IA e automazione sempre più importanti per la sicurezza

Un numero sempre maggiore di organizzazioni considera l'intelligenza artificiale e l’automazione come un modo per alleggerire parte dell'onere per i team di sicurezza automatizzando le attività di routine.

automazione

I tassi di adozione dell’intelligenza artificiale e dell’automazione sono in aumento e i piani di investimento sono sempre più elevati sui radar aziendali. L’intelligenza artificiale è in progetti pilota o già utilizzata dal 41% delle aziende, con un altro 42% che la sta attivamente “studiando” secondo l’IDG Digital Business Study del 2019.

La sicurezza informatica è emersa come un caso d’uso ideale per queste tecnologie. Il business digitale ha aperto una serie di nuovi rischi e vulnerabilità che, combinati con un divario di competenze in materia di sicurezza, stanno zavorrando i team di sicurezza. Di conseguenza, un numero sempre maggiore di organizzazioni considera l’intelligenza artificiale e il machine learning come un modo per alleggerire parte dell’onere per i team di sicurezza, setacciando volumi elevati di dati di sicurezza e automatizzando le attività di routine.

“Abbiamo un sacco di compiti ripetitivi e possiamo costruire un framework in modo che tali controlli avvengano automaticamente fino al punto in cui deve subentrare un intervento umano” ha detto Ken Foster, responsabile della governance globale dei rischi informatici di Fiserv. Abbiamo chiesto ai leader e ai professionisti della sicurezza di descrivere come l’IA e le tecnologie di automazione entreranno in gioco quest’anno. Ecco come ci hanno risposto.

“Il 2020 deve essere l’anno in cui l’IA nella sicurezza informatica va oltre l’hype e diventa pratica comune”, afferma Tim Wulgaert (@timwulgaert), proprietario e consulente principale di FJAM Consulting. I leader IT e della sicurezza suggeriscono che il rilevamento e l’identificazione di potenziali minacce rendono ideali i casi di utilizzo iniziale per l’accoppiata IA/automazione.

Il volume di dati generati è forse la più grande sfida nella sicurezza informatica” afferma David Mytton (@davidmytton), CTO di Seedcamp. “Man mano che sempre più sistemi si evolgono (chi ha effettuato l’accesso e quando, cosa è stato scaricato e quando, a cosa si ha avuto accesso e quando), il problema si sposta dal sapere che è successo qualcosa all’evidenziare che è successo qualcosa di insolito.”

Quel qualcosa di insolito potrebbe essere un comportamento irregolare dell’utente o del sistema o semplicemente un falso allarme. “La speranza è che questi sistemi minimizzino i falsi allarmi e i problemi non sostanziali, lasciando una serie molto più piccola di minacce reali da esaminare e affrontare” afferma Michael Overly di Foley & Lardner LLP.

L’obiettivo finale è quello di trovare velocemente quegli incidenti insoliti. “L’efficacia delle soluzioni di intelligenza artificiale quest’anno può essere misurata tramite la metrica time-to-discovery, che misura il tempo impiegato da un’organizzazione per rilevare una violazione” afferma Kayne McGladrey (@kaynemcgladrey), CISO di Pensar Development. “La riduzione del time-to-discovery può essere raggiunta attraverso la tenacia dell’IA, che non ha bisogno di vacanze, pause caffè o sonno, a differenza degli analisti dei centri di sicurezza di livello 1 che si annoiano leggendo infiniti file di registro e avvisi.”

Detto questo, differenziare il solito dall’insolito richiederà tecnologie correlate sull’identità e l’accesso degli utenti. “Nel corso di quest’anno l’automazione avrà un enorme impatto sull’accesso degli utenti” afferma Jason Wankovsky (@gomindsight), CTO e vicepresidente dei servizi di consulenza di Mindsight. “L’autenticazione a più fattori sarà sicuramente un settore in crescita. Inoltre, l’intelligenza artificiale aiuterà gli amministratori di sistema e di rete a monitorare gli ambienti tecnologici.”

Wulgaert concorda: “L’analisi comportamentale dei modelli di accesso e dei registri degli utenti aiuterà a identificare potenziali eventi di sicurezza, ma può anche svolgere un ruolo importante nel supportare e ottimizzare l’autenticazione a più fattori, aggiungendo il comportamento nel mix di fattori. L’IA diventerà una funzionalità fondamentale degli strumenti IAM.”

