI aiuteranno a:
- ridurre i falsi allarmi (68%);
- aumentare l’efficacia dei rispettivi team (63%);
- incrementare l’efficienza delle indagini (60%);
- potenziare la capacità di rilevare e rispondere più rapidamente agli attacchi nascosti che riescono ad aggirare i sistemi di difesa perimetrale (56%).
Il 25% degli interpellati afferma di utilizzare oggi una forma di soluzione di sicurezza basata su AI e il 26% dichiara di aver intenzione di implementare prodotti di questo genere nell’arco dei prossimi 12 mesi.
“Dalla nostra ricerca – ha dichiarato Larry Ponemon, Presidente di Ponemon Institute – emerge che la maggior parte delle aziende, nonostante gli enormi investimenti in programmi di cyber-sicurezza, è tuttora incapace di fermare gli attacchi mirati avanzati e che il 45% di esse ritiene di non mettere a frutto l’intero valore del proprio arsenale di difesa che include da 10 a 75 strumenti distribuiti contemporaneamente. La situazione è diventata una ‘tempesta perfetta’. Quasi metà degli intervistati afferma che è molto difficile proteggere superfici di attacco complesse e dinamiche in cambiamento, considerando in particolare la carenza di personale di sicurezza con competenze e esperienze necessarie a contrastare attaccanti persistenti, sofisticati, molto ben addestrati e ben finanziati. In questo scenario, i tool di sicurezza basati su AI, in grado di automatizzare le attività e sollevare il personale IT affinché possa gestire altri aspetti di un programma di sicurezza, sono stati considerati elementi critici per aiutare le aziende a tenere il passo con la crescita dei livelli di pericolo”.
Sicurezza e IOT, quali rischi secondo le aziende e quali possibili approcci
I ricercatori Ponemon hanno scoperto che la maggior parte dei responsabili della sicurezza IT ritiene che, nella strategia di protezione complessiva delle rispettive aziende, un gap rilevante sia l’incapacità di identificare gli attacchi che sfruttano i dispositivi IoT come punto di ingresso. Oltre tre quarti degli intervistati sono convinti che i propri dispositivi IoT non siano sicuri e il 60% afferma che anche i dispositivi IoT più semplici costituiscono una minaccia. Due terzi hanno ammesso di avere poca o nessuna capacità di proteggersi dagli attacchi. Il monitoraggio continuativo del traffico di rete, i sistemi di rilevamento delle anomalie comportamentali tra gruppi omogenei di dispositivi IoT sono stati indicati come gli approcci più efficaci a una miglior protezione degli ambienti.
Anche il modello di ownership per la sicurezza IoT presenta potenziali rischi. Alla richiesta di indicare chi fossero i responsabili della security IoT nelle proprie organizzazioni, gli intervistati hanno risposto spaziando da CIO, CISO e CTO ai responsabili delle linee di business, senza far emergere alcuna maggioranza particolare. Mentre il 33% ha indicato i CIO, nessuna altra carica esecutiva o funzionale ha raccolto un totale superiore al 20%. La risposta “Nessuna funzione” si è classificata in terza posizione (15%).
L’indagine ha sottolineato l’importanza della visibilità e della capacità di definire a quali risorse possano accedere persone e dispositivi IoT. Il 63% degli intervistati ha dichiarato che il controllo degli accessi di rete è un elemento importante della strategia complessiva di sicurezza della propria azienda e fattore essenziale per ridurre la portata degli exploit interni. Si ritiene importante anche disporre di informazioni dettagliate sulle applicazioni (71%), sugli endpoint (69%), sul cloud (64%) e sulle reti (63%) e oltre metà del campione ha affermato di possedere soluzioni per il controllo degli accessi di rete con lo scopo di implementare visibilità e controllo sia sulle reti cablate sia su quelle wireless.
Inoltre, più della metà degli intervistati ha dichiarato che è difficile proteggere l’espansione e l’offuscamento dei perimetri IT derivanti dai requisiti per supportare contemporaneamente le iniziative IoT, BYOD, mobile e cloud (55%).
“Collaborare con Ponemon Institute – ha commentato Larry Lunetta, Vice President Marketing Security Solutions di Aruba – ci permette di migliorare le customer experience, di comprendere meglio le sfide incontrate dai team responsabili della sicurezza e di dotarli, quindi, di soluzioni avanzate che consentano di identificare e reagire rapidamente di fronte a un panorama di minacce in costante mutamento. Grazie agli insight ottenuti da questo studio, possiamo migliorare costantemente la nostra capacità di fornire un framework per la sicurezza delle reti cablate e wireless enterprise con un approccio integrato e più completo, per tornare a disporre di visibilità e controllo”.