Nell’era dello smart working e dell’IoT, trend entrambi affatto passeggeri, antivirus e soluzioni preconfezionate non bastano più per contrastare attacchi informatici sempre più complessi. Nell’attuale scenario di minacce estremamente sofisticate e perimetri aziendali sempre più difficili da circoscrivere e proteggere, è necessario prepararsi a dare una risposta dinamica ed efficace in termini di data protection non facendosi sovrastare dai cyber criminali ma sfruttando, come loro, tecnologie all’avanguardia basate sull’intelligenza artificiale.
Nuove vulnerabilità richiedono una nuova consapevolezza: l’AI può aiutare
Con la pandemia il lento passo di trasformazione digitale che contraddistingueva il Paese è stato interrotto da un brusco balzo in avanti che lo ha fatto approdare ad una nuova normalità e ad una riorganizzazione delle attività dalla portata rivoluzionaria. Se prima per difendere il proprio perimetro aziendale di riferimento si agiva come fosse un castello, realizzandogli attorno un fossato, con app via via fatte migrare su cloud e persone collegate da ogni luogo e con ogni dispositivo possibile, è diventato necessario un approccio zero trust in cui nulla deve essere ritenuto a priori affidabile, anche all’interno del perimetro di rete di un’organizzazione.
Tre sono le modalità e le abitudini che hanno contraddistinto i mesi di smart working trascorsi e che hanno creato nuove opportunità di attacchi informatici rendendo necessario il supporto dell’intelligenza artificiale per arginare i danni.
- Nuovi punti di accesso alla rete: che siano collegati a quella domestica o un wi-fi pubblico, i dispositivi utilizzati per lavorare da remoto non garantiscono lo stesso livello di protezione delle infrastrutture aziendali, sono più vulnerabili, anche solo per l’assenza di adeguate policy di aggiornamento del software di controllo o di impostazioni errate
- Errori e impreparazione umani: di fronte a situazioni e strumenti nuovi, con cui non si ha dimestichezza, come quelli che la maggior parte dei lavoratori si è trovata a dover utilizzare nei primi mesi di lockdown, la probabilità di agire in modo imprudente, superficiale o solo ingenuo è stata enorme. Gli hacker hanno prontamente cavalcato la fragilità del momento soprattutto con attacchi di phishing sempre più insidiosi perché creati attraverso le tecniche di Social Engineering e le piattaforme di AI..
- Diffusione di dispositivi mobile largamente aumentata, sempre sull’onda dello smart working, che ha fatto aumentare notevolmente la superficie di attacco e aperto a nuove forme di adescamento anche più insidiose, tramite SMS o software di messaggistica. Secondo il Report Global Threat Intelligence 2021 redatto da NTT Ltd oltre il 67% di tutti gli attacchi nel 2020 è avvenuto con accesso remoto, più del doppio degli ultimi due anni, sfruttando vulnerabilità di esecuzione di codice remoto e tecnologie web che supportano siti web, portali e connessioni remote utilizzate dalle aziende.
Di fronte al nuovo modello di lavoro flessibile è evidente che servano strumenti digitali più adeguati, ma anche un nuovo modo di interpretare la sicurezza informatica che includa l’utilizzo di tecnologie innovative, come l’AI, oltre che una diversa consapevolezza dei propri limiti. Una necessità avvertita non solo dagli esperti ma anche dalle aziende stesse: sempre NTT Ltd ha rilevato che il 50% delle organizzazioni a livello globale ha come priorità per i prossimi 18 mesi la messa in sicurezza dei propri servizi cloud e il 54% non ha nessuna intenzione di ritornare ad un modello operativo pre-pandemia.
AI da arma di attacco a strumento di difesa
Inseguendo l’avversario nel suo stesso terreno di gioco, notando il crescente utilizzo da parte degli hacker di algoritmi di machine learning e dei kit basati sull’intelligenza artificiale facilmente reperibili nel dark web, si possono adottare le stesse tecnologie per offrire insights in tempo reale sul comportamento degli utenti e automatizzare il processo di prevenzione di falle di sicurezza. L’obiettivo, ambizioso, è quello di rispondere colpo su colpo ai cyber attacchi, molte sono le aziende e le organizzazioni che stanno per questo investendo in tecnologie di AI per la sicurezza informatica tanto che tale mercato, secondo le previsioni di Marketsandmarkets, passerà dal valore di 8,8 miliardi di dollari registrato nel 2019 ai 38,2 miliardi del 2026, con un tasso di crescita medio, anno su anno, del 23,3%.
Sicurezza ovunque e in tempi record con l’AI
Il ruolo principale dell’AI in ambito sicurezza è quello di ridurre drasticamente i tempi di risposta agli attacchi fornendo insights istantanei derivanti dall‘analisi immediata di minacce registrate su milioni di documenti di ricerca, blog e notizie di cronaca che per una persona non sarebbe affrontabile.
In fase di apprendimento, utilizzando anche fonti non strutturate, grazie alle tecniche di deep learning e machine learning, l’AI migliora a tempo record la sua capacità di riconoscere cyber minacce e diventa man mano in grado di collegarle l’una all’altra in pochi istanti tanto che i tempi di risposta degli analisti di sicurezza che si affidano a questa tecnologia sono 60 volte minori. Ciò vale sia per le minacce note che per quello che ancora non lo sono. Nel primo caso di fa uso di algoritmi di machine learning di tipo “supervisionato” con un sistema di difesa precedentemente “addestrato” su un dataset di esempi di minacce e situazioni sicure già correttamente classificate, nel secondo caso invece ci si affida ad algoritmi di tipo “non supervisionato” che si basano su caratteristiche di similarità e identificano tutte quelle attività che si discostano dalla routine o, se ben impostati, dal new normal che devono proteggere.
Oltre alle minacce, l’intelligenza artificiale con lo stesso meccanismo può rilevare anche ogni attività insolita che si verifica all’interno dell’ecosistema e segnalarla in real time, studiando gli accessi a piattaforme e applicazioni e mettendoli in relazione con le policy aziendali che possono evolvere in ogni momento senza che il sistema di alert smetta di funzionare. Questi automatismi dinamici confermano il ruolo da protagonista che l’intelligenza artificiale sta giocando e giocherà nell’ambito della sicurezza per garantirla al di là del luogo da cui si lavora. La chiave sta nel promuovere e soprattutto nel saper gestire un nuovo modello di accesso “contestuale” ossia limitato, per ciascun lavoratore, alle risorse di cui ha bisogno e a seconda del luogo da cui si collega. È un forte cambio di paradigma verso cui si sta andando e che, con il supporto dell’intelligenza artificiale, si può governare invece che subire, come verrà illustrato da Citrix l’8 luglio nell’incontro organizzato all’interno della Workspace Innovation Business School sul tema, il secondo di un ciclo dedicato ai nuovi modi di lavorare e agli strumenti per farlo efficacemente e in sicurezza.
