Automazione e sicurezza cloud: un binomio ormai inscindibile
“L’automazione sta portando l’efficienza nel mondo dell’azienda moderna e la cybersecurity non ne è esclusa. Il potenziale errore umano è altissimo nel momento in cui le operazioni quotidiane legate alla sicurezza si basano sull’analisi di grandi volumi di dati per prendere delle decisioni che devono essere tempestive. Questa problematica si inasprirà presto, tenendo conto del recente studio di Gartner che ipotizza una crescita nel volume dei dati dell’800% nei prossimi cinque anni. L’automazione provvede a supportare e alleggerire il carico che grava sui team addetti alla sicurezza e ad aiutare le aziende a migliorare il proprio sistema di sicurezza e conformità”.
Inizia così la riflessione di Danilo Poccia, Principal Evangelist, Serverless, Amazon Web Services, sull’automazione applicata alla sicurezza cloud, tema quanto mai caldo considerando ad esempio che dal 2018 Cyber Security Breaches Survey è emerso che più del 43% delle attività hanno subito violazioni o attacchi negli ultimi 12 mesi.
Nello stesso tempo le nuove regolamentazioni sulla gestione dei dati come il GDPR hanno cambiato i requisiti necessari per trattare la privacy dei dati. Tutto questo porta i team di sicurezza a lavorare oberati e a ritmi frenetici. Qualcosa deve cambiare se le imprese devono rimanere conformi alle nuove leggi e proteggere efficacemente i propri clienti, i propri impiegati e i dati contro attacchi sempre più sofisticati. Quello che può aiutare è l’automazione.
Intelligenza artificiale e machine learning
“Fondamentalmente l’intelligenza artificiale e il machine learning possono offrire un approccio più intelligente al rilevamento delle minacce attraverso la comprensione dei modelli di comportamento nei database e nelle app aziendali. Nell’analizzare ciò che è considerato nella norma, sono in grado di segnalare anomalie che possono essere considerate un attacco, così da essere affrontate immediatamente. Per esempio AWS Amazon GuardDuty monitora gli account ed evidenzia modelli di utilizzo insoliti. Inoltre, Amazon Macie utilizza strumenti di ragionamento formale per aiutare a scoprire dati sensibili che rischiano di essere divulgati”.
Mentre l’intelligenza artificiale si sviluppa, impara anche a usare i dati a cui è esposta. Questa caratteristica la rende ideale per la sicurezza del cloud, dove si evolverà in linea con i tentativi dei criminali informatici che stanno sviluppando nuovi attacchi, sempre più sofisticati, nel tentativo di violare il sistema. Queste soluzioni applicano inoltre la logica matematica, consentendo alle piattaforme cloud di gestire proattivamente le attività, comprese le valutazioni di sicurezza e il rilevamento delle minacce, nonché l’automazione delle raccomandazioni di sicurezza per i clienti. Ecco perché l’automazione permette di individuare gli errori prima che siano effettivamente attivi.
Avviando un processo di sicurezza automatizzato, le aziende possono così essere certe di avere una posizione di vantaggio rispetto alle minacce in continua evoluzione, eliminando il possibile errore umano. Questo approccio libera inoltre i professionisti della sicurezza, consentendo loro di evitare la gestione degli incidenti per focalizzarsi sulla strategia e raggiungere così gli obiettivi del business.
“Andando avanti, l’automazione sarà il più importante elemento di differenziazione per le aziende che desiderano rimanere in una posizione di controllo nelle sfide per la sicurezza cloud. Le organizzazioni che adottano l’automazione avranno la sicurezza di essere in una posizione di vantaggio ora e nel futuro; quelle che non lo fanno rischiano di rimanere indietro in questa continua corsa”, conclude Poccia.