La spesa mondiale in cybersecurity quest’anno crescerà del 12% raggiungendo i 250 miliardi di dollari, di cui 86,6 in tecnologie (+10%) e 163,3 in servizi (+13%), in un mercato caratterizzato da due grandi trend: i continui annunci di strumenti di IA generativa da parte di moltissimi vendor del settore, e il raddoppio in soli 12 mesi degli attacchi ransomware pubblicamente noti.

Sono le principali conclusioni di una nota di Canalys, che a dimostrazione dell’innovazione in corso nel settore, inizia elencando i vendor che avevano assistenti IA in demo alla recente RSA Conference a San Francisco: CrowdStrike (Charlotte AI), Fortinet (FortiAI), Google (Gemini in Security), SentinelOne (Purple AI), Microsoft (Copilot for Security), senza contare Palo Alto Networks (Precision-AI) e Trend Micro (Vision One) che hanno annunciato novità AI nell’ambito delle loro piattaforme.

Dall’altra però la società di ricerca sottolinea che gli attacchi ransomware riusciti e pubblicamente noti nei primi 4 mesi del 2024 sono aumentati del 96% rispetto allo stesso periodo del 2023: “Questo trend è insostenibile, l’anno scorso questo aumento era stato del 68%: convincere gli utenti a investire di più sarà difficile se non si dimostrano risultati nella lotta al ransomware, anche perché la situazione economica ha già allungato i cicli di vendita”.

canalys mkt cybersec 05-2024

È necessario quindi secondo Canalys un approccio diverso alla cybersecurity, orientato alla resilienza. Ma costruire la resilienza richiede anche di ottimizzare le soluzioni di cybersecurity già in casa, oltre a comprarne di nuove.

I primi use case di AI applicata alla cybersecurity in effetti si sono concentrati sull’ottimizzazione, sull’usare i dati in modo più efficiente, ottenendo insight più velocemente e accelerando processi labor-intensive. Alcuni esempi citati da Canalys sono le richieste in linguaggio naturale per cercare e sintetizzare feed di threat intelligence feeds, per cercare anomalie nei dati SIEM, lper simulare workflow, per generare report di audit, per individuare malware. Sono funzioni pensate per alleviare il carico di lavoro degli analisti nei team di security.

Ora altre direzioni di sviluppo della Gen AI in ambito cybersecurity sono l’utilizzo nelle attività dei red team (per esempio per creare email e landing page malevole per i test di social engineering testing), o per individuare minacce agli stessi sistemi AI (prompt injection, jailbreak), o per mettere in sicurezza l’uso diffuso dell’AI nelle organizzazioni.

Le opportunità per il canale

L’utilizzo della Gen AI nelle aziende utenti a fini di cybersecurity naturalmente crea diverse opportunità per l’ecosistema di canale, sottolinea Canalys.

Nella fase iniziale le realtà meglio posizionate saranno i GSI (Global System Integrator) e gli operatori di canale più orientati alla consulenza. Tuttavia molte opportunità sorgeranno dalla customizzazione delle soluzioni e per chi è in grado di offrire servizi avanzati sui dati.

Gli operatori più orientati alle transazioni invece beneficieranno di opportunità di cross-selling, perché al momento l’accesso a molte soluzioni Gen AI richiede delle premium subscription. Infine i partner di canale più avanzati integreranno la gen AI per rafforzare la loro offerta di servizi gestiti di cybersecurity.

Per gli utilizzi della Gen AI nella cybersecurity, conclude la nota, siamo naturalmente solo agli inizi, in un percorso che va dalla fase attuale di supporto ai team di sicurezza alla semi-autonomia, fino all’autonomia completa, quando l’AI potrà gestire da sola tutte le attività del ciclo di vita della cybersecurity, dalla analisi dei rischi alla risposta agli attacchi.