"Contain and control", il nuovo mantra per battere gli hacker: AI cruciale - CorCom

LO STUDIO

“Contain and control”, il nuovo mantra per battere gli hacker: AI cruciale

Secondo Idc per fronteggiare attacchi informatici sempre più sofisticati sarà importante ricorrere all’intelligenza artificiale e a piattaforme integrate. Superando il paradigma del “Protect and defend”

13 Set 2018

Il paradigma della sicurezza IT è destinato a cambiare velocemente. Se fino a oggi si è parlato soprattutto del “protect and defend”, quindi del tentativo di rendere le proprie reti totalmente inaccessibili alle minacce informatiche, man mano che gli attacchi diventano sempre più sofisticati e le superfici su cui difendersi diventano sempre più ampie e integrate, le parole d’ordine sono destinate a cambiare in “contain and control”, una nuova prospettiva che mette in primo piano le tecniche cognitive e di AI come risposta alla velocità di cambiamento e alla complessità degli scenari di rischio.

E’ quanto emerge dagli ultimi dati pubblicati da Idc con IbmSecurity, che saranno presentati all’evento Ibm del 18 settembre a Villafranca di Verona.

Secondo le stime di Idc, sette aziende multinazionali su dieci subiranno prima della fine del 2019 attacchi informatici in grado di compromettere la distribuzione o erogazione di prodotti o servizi. “L’apertura di diversi fronti di innovazione nelle aziende, necessaria da una parte per competere nella nuova economia digitale – spiega Idc in una nota – è dall’altra foriera di ulteriori complessità e rischi. Basti pensare alla proliferazione di endpoint, sensori e dispositivi intelligenti che contaminano ambienti produttivi e non, generando convergenze fino a ieri impensabili tra operation e information technology, e abbattendo perimetri e ambienti di lavoro”.

WEBCAST
Come sviluppare una sicurezza personalizzata per le esigenze di ogni settore di attività?
Sicurezza

Tra le previsioni di Idc c’è quella che nei prossimi dodici mesi il 70% dei progetti aziendali di cybersecurity incorporerà tecnologie cognitive e di AI, dal momento che il nuovo approccio alla sicurezza IT nasce dalla capacità degli algoritmi di machine learning e di intelligenza artificiale di analizzare e correlare dati prima non considerati, e di innovare i processi di security intelligence costruendo un livello di automazione superiore tramite contestualizzazione, correlazioni e supporto alle competenze umane nella comprensione di fenomeni complessi.

Ma questo processo è destinato a procedere di pari passo con quello della semplificazione dei processi e dell’integrazione delle soluzioni: il 30% degli investimenti in sicurezza IT sarà appannaggio di attori tecnologici che sapranno fornire piattaforme integrate, mentre oggi, secondo i dati della società, alcune grandi aziende siano arrivate a stratificare nei propri ambienti di sicurezza IT prodotti e servizi di addirittura 50 fornitori diversi. Si tratterà di piattaforme più integrate, in cloud o on-premise, in grado di ridurre costi e complessità, oltre che di acquisire maggiore visibilità sulle componenti e le soluzioni da monitorare e di aumentare il livello generale di sicurezza, riducendo il numero di scansioni e patch.

@RIPRODUZIONE RISERVATA