AI e ML sono la risposta alle sfide di sicurezza delle aziende?

Il 75% dei responsabili IT crede di sì, ma attenzione: ci vuole un approccio alla security più completo e strutturato

Una nuova ricerca di ESET, produttore di software per la sicurezza digitale, rivela che il 75% dei responsabili IT aziendali credono che le tecnologie di Machine Learning (ML) e Artificial Intelligence (AI) siano la chiave di volta per risolvere le loro sfide di sicurezza informatica.

I risultati della ricerca, che ha coinvolto 900 decision maker IT negli Stati Uniti, Regno Unito e Germania, hanno mostrato che i responsabili IT statunitensi sono più propensi a considerare le tecnologie come una panacea per risolvere le loro sfide di sicurezza informatica, rispetto alle loro controparti europee, con l'82% dei consensi rispetto al 67% nel Regno Unito e il 66% in Germania. La maggior parte degli intervistati ha affermato che AI e ML aiuterebbero la loro organizzazione a rilevare e rispondere alle minacce più rapidamente (79%) e a contribuire a risolvere una carenza di competenze (77%).

Secondo gli esperti di ESET questo eccessivo atteggiamento di fiducia nei confronti della Machine Learning e della Artificial Intelligence potrebbe mettere le organizzazioni a maggior rischio di cadere vittima del cybercrime. Nell'ambiente aziendale odierno non sarebbe saggio affidarsi esclusivamente a una tecnologia per costruire una solida difesa informatica e la ML è senza dubbio uno strumento importante nella lotta contro il crimine informatico, ma dovrebbe rappresentare solo una parte della strategia generale di sicurezza informatica di un'organizzazione.

Una comunicazione non chiara crea fraintendimenti

Mentre molti decisori IT considerano l’AI e la ML come la soluzione ideale per la sicurezza informatica, la maggior parte degli intervistati ha già implementato la ML nelle strategie di Cybersecurity (89% degli intervistati tedeschi, l'87% negli Stati Uniti e il 78% nel Regno Unito). Molti intervistati hanno però dichiarato che c'è confusione su cosa significano i termini 'AI' e 'ML' e solo il 53% dei responsabili IT che affermano che la propria azienda comprende appieno le differenze tra i due. Secondo gli esperti di ESET questo accade perché, quando si parla di AI e ML, la terminologia utilizzata in alcuni materiali di marketing è spesso fuorviante e c’è bisogno di una maggiore chiarezza.

Conoscere i limiti della Machine Learning La ML rappresenta un inestimabile aiuto nelle odierne pratiche di sicurezza informatica, in particolare per la scansione del malware, essendo rapidamente in grado di analizzare e identificare la maggior parte delle potenziali minacce per gli utenti e agire in modo proattivo per sconfiggerle. E’ tuttavia importante comprenderne i limiti, a partire dalla necessità di verifica umana per la classificazione iniziale, per l’analisi di campioni potenzialmente dannosi e per la riduzione del numero di falsi positivi.

Inoltre, gli algoritmi di ML hanno un focus ristretto e un criminale informatico creativo può introdurre scenari completamente nuovi per la ML e quindi ingannare il sistema. Gli algoritmi di apprendimento automatico possono essere ingannati e gli hacker possono sfruttare questa debolezza creando un codice dannoso che la ML classificherà come oggetto benigno.

Secondo gli esperti di ESET è imprescindibile utilizzare la Machine Learning – che è parte integrante delle soluzioni ESET – come elemento del sistema di sicurezza informatica ma che è necessario che le aziende adottino un approccio più strategico per costruire una difesa robusta. Le soluzioni a più livelli, unite a persone di talento e competenti, saranno l'unico modo per rimanere un passo avanti agli hacker mentre il panorama delle minacce informatiche continua ad evolversi.