Sicurezza IT: il futuro è sempre più nel machine learning
L’88% dei responsabili IT italiani (76% a livello globale) prevede che le tecniche di sicurezza avanzate come il machine learning e l’analisi del comportamento renderanno sempre meno necessario fare affidamento sul giudizio umano per distinguere quelle sottili differenze tra minacce e anomalie.
Questo è quanto rivela una nuova ricerca Trend Micro, che ha intervistato oltre 2.400 responsabili decisionali IT in Europa e Stati Uniti per fare luce sullo stato attuale della cybersecurity. Il 59% del campione italiano (45% a livello globale) prevede che questo cambiamento avverrà nei prossimi 5 anni.
Secondo lo studio i responsabili IT italiani sono attratti da questi strumenti di sicurezza avanzata. L’85% ritiene infatti che simili tool siano efficaci per bloccare le minacce informatiche e più di tre quarti (77%) dichiara di utilizzarli già, mentre l’88% inizierà a farlo nei prossimi 12-18 mesi.
Nonostante la maggior parte degli intervistati auspichi tecniche di sicurezza avanzate, permane un po’ di scetticismo e confusione. Prendendo in considerazione il machine learning, il 19% del campione (20% a livello globale) lo considera una trovata di marketing, mentre il 7% (11% a livello globale) crede che esista solo nei film. Una parte dei responsabili IT, inoltre, non riesce a quantificare l’efficacia del machine learning e delle analisi comportamentali nella prevenzione degli attacchi.
La ricerca rimarca anche la mancanza di consapevolezza riguardo i falsi positivi, ovvero il momento in cui un sistema di sicurezza crede di aver rilevato una minaccia e si prepara ad agire ma non esiste alcuna minaccia. Queste azioni richiedono un impiego massiccio di risorse che possono danneggiare il funzionamento delle organizzazioni rendendo inutilizzabili programmi e sistemi operativi.
Il 40% degli intervistati a livello globale non tiene in considerazione questa criticità e il problema sembra essere prevalente in Europa con percentuali alte in Norvegia (78%), Svezia (64%), Austria (60%) e Svizzera (59%). L’Italia si distingue in positivo, con solo il 41% degli intervistati che non aveva mai preso in considerazione la criticità dei falsi positivi.
“Le minacce cyber sono sempre più nascoste e distruttive e le aziende devono adattare le loro difese. L’esplosione dei ransomware e di altri attacchi cyber impattanti mostrano come le aziende affrontino oggi una minaccia reale alla loro competitività. Il vantaggio è che esiste l’opportunità di focalizzarsi maggiormente sull’aspetto tecnologico per eliminare i potenziali errori umani” ha affermato Gastone Nencini, Country Manager Trend Micro Italia.