Machine learning e intelligenza artificiale in aiuto della sicurezza… ma bastano?
Secondo una nuova ricerca di ESET il 75% dei responsabili IT aziendali credono che le tecnologie di Machine Learning (ML) e Artificial Intelligence (AI) siano la chiave di volta per risolvere le loro sfide di sicurezza informatica. I risultati della ricerca, che ha coinvolto 900 decision maker IT negli Stati Uniti, Regno Unito e Germania, hanno mostrato che i responsabili IT statunitensi sono più propensi a considerare le tecnologie come una panacea per risolvere le loro sfide di sicurezza informatica, rispetto alle loro controparti europee, con l’82% dei consensi rispetto al 67% nel Regno Unito e il 66% in Germania.
La maggