Caccia automatizzata alle minacce come l’IA può aiutare le aziende a individuare attività di rete sospette
Automated threat hunting how AI can help businesses detect suspicious network activities
Il mercato globale dell’intelligenza artificiale sta crescendo a passi da gigante. Si prevede che aumenterà venti volte entro la fine di questo decennio, arrivando a valutare poco meno di due trilioni di dollari statunitensi, rispetto alla sua attuale valutazione di quasi 100 miliardi di dollari statunitensi. Sta rivoluzionando il modo in cui le aziende affrontano le strategie di sicurezza informatica, permettendo loro di individuare, fermare e combattere minacce più velocemente che mai. Lo sviluppo continuo del panorama tecnologico porta con sé preoccupazioni per la sicurezza e pericoli nell’attività di rete – un alto costo di evoluzione che le aziende devono pagare.
Le organizzazioni che gestiscono grandi quantità di dati e quelle che non hanno un solido profilo di sicurezza informatica sono le più suscettibili ad attacchi maligni e a cattivi attori che entrano nelle loro porte. Tuttavia, mentre il mondo compie passi verso soluzioni di sicurezza informatica basate sull’intelligenza artificiale che li aiutano a gestire attacchi e minacce nell’attività di rete, i partecipanti negativi al sistema devono stare al passo con il rapido progresso. Più le aziende sono preparate ad accogliere l’intelligenza artificiale nelle loro operazioni quotidiane, minore è la loro vulnerabilità alla vasta gamma di minacce e attacchi informatici. Le violazioni dei dati, che hanno registrato una diminuzione del 1% nel numero nel 2022 rispetto al 2021, potrebbero continuare a seguire questa tendenza al ribasso. Un rapporto di IBM rivela che le aziende che sfruttano l’intelligenza artificiale e l’automazione hanno contribuito a una diminuzione dei costi mondiali delle violazioni dei dati di quasi 1,8 milioni di dollari.
L’intelligenza artificiale non è più una parola di moda o qualcosa su cui riflettere. La prevenzione è meglio che curare, e le soluzioni basate sull’intelligenza artificiale aiutano le aziende a affrontare le sfide della sicurezza informatica assistendole nell’individuazione di anomalie di rete prima che si trasformino in violazioni della sicurezza a tutto tondo. Ma come è possibile?
Affrontare le configurazioni errate del cloud
Le configurazioni errate del cloud rappresentano tutto ciò che conta come un fallimento, errore, lacuna o glitch durante l’uso dei prodotti cloud. Gli esempi includono, ma non sono limitati a, hack, violazioni della sicurezza, minacce interne, ransomware e altri punti di ingresso in una rete. Questo è un settore in cui l’intelligenza artificiale è massicciamente necessaria perché si è scoperto che questi tipi di vulnerabilità influiscono in modo significativo sui profitti delle organizzazioni, rappresentando l’82% delle violazioni dei dati e costando alle aziende in media 4,45 milioni di dollari all’anno.
- Star Wars Chatter Back Chopper Hands-On Un chiacchierone sempre in ...
- Questo trucco di Google Chrome potrebbe sostituire gli screenshot m...
- Le ultime GPU di AMD sono quasi arrivate con un connettore a 16 pin...
Le violazioni della sicurezza del cloud sono comuni anche tra le grandi aziende, dimostrando che la gestione e la sicurezza dei dati devono essere affrontate in modo proattivo. Facebook, ad esempio, ha subito una violazione della sicurezza del cloud nel 2019 che non è stata esposta fino al 2021, quando l’azienda ha reso pubblico l’incidente. I dettagli coinvolti andavano dai nomi utente e numeri di telefono agli indirizzi email, e la reputazione della piattaforma è stata gravemente compromessa.
Rilevare una violazione dei dati può richiedere molto tempo, e le vittime potrebbero non essere avvisate immediatamente o potrebbero non venire mai a conoscenza dell’incidente. In altre situazioni, le vittime potrebbero essere informate che la loro identità è stata rubata e potrebbero subire ripercussioni di vasta portata. Sebbene questo non sia certo un pensiero facile da affrontare, le vittime possono trovare conforto nel richiedere un risarcimento alla parte che ha gestito male i loro dati. Ulteriori informazioni su come le vittime possono presentare richieste per violazione dei dati contro un’azienda possono essere apprese su www.databreachclaims.org.uk.
Non c’è bisogno di dire che la capacità degli strumenti basati sull’intelligenza artificiale di comprendere il contesto aiuta a individuare tendenze e modelli nelle transazioni fraudolente precedenti. L’intelligenza artificiale assiste gli amministratori nel trovare soluzioni esponendo come sono emerse diverse attività maligne e soluzioni nel passato. Valutando i dati storici registrati, potenzia il processo di prevenzione futuro.
Ecco un esempio di un’azienda che utilizza l’IA per la sua potenziale capacità di identificare pattern. Il produttore di GPU gigante NVIDIA utilizza l’apprendimento profondo e il riconoscimento dei pattern per progettare e creare prodotti. Questi possono includere robotica e automobili con un’alta efficienza delle attività. L’apprendimento profondo, un sottosegmento dell’apprendimento automatico, è riconosciuto come una delle scoperte tecnologiche rivoluzionarie del decennio. Ha al suo centro reti neurali artificiali per completare equazioni estese. Molti settori utilizzano questo modello di apprendimento automatico, dall’agricoltura alla sanità al servizio finanziario. Prendiamo ad esempio la prima categoria. L’apprendimento profondo monitora immagini satellitari e condizioni meteorologiche, scopre malattie del suolo, migliora le strategie di gestione delle risorse e, alla fine, migliora la qualità delle colture.
Tutto sommato, l’IA sta ridefinendo il panorama della sicurezza informatica con le sue capacità di individuazione delle anomalie.
Con l’espansione del panorama tecnologico, ci si aspetta che emergano sempre più soluzioni di intelligenza artificiale. Ad esempio, già viviamo in un mondo basato sul cloud, guidato dal cloud computing, che facilita l’archiviazione e l’accesso ai dati aziendali. Questa accessibilità accelera il passaggio delle aziende all’automazione. E apre la porta a attori malintenzionati che cercano i dati delle aziende e delle persone per comprometterli. Pertanto, si prevede che questa area sarà migliorata dalle capacità dell’IA.
Con la capacità di autoaddestrarsi, adattarsi e identificare i rischi in tempo reale, gli strumenti supportati dall’IA possono ridurre l’esposizione alle minacce informatiche sempre più sofisticate nell’attività di rete.
