Nuovi obiettivi da colpire, impatto più profondo degli attacchi, tecniche in continua evoluzione: sono tre elementi distintivi che tratteggiano l’attuale scenario del cybercrime a livello globale. Un quadro in cui il binomio intelligenza artificiale – cybersecurity ha il potenziale d’introdurre innovazioni sostanziali nelle contromisure di intelligence e difesa, che le varie organizzazioni hanno oggi la necessità di attuare. L’obiettivo è mettere al riparo i propri sistemi e infrastrutture IT da attacchi sempre più sofisticati e devastanti, sia dal punto di vista della continuità del business, sia a livello economico.
Minacce in evoluzione sfidano la cybersecurity
3,92 milioni di dollari. È il costo medio di un data breach, un costo che risulta essere particolarmente grave per piccole e medie imprese per le quali il dato medio è di 2,5 milioni di dollari. 25.575 è il numero dei record che in media vengono coinvolti in un data breach, il cui costo è stato calcolato in 150 dollari per record, e 279 giorni il tempo medio per identificare e contenere una violazione. La Sanità il settore più colpito.
Sono i dati principali che emergono dalla 14ma edizione del report Cost of a Data Breach realizzato da Ponemon Institute con la sponsorship di IBM Security, pubblicato lo scorso luglio, che ZeroUno ha dettagliatamente descritto nell’articolo Qual è il costo medio di un data breach per le aziende?
Oltre al furto d’informazioni, pesante in termini economici, anche i sistemi core, come i sistemi di controllo industriale, diventano target da colpire e distruggere. In secondo luogo, pur restando l’obiettivo, i dati non vengono semplicemente copiati o sottratti, ma la nuova frontiera diventa modificarli, violare la loro integrità, al fine di ingenerare sfiducia. E, terzo, i cybercriminali stanno sfruttando maggiormente la debolezza del fattore umano, come porta d’ingresso, e incrementando gli attacchi phishing.
Nel 2018 il Clusit ha censito 1.552 attacchi, il 38% in più dell’anno precedente: ogni mese del 2018 ha fatto registrare più incidenti gravi del corrispondente periodo del 2017. Nel 2018 la media mensile di attacchi è stata di 129; a febbraio, luglio e novembre si sono avute le ondate maggiori; a novembre si sono raggiunti 157 incidenti gravi di pubblico dominio.
Sinergia intelligenza artificiale cybersecurity nei nuovi sistemi di difesa
All’attuale stato dell’arte della tecnologia, il connubio intelligenza artificiale cybersecurity rappresenta la base più naturale per la costruzione dei moderni sistemi di difesa di nuova generazione. Anche perché una tra le principali preoccupazioni, per gli esperti di sicurezza, è che gli stessi attaccanti possano utilizzare l’intelligenza artificiale per automatizzare gli attacchi su larga scala, e abbassarne il costo. Come se non bastasse, tali attacchi possono verificarsi in contesti enterprise sempre più complessi e globalizzati, con tecnologie in continua evoluzione, e in cui anche l’espletamento delle basilari pratiche di sicurezza, come la gestione delle attività di patching e l’individuazione delle vulnerabilità in reti e sistemi, sta diventando estremamente insostenibile da gestire con il solo ausilio di operatori umani.
Protezione proattiva grazie alla AI
Di fronte ad attacchi sempre più raffinati e imprevedibili, l’unione intelligenza artificiale – cybersecurity è la soluzione che permette di estendere, potenziare le metodologie di intelligence amministrate da personale umano, e di stare al passo con la veloce evoluzione delle minacce. I sistemi di cybersecurity AI-based non lasciano che una vulnerabilità sia sfruttata da un malware online, ma agiscono in maniera proattiva, scandagliando i sistemi informativi dell’organizzazione e combinando dati da molteplici fonti, come gli schemi d’attacco già usati o le interazioni sul dark web. Possono anche essere d’aiuto per osservare e individuare schemi nel traffico di rete, e suggerire le policy di sicurezza da applicare, in funzione della topologia della rete stessa, svolgendo compiti che di norma richiedono notevole impiego di tempo e risorse umane.
Gli algoritmi d’intelligenza artificiale possono trasformarsi in fidati consulenti degli specialisti di security, perché apprendono di continuo dai dati, e non dimenticano. Sono in grado di identificare anomalie, attacchi di phishing, eventi sospetti con rapidità e precisione molto maggiori rispetto ai team di operatori umani. E a tali eventi possono rispondere attuando in automatico opportune contromisure e miglioramenti.