Cognitive security: la nuova frontiera nella lotta al cybercrimine
La lotta al cybercrimine non si è mai fermata, ma nonostante ciò questa minaccia ha raggiunto livelli mai visti prima. Secondo le valutazioni di IDC, il costo del crimine informatico per l’intera economia mondiale è stato infatti di circa 650 miliardi di dollari nel 2016 e si prevede che supererà i 1.000 miliardi entro il 2020. Nessuna geografia o industria ne è immune. E anche il 2017 conferma una costante: i fronti di rischio ed esposizione sono in aumento.
Le attuali reti, applicazioni e informazioni aziendali necessitano quindi di essere protette da rischi noti e da rischi che nemmeno possono essere ancora immaginati. Questa protezione deve essere fornita mentre le infrastrutture aziendali evolvono, non solo di dimensioni ma anche in termini di complessità, via via che nuove architetture cloud e software-defined vengono introdotte e che gli endpoint che interagiscono con queste reti – dai device mobili agli oggetti IoT – si moltiplicano esponenzialmente.
Tra le soluzioni d’avanguardia che IDC ha individuato come in grado di accrescere la capacità di difesa e di consentire un reale cambio di passo all’industria della cybersecurity, e quindi alle aziende, vi sono le tecnologie capaci di analizzare quelle fonti di dati prima non considerate e di fornire una vera e propria intelligenza cognitiva per supportare gli analisti e i professionisti della sicurezza, affinando e automatizzando abilità intuitive e intellettive.
La cognitive security, ovvero l’applicazione dei princìpi e delle tecnologie di cognitive computing all’ambito della sicurezza, rappresenta proprio questa nuova frontiera nella lotta al cybercrimine grazie anche al coinvolgimento di colossi come IBM e Cisco. Secondo IDC, entro il 2018 a livello mondiale il 70% degli ambienti di protezione da cyberminacce incorporerà soluzioni di cognitive security per supportare i professionisti nel governare la scala crescente di complessità e rischi.
La cybersecurity è sempre stata una disciplina con grandi attività di analisi dei dati. Ma nei moderni ambienti di cybersecurity non è più sufficiente la scoperta e l’analisi del “conosciuto”: imparare e predire sono sempre più necessari per fronteggiare le nuove minacce. Le tecnologie cognitive consentono di lavorare con informazioni non strutturate o semistrutturate per creare accurate mappe della conoscenza che possono essere analizzate con varie tecniche e algoritmi di intelligenza artificiale, come machine learning o reti neurali.
Queste tecnologie possono “automatizzare” le abilità dei professionisti della sicurezza e quindi permettere di ridurre gli errori, abbattere i tempi di scoperta e analisi, e addirittura prevenire le minacce. Anche Gartner ha sottolineato l’importanza della cognitive security, individuando un trend emergente nei Security Operations Center (SOC) abilitati da nuovi modelli di detection and response e da architetture adattive.