L’analisi comportamentale aiuterà anche a difendersi da attacchi comuni come malware. “Quest’anno gli attacchi malware peggioreranno”, afferma l’esperto di tecnologia Will Kelly (@willkelly). “Poiché le soluzioni antivirus basate sull’intelligenza artificiale si concentrano sulle azioni, non sulle firme, possono adattarsi ai comportamenti insoliti che sono campanelli d’allarme per malware ed exploit zero-day, con lo scopo di aiutare a mitigare tali attacchi.”

Umano, macchina o entrambi?

Mentre l’intelligenza artificiale e l’automazione svolgeranno un ruolo cruciale nell’alleviare il lavoro dei team di sicurezza IT sovraccarichi, le organizzazioni richiederanno comunque a soggetti altamente qualificati di svolgere attività di analisi e correzione di alto livello, per non parlare della formazione necessaria affinché il machine learning sia efficace.

“Abbiamo bisogno di intelligenza artificiale/automazione, ma abbiamo anche bisogno di esseri umani per insegnarla e sfruttarla” consiglia Omo Osagiede (@ Borderless_i), direttore di Borderless-I Consulting Ltd. Inoltre, gli strumenti devono essere potenziati dall’intelligenza umana per stabilire correlazioni e decisioni basate sull’output dei sistemi.

“Sebbene l’automazione e il machine learning miglioreranno l’efficienza, l’esperienza umana, il pensiero logico e la creatività saranno ulteriormente valutati per implementare e utilizzare efficacemente le nuove tecnologie, nonché per scoraggiare le minacce emergenti” afferma Caroline Wong (@CarolineWMWong), Chief Strategy Officer di Cobalt.io.

Credit immagine: Depositphotos.

Cosa si nasconde e cosa ci aspetta

C’è però una legittima preoccupazione per l’intelligenza artificiale e l’automazione, ovvero che “anche i cybercriminali sfrutteranno la tecnologia automatizzata per condurre attacchi più diffusi e pervasivi”, afferma la Wong. Non a caso gli hacker stanno già sperimentando queste tecnologie per superare le difese delle aziende.

“L’intelligenza artificiale è un’arma a doppio taglio della sicurezza informatica” afferma Robert Siciliano (@RobertSiciliano), Chief Security Architect di ProtectNow. “L’intelligenza artificiale può imparare, adattarsi e hackerare più velocemente e in modo più intelligente rispetto agli attuali strumenti di penetrazione convenzionali o alle scansioni di vulnerabilità”.

“Tenete conto che gli hacker utilizzeranno qualsiasi mezzo a loro disposizione per bypassare i controlli di sicurezza all’interno di un’organizzazione. Ciò include l’IA, che può aiutare i criminali nell’analisi dei meccanismi di difesa informatica e dei modelli comportamentali dei dipendenti al fine di eludere la sicurezza” afferma Scott Schober (@ScottBVS), esperto di cybersecurity. “Il machine learning verrà insomma utilizzato dai criminali per ingannare l’IA difensiva inondando i modelli di addestramento con dati dannosi”.

“L’intelligenza artificiale richiede un addestramento, compresa una grande mole di dati e attacchi simulati. Non può difendersi dalle minacce reali finché non le identifica con un certo grado di precisione”, aggiunge Schober. “Solo dopo che l’IA è stata in grado di identificare con successo le minacce reali, può iniziare a difendere efficacemente le reti dagli attacchi umani e di IA. Questo approccio non sembra molto proattivo, ma è necessario per vincere la lunga partita di cyber defence.”

Man mano che l’intelligenza artificiale e l’automazione guadagnano terreno, aspettatevi di vederne i progressi. “I continui sviluppi nel machine learning e nell’elaborazione del linguaggio naturale miglioreranno la nostra capacità di analizzare il comportamento degli attori delle minacce nel contesto di intenti, opportunità e capacità”, afferma Osagiede. “Tuttavia, per sfruttare davvero i miglioramenti guidati dall’IA nella qualità dell’intelligence sulle minacce, l’automazione deve anche migliorare l’orchestrazione (o l’accelerazione) degli aspetti della risposta agli incidenti, permettendo agli analisti della sicurezza di concentrarsi su misure di difesa più strategiche”.

Wulgaert aggiunge: “Possiamo aspettarci alcuni importanti passi avanti nella protezione dei dati. L’intelligenza artificiale può aiutare le soluzioni di protezione dei dati a supportare, correggere o addirittura prevenire il comportamento degli utenti finali e, in quanto tale, impedire la perdita di dati, l’accesso non autorizzato, ecc. Infine, l’intelligenza artificiale continuerà a lasciare il segno nell’analisi delle minacce e credo che diventerà un requisito minimo per qualsiasi buona soluzione di rilevamento delle minacce alla sicurezza informatica”.