I dati sono al centro dell’economia digitale di oggi e hanno un valore intrinseco per aziende e consumatori. Tuttavia, le organizzazioni di tutto il mondo devono affrontare gravi sfide in termini di protezione dei dati contro la criminalità informatica e le violazioni dei dati. La tecnologia, ovviamente, può fornire molte soluzioni per proteggere i dati dalle fughe di notizie. Tuttavia, alcune tecnologie come l’intelligenza artificiale (AI) possono anche fornire ai criminali informatici nuovi metodi per sviluppare attacchi dannosi. LaComparacion Pro ha incontrato Ian Woolley, Direttore Ricette di Ensighten, per capire meglio se l'intelligenza artificiale sia un aiuto o un ostacolo alla sicurezza informatica.
Quali sono i rischi per la sicurezza delle aziende?
Le aziende devono essere consapevoli che la criminalità informatica sta diventando sempre più diffusa, soprattutto perché sempre più consumatori utilizzano canali online per elaborare e condividere dati. Di conseguenza, molti incidenti di sicurezza informatica hanno portato a una violazione dei dati per le aziende, sia per le proprie che per quelle dei loro clienti. Microsoft Office 365 è solo un esempio, poiché alcuni degli account dei suoi utenti vengono compromessi dagli hacker, esponendo i contenuti personali delle e-mail come parte di una violazione dei dati. Anche se il numero degli utenti interessati non è stato rivelato, Microsoft ha confermato che circa il 6% degli utenti coinvolti avrebbe subito un attacco hacker alle proprie e-mail. È chiaro che i criminali informatici trovano valore in qualsiasi tipo di dati per ottenere un rendimento monetario. Ad esempio, le connessioni Facebook vengono vendute per soli 5.20 € sul Dark Web. È chiaro che le violazioni dei dati dovrebbero essere evitate per diversi motivi, come la mancanza di implicazioni finanziarie o reputazionali. Secondo IBM, il costo medio complessivo di una violazione dei dati è salito a 3 milioni di sterline e ha stimato che una violazione di 50 milioni o più di record potrebbe costare fino a 500,000 euro. A 273 milioni di sterline in un'azienda. Nonostante tutti gli sforzi di sicurezza di molte aziende, le condizioni sono difficili. Gli aggressori scambiano conoscenze nei mercati clandestini, consentendo loro di specializzarsi in particolari aspetti della criminalità informatica, come il furto di credenziali di sicurezza o l’hacking di account. I criminali informatici sanno molto bene come aggirare i protocolli di sicurezza. Ciò che è ancora più pericoloso è il fatto che riflettono il modo in cui operano le aziende. I criminali informatici determinano dove investire il proprio tempo e i propri sforzi in base al ritorno sull’investimento. Ad esempio, se le aziende concentrano la sicurezza su un unico canale, come i telefoni, i criminali saranno più interessati alle piattaforme Internet, come i loro siti web. Stiamo osservando questo comportamento nel settore bancario e finanziario. Alcuni aggressori stanno abbandonando Internet e il telefono per dedicarsi alle frodi bancarie mobili. Secondo RSA, il 60% delle frodi bancarie digitali proviene ormai dal canale mobile.Credito immagine: Shutterstock (Immagine: © Shutterstock)
Molte aziende scelgono l'IA per proteggersi dal crimine informatico. Ma è una cura o un rischio?
Per molte aziende la tecnologia rappresenta una soluzione miracolosa, soprattutto da quando l’AV-TEST Institute ha scoperto che lo scorso anno sono state create 856 milioni di varianti di malware. I sistemi e le tecniche tradizionali di sicurezza informatica non sono in grado di gestire le numerose varianti del malware. Di conseguenza, tecnologie in evoluzione come l’intelligenza artificiale sono state scelte per affrontare i rischi della criminalità informatica, grazie alla loro capacità di automatizzare la prevenzione, il rilevamento e la risposta alle minacce. Gartner ha scoperto che il numero di organizzazioni che implementano forme di intelligenza artificiale (AI) è cresciuto esponenzialmente negli ultimi quattro anni del 270%. Le aziende sperano che aggiungendo un livello intelligente basato su macchina al loro tradizionale approccio firewall, avranno gli strumenti di cui hanno bisogno per mantenere le loro reti impenetrabili. Ad esempio, l’intelligenza artificiale viene utilizzata per proteggere le connessioni e le password aziendali esistenti attraverso le sue tecniche di accesso biometrico come l’impronta digitale, la retina e l’impronta digitale. Tuttavia, nello spirito della raccolta dati, gli hacker si stanno rapidamente adattando a queste tecniche sfruttando le capacità dell’intelligenza artificiale per adottare strategie di sicurezza avanzate. In sostanza, proprio come le aziende utilizzano l’intelligenza artificiale per scopi di sicurezza informatica, anche gli hacker utilizzano la stessa tecnologia per testare il proprio malware.Credito immagine: Shutterstock (Immagine: © Shutterstock)