La digitalizzazione in atto nelle aziende porta con sé importanti vantaggi per l’efficienza e lo sviluppo delle organizzazioni, ma allo stesso tempo le espone alle minacce del cybercrime che di anno in anno crescono per sofisticatezza e varietà: hacking, phishing, ransomware e malware comportano migliaia di miliardi di euro di danni per le aziende sia in termini di profitto sia di brand reputation. Ad attaccare sono vere e proprie organizzazioni – di fatto il cybercrime stesso è un’industry – in grado di sfruttare i medesimi digital enabler che le aziende utilizzano per la trasformazione digitale e dovrebbero usare sempre di più anche per la “difesa”. Automazione ed intelligenza artificiale rappresentano due pilastri per combattere gli attacchi anche considerato quanto sono articolati e diffusi i network digitali e l’elevata attenzione al tema della data privacy.
Sono gli spunti alla base della ricerca Cybersecurity Automation che Reply ha realizzato sfruttando i dati della sua piattaforma Sonar, con il supporto di Pac (Teknowlogy Group). Lo studio incrocia i trend nell’automazione dei sistemi di sicurezza con analisi e studi di settore e con le evidenze raccolte dalla piattaforma presso i clienti Reply. Soprattutto è interessante il confronto proposto tra due cluster di Paesi (una sorta di Europa vs resto del mondo) con, da una parte, Italia, Germania, Francia, Paesi Bassi e Belgio, e dall’altra i Big-5 Usa, UK, Brasile, Cina, India; il confronto su le tecnologie di iperautomazione vengano implementate con AI e ML a rappresentare opportunità, almeno per ora, risolutive.
Sì, perché sarebbe anche sciocco far finta di non vedere come la democraticizzazione delle tecnologie in verità renda disponibili questi stessi vantaggi anche a chi attacca. Un punto su cui varrebbe la pena spendere più spesso qualche riflessione. Lo fa Filippo Rizzante, Cto di Reply, che spiega, ribaltando la prospettiva: “]…[Risulta più urgente che mai riconsiderare le strategie di sicurezza e raggiungere nuovi livelli di maturità tramite l’automazione, ricordando che se l’intelligenza artificiale ha potenziato la pericolosità dell’hacker, è sempre sfruttando le opportunità dell’intelligenza artificiale che i cyberattacchi si possono prevenire e contrastare“.
In ogni caso, è indispensabile, prima di tutto, applicare queste tecnologie ad ogni fase ed asset: software, infrastrutture, dispositivi, cloud.
Gli analisi prevedono poi che dei 300 miliardi di investimenti in cybersecurity previsti per i prossimi 5 anni, parte rilevante sarà orientata proprio verso strumenti di automazione della sicurezza per migliorare tempi di detection e risposta in particolare su quattro segmenti. App Sec (application security), Endpoint, Data e IoT security .
L’analisi puntuale sui trend evidenzia, per quanto riguarda l’application security, il passaggio dal semplice approccio “security by design”, ad una più stretta collaborazione tra i team di operation e security per approdare all’idea DevSecOps, modello che integra misure di sicurezza in tutto il ciclo di sviluppo, l’automazione delle verifiche in fase di test e l’AI per farlo. La ricerca Reply esplicita che gli investimenti nell’automazione della sicurezza delle applicazioni nel mercato Europe-5 dovrebbero registrare un’importante crescita, circa sette volte il valore attuale, per 669 milioni di euro entro il 2026. Per il mercato Big-5 si prevede che gli investimenti saliranno a 3,5 miliardi di euro.
Resta attuale poi il problema della protezione degli endpoint, tanto più in uno scenario di “azienda diffusa” anche per le pratiche di smart working.
Endpoint detection (Edr) and response (Xdr): in questo comparto gli investimenti aumenteranno sia nel mercato Europe-5 che in quello Big-5 nei prossimi anni, raggiungendo nel primo caso 757 milioni di euro e nel secondo 3,65 miliardi di euro. E’ poi nelle piattaforme di orchestrazione e risposta (Soar) che l’AI può portare vantaggi importanti.
Per quanto riguarda i data breach, fare in modo che i dati siano ben conservati e archiviati è sempre più difficile. L’AI può rappresentare strumento di semplificazione delle procedure di sicurezza dei dati, in tutte le fasi del ciclo di vita dei dati. Soprattutto contribuirà a ridurre il costo dei data breach insieme con gli strumenti di prevenzione della perdita di dati (Dlp), la crittografia e la tokenizzazione. In Europa sono previsti in questo comparto investimenti per 915 milioni di euro mentre addirittura i Big-5 quadruplicheranno il valore degli investimenti attuale per toccare, da qui al 2026, 4,4 miliardi di euro.
L’interconnessione tra gli oggetti all’edge – non solo in ambito industriale, ma anche nella domotica – rappresenta l’ultimo punto di sfida. Entro il 2026 sulla terra ci saranno 80 miliardi di dispositivi collegati in rete. Dovrebbe essere stata realizzata tutta una serie di progetti in ambito smart factory, logistica etc. Si possono immaginare le criticità IoT in ambito sanitario e nell’automotive. Con il superamento del confine tra IT e OT, cresceranno anche gli investimenti. Nel cluster Europe-5 fino a 1 miliardo di euro entro il 2026 e fino a 4,6 miliardi per i Big-5.
© RIPRODUZIONE RISERVATA