L'IA è superficiale quando si tratta di usarla per scopi di sicurezza informatica?

• Il confronto
• Tutorial
• L'IA è superficiale quando si tratta di usarla per scopi di sicurezza informatica?

I dati sono al centro dell’economia digitale di oggi e hanno un valore intrinseco per aziende e consumatori. Tuttavia, le organizzazioni di tutto il mondo devono affrontare gravi sfide in termini di protezione dei dati contro la criminalità informatica e le violazioni dei dati. La tecnologia, ovviamente, può fornire molte soluzioni per proteggere i dati dalle fughe di notizie. Tuttavia, alcune tecnologie come l’intelligenza artificiale (AI) possono anche fornire ai criminali informatici nuovi metodi per sviluppare attacchi dannosi. LaComparacion Pro ha incontrato Ian Woolley, Direttore Ricette di Ensighten, per capire meglio se l'intelligenza artificiale sia un aiuto o un ostacolo alla sicurezza informatica.

Quali sono i rischi per la sicurezza delle aziende?

Le aziende devono essere consapevoli che la criminalità informatica sta diventando sempre più diffusa, soprattutto perché sempre più consumatori utilizzano canali online per elaborare e condividere dati. Di conseguenza, molti incidenti di sicurezza informatica hanno portato a una violazione dei dati per le aziende, sia per le proprie che per quelle dei loro clienti. Microsoft Office 365 è solo un esempio, poiché alcuni degli account dei suoi utenti vengono compromessi dagli hacker, esponendo i contenuti personali delle e-mail come parte di una violazione dei dati. Anche se il numero degli utenti interessati non è stato rivelato, Microsoft ha confermato che circa il 6% degli utenti coinvolti avrebbe subito un attacco hacker alle proprie e-mail. È chiaro che i criminali informatici trovano valore in qualsiasi tipo di dati per ottenere un rendimento monetario. Ad esempio, le connessioni Facebook vengono vendute per soli 5.20 € sul Dark Web. È chiaro che le violazioni dei dati dovrebbero essere evitate per diversi motivi, come la mancanza di implicazioni finanziarie o reputazionali. Secondo IBM, il costo medio complessivo di una violazione dei dati è salito a 3 milioni di sterline e ha stimato che una violazione di 50 milioni o più di record potrebbe costare fino a 500,000 euro. A 273 milioni di sterline in un'azienda. Nonostante tutti gli sforzi di sicurezza di molte aziende, le condizioni sono difficili. Gli aggressori scambiano conoscenze nei mercati clandestini, consentendo loro di specializzarsi in particolari aspetti della criminalità informatica, come il furto di credenziali di sicurezza o l’hacking di account. I criminali informatici sanno molto bene come aggirare i protocolli di sicurezza. Ciò che è ancora più pericoloso è il fatto che riflettono il modo in cui operano le aziende. I criminali informatici determinano dove investire il proprio tempo e i propri sforzi in base al ritorno sull’investimento. Ad esempio, se le aziende concentrano la sicurezza su un unico canale, come i telefoni, i criminali saranno più interessati alle piattaforme Internet, come i loro siti web. Stiamo osservando questo comportamento nel settore bancario e finanziario. Alcuni aggressori stanno abbandonando Internet e il telefono per dedicarsi alle frodi bancarie mobili. Secondo RSA, il 60% delle frodi bancarie digitali proviene ormai dal canale mobile.

Credito immagine: Shutterstock (Immagine: © Shutterstock)

Molte aziende scelgono l'IA per proteggersi dal crimine informatico. Ma è una cura o un rischio?

Per molte aziende la tecnologia rappresenta una soluzione miracolosa, soprattutto da quando l’AV-TEST Institute ha scoperto che lo scorso anno sono state create 856 milioni di varianti di malware. I sistemi e le tecniche tradizionali di sicurezza informatica non sono in grado di gestire le numerose varianti del malware. Di conseguenza, tecnologie in evoluzione come l’intelligenza artificiale sono state scelte per affrontare i rischi della criminalità informatica, grazie alla loro capacità di automatizzare la prevenzione, il rilevamento e la risposta alle minacce. Gartner ha scoperto che il numero di organizzazioni che implementano forme di intelligenza artificiale (AI) è cresciuto esponenzialmente negli ultimi quattro anni del 270%. Le aziende sperano che aggiungendo un livello intelligente basato su macchina al loro tradizionale approccio firewall, avranno gli strumenti di cui hanno bisogno per mantenere le loro reti impenetrabili. Ad esempio, l’intelligenza artificiale viene utilizzata per proteggere le connessioni e le password aziendali esistenti attraverso le sue tecniche di accesso biometrico come l’impronta digitale, la retina e l’impronta digitale. Tuttavia, nello spirito della raccolta dati, gli hacker si stanno rapidamente adattando a queste tecniche sfruttando le capacità dell’intelligenza artificiale per adottare strategie di sicurezza avanzate. In sostanza, proprio come le aziende utilizzano l’intelligenza artificiale per scopi di sicurezza informatica, anche gli hacker utilizzano la stessa tecnologia per testare il proprio malware.

Credito immagine: Shutterstock (Immagine: © Shutterstock)

Quali altre cose dovrebbero considerare le aziende quando si tratta di sicurezza informatica?

L’intelligenza artificiale è essenziale per la sua capacità di analizzare grandi quantità di dati sui rischi in tempi di risposta rapidi e per ridimensionare le operazioni di sicurezza con risorse insufficienti. Tuttavia, solo attraverso tecniche di machine learning e deep learning l’intelligenza artificiale può migliorare le proprie conoscenze per “comprendere” minacce e rischi informatici. Naturalmente, ci vogliono tempo e risorse, che possono rappresentare un ostacolo per le organizzazioni. Questo è forse il motivo per cui, secondo il CIO di Gartner del 37, solo il 2019% dei CIO ha implementato la tecnologia dell’intelligenza artificiale. Le aziende non dovrebbero diventare cieche e lasciare che Amnesty International faccia la maggior parte del lavoro. L’intelligenza artificiale dovrebbe essere implementata per migliorare la sicurezza informatica, ma deve essere utilizzata con una soluzione di sicurezza del sito web. Sebbene gli attacchi informatici stiano diventando sempre più complessi e mirati, è chiaro che le aziende non dovrebbero trascurare alcuni dei vettori di attacco più comuni, come la scansione di mappe digitali sui siti Web, che queste soluzioni possono aiutare. prevenire È importante che le aziende implementino la giusta tecnologia, ma è altrettanto importante avere le persone giuste per far funzionare l'intelligenza artificiale senza intoppi. Dopotutto, la maggior parte degli attacchi sono di origine umana. Persino i più sofisticati algoritmi di intelligenza artificiale e apprendimento automatico non possono da soli comprendere le sottigliezze della mente umana. Vediamo aziende che utilizzano esperti di sicurezza di alto livello internamente invece di affidarsi a partner esterni per supportare la propria infrastruttura di sicurezza. In generale, le organizzazioni devono investire nelle basi, il che significa adottare una visione olistica della sicurezza informatica e capire dove sono le lacune. Alla fine, i sistemi di difesa dei dati aziendali sono solo il più potente degli anelli più deboli della catena di fornitura.