La rapidità di avanzamento, in termini di complessità e sofisticazione, degli attacchi informatici, si contrappone oggi alla difficoltà da parte delle organizzazioni attaccate di dotarsi del numero di risorse, competenza e strumenti tecnologici per garantire un adeguato livello di protezione in ambito cybersecurity.

Attacchi e contromisure, lo scenario

Secondo i rispondenti alla terza edizione del Barometro Cybersecurity, condotto da NetConsulting cube, Eucacs e InTheCyber, le principali criticità a livello organizzativo sono da ascrivere ad un numero di risorse non adeguato (73%) e ad una carenza di competenze specialistiche (58%) in un ambito in continua evoluzione come la sicurezza informatica.

Aspetti da migliorare nella gestione organizzativa della Cybersecurity
Aspetti da migliorare nella gestione organizzativa della Cybersecurity – Fonte: NetConsulting cube, 2019

In risposta, il 43% dei rispondenti prevede un incremento delle risorse umane dedicate, a partire sia dal 2019 (16%), sia dall’annualità in corso (27%). I principali profili ricercati includono in primo luogo esperti di Threat iIntelligence (57%) e Security Analyst (57%), IoT Security Specialist (50%), IT Risk Analyst (43%), Log Analyst e Incident Response Analyst (entrambi al 37%).

La difficoltà di reperimento di queste figure si traduce frequentemente nella necessità di affidarsi a fornitori specializzati, così come, spesso a veri e propri partner esterni nella realizzazione della migliore strategia difensiva.

All’interno del portfolio fornitori disponibile, sono due le principali categorie indicate dalle organizzazioni intervistate in ambito cybersecurity: le società di consulenza specializzate, e i fornitori Ict con offerta verticale su alcuni ambiti di sicurezza informatica.

Tipologia di fornitori privilegiati in ambito Cybersecurity – Fonte: NetConsulting cube, 2019

Nel corso degli anni, l’offerta dei principali fornitori specializzati in ambito cybersecurity si è evoluta in maniera dinamica, con pacchetti di soluzioni disponibili sia on premise che in cloud – sfruttando anche la flessibilità e i livelli di sicurezza offerti dai grandi provider –  andando anche a incorporare sempre più soluzioni basate su algoritmi di apprendimento automatico (machine learning), per una migliore gestione delle attività di Mitigation, Detection & Response, anche in ottica predittiva.

ML e AI, valore alla difesa

Fortunatamente, nessuna macchina può ad oggi sostituire completamente l’operato umano – qualsiasi soluzione necessita dell’intervento di una risorsa, ma può affiancarsi a soluzioni tradizionali per potenziare le attività di monitoraggio e detection di malware o anomalie di rete.
L’utilizzo di IA non costituisce certo una soluzione “one size fits all” per la cybersecurity, ma gli ambiti di applicazione dove l’implementazione di algoritmi di machine learning possono apportare valore includono: l’analisi delle minacce alle infrastrutture di rete; la rilevazione degli attacchi (es. Malware, Account Takeover); la mitigazione delle minacce, tramite modelli di apprendimento automatico per l’individuazione di eventuali vulnerabilità, o la riduzione dei falsi positivi segnalati da strumenti tradizionali.

Inoltre, non mancano i casi in cui la stessa Intelligenza Artificiale sia stata utilizzata per accelerare l’innovazione in contesti cybercriminali: dallo spearphishing, imitando ad esempio lo stile di comunicazione di un determinato individuo per attacchi di social engineering, all’utilizzo dell’apprendimento automatico per identificare punti deboli nella rete che si intende attaccare.

Adozione di soluzioni di ML per incrementare il livello di cybersecurity – Fonte: NetConsulting cube, 2019

Di conseguenza, diventa sempre più importante per le organizzazioni combattere gli attaccanti perlomeno con le stesse armi. Anche in Italia è in crescita il ricorso a soluzioni di machine learning per incrementare il proprio livello di cybersecurity, risultando diffusa presso il 20% delle organizzazioni intervistate per la terza edizione del Barometro Cybersecurity, principalmente in ambienti on premise (40%). Più della metà dei rispondenti prevede inoltre di introdurre soluzioni di ML entro la fine del 2020.

Radware Bot Analyzer, ML in azione

Tra gli ambiti di utilizzo più efficienti degli algoritmi di machine learning, il rilevamento e la mitigazione di Bot malevoli è di sicuro uno dei più evidenti. Già a partire  dalla terza generazione di Malicious Bot, il contributo di strumenti di detection tradizionali rischia di essere insufficiente.

Il servizio di Bot Analyzer, erogato dai data center Radware grazie alla soluzione Cloud Bot Manager  già descritta nella Room “Map Your Security”, è offerto oggi gratuitamente dall’azienda israeliana a chi è interessato ad una analisi  della propria situazione in merito a queste minacce. Grazie a tecnologie proprietarie, tale servizio consente infatti di ottenere un rapporto dettagliato sui tentativi di attacchi di tipo account takeover, inventory holdups, payment frauds, webscraping di siti web, APIs e applicazioni mobili. La tecnologia alla base della soluzione anti Bot di Radware  comprende algoritmi brevettati che combinano “deep behavioral analysis” e “semi-supervised” machine learning per un’analisi accurata anche con riferimento ai falsi positivi, che troppo spesso distolgono l’attenzione delle risorse dedicate alla sicurezza dagli attacchi reali.

Un esempio di classificazione dell’analisi eseguita da Radware Bot Analyzer – Fonte: Radware

Individuare e anticipare l’attaccante, quindi, con un approccio proattivo nella protezione della continuità del business.

Non perdere tutti gli approfondimenti della Room Radware Map Your Security

© RIPRODUZIONE RISERVATA