Nella sicurezza, il fattore umano resta critico. La risposta è coniugare innovazione e protezione grazie alla potenza del machine learning
Per Kaspersky Lab, intelligenza artificiale (AI) significa machine learning (ML), ossia un algoritmo che unitamente alle competenze dei suoi esperti e alla sua threat intelligence consente di fornire una cybersecurity adattiva ed efficace alle aziende di qualsiasi settore e dimensione. «Negli ultimi 20 anni – spiega Salvatore Gervasi, head of enterprise sales di Kaspersky Lab Italia – abbiamo raccolto 10 peta byte di threat data, che vengono elaborati da un motore di machine learning (ML), e questa elaborazione consente di affrontare il mutevole panorama delle minacce». Nel 2017, gli attacchi alla supply chain, come Shadowpad ed ExPetya, hanno dimostrato quanto sia facile utilizzare software di terze parti per ottenere l’accesso alle aziende.
«Basta considerare – aggiunge Gervasi – che il costo sul dark web dei tool per generare gli attacchi è molto basso e ciò permette di avere dei guadagni importanti. Nel 2018, abbiamo previsto una crescita di questa minaccia, poiché alcuni dei più pericolosi gruppi criminali del mondo stanno iniziando ad adottare questi sistemi come alternativa alle tecniche tradizionali». Secondo i ricercatori di Kaspersky Lab, settore sanitario, finanziario e industriale saranno gli obiettivi principali. «Nella sanità, in quanto caratterizzata da un aumento del numero di attrezzature mediche specialistiche connesse alle reti informatiche, assisteremo a un aumento degli attacchi volti a violare i network privati per colpire le attrezzature mediche e i dati sensibili a scopo di estorsione. Nel finance – spiega Gervasi – la crescente sicurezza dei servizi di pagamento online porterà i cyber criminali a prediligere gli attacchi finalizzati a ottenere il controllo degli account. Le valutazioni relative a questo settore suggeriscono che le frodi di questo tipo costeranno miliardi di dollari. E infine, in tutto il manufacturing ci sarà un aumento degli attacchi ransomware mirati, in quanto i sistemi Operational Technology (OT), sono più vulnerabili delle reti IT aziendali e spesso sono esposti a Internet».
Per essere preparati, la risposta di Kaspersky Lab è l’adozione di un framework di sicurezza adattivo, composto da tecnologie e servizi in grado di prevedere, prevenire, individuare e correggere la maggior parte delle più avanzate minacce di cybersecurity e degli attacchi mirati, garantendo business continuity e resilienza con un impatto minimo sulle prestazioni. «Oggi, l’AI è al centro del dibattito – fa notare Gervasi – ma occorre ricordare che il 70% delle cause di attacchi cyber sono riconducibili a un errore umano. Per questo la cybersecurity awareness in ambito aziendale è il primo strumento di difesa».