Criminali informatici vs Machine Learning e Artificial Intelligence. Questa è la sfida in corso che è stata rilevata dal report annuale di Cisco sulla Cybersecurity. Una lotta senza esclusione di colpi, che mette a dura prova le difese aziendali. Tra i pericoli emergenti si distinguono l’abile utilizzo della crittografia da parte dei pirati informatici, gli attacchi di tipo supply chain, in grado di colpire i computer su vasta scala e persistere per mesi o addirittura anni, e il malware sofisticato.
Come dichiarato da John Stewart, Senior Vice President e Chief Security and Trust Officer di Cisco, “l’andamento osservato lo scorso anno nel propagarsi del malware dimostra che i criminali informatici stanno diventando sempre più abili”.
Proliferazione di dispositivi intelligenti e crescita degli endpoint connessi all’ecosistema IoT sono solo alcuni dei fenomeni che hanno creato una pletora di opportunità per i cyber-criminali di sferrare attacchi. Di conseguenza è diventato necessario elevare nuovamente gli standard e investire in tecnologie e in best practice efficaci.
Nella sfida sulla sicurezza di rete i Ciso fanno scendere in campo il Machine Learning, che può migliorare, “imparando”, nel tempo, a rilevare automaticamente comportamenti insoliti in ambienti di traffico web crittografato, Cloud e IoT, in difesa dagli attacchi Cyber.
Questa soluzione pare stia avendo un discreto successo: fra i 3.600 responsabili della sicurezza informatica (CISO) intervistati per lo studio Cisco 2018 Security Capabilities Benchmark, alcuni si sono definiti impazienti di utilizzare strumenti basati su Machine Learning e Intelligenza Artificiale, nonostante siano rimasti delusi dal numero di falsi positivi generati da tali sistemi. La loro speranza è che questi matureranno nel tempo e impareranno quali attività possano essere considerate “normali” negli ambienti di rete che stanno monitorando.
Ma nel frattempo, gli aggressori stanno approfittando del fatto che i team preposti alla sicurezza fanno fatica a difendere ambienti cloud in evoluzione ed espansione.
Uno dei risultati significativi del Cisco 2018 Annual Cybersecurity Report dimostra che le tendenze del volume di malware hanno un impatto sul tempo di rilevamento delle minacce (TTD). Il TTD medio di Cisco è posizionato a circa 4,6 ore per il periodo da novembre 2016 a ottobre 2017 – ben al di sotto del TTD medio di 39 ore segnalato nel novembre 2015, e anche rispetto al valore di 14 ore riportato nel Cisco 2017 Annual Cybersecurity Report per il periodo da novembre 2015 a ottobre 2016.
Un fattore essenziale per aiutare Cisco nel mantenere il proprio TTD medio a un livello così basso, è stato l’utilizzo della tecnologia di sicurezza basata sul cloud. Un TTD più veloce aiuta i defender a risolvere le violazioni più rapidamente.
La combinazione di tecnologie best practice, di sicurezza avanzate come il Machine Learning e strumenti di prima linea di difesa, come le piattaforme di sicurezza cloud, potrebbero essere la chiave di salvezza per la protezione di questa tipologia di ambiente. Ma spetta alle aziende il compito di rapportarsi con queste soluzioni complesse da gestire che possono, paradossalmente, rallentare la capacità di risposta e aumentare il rischio di perdita di dati dalle violazioni.
© RIPRODUZIONE RISERVATA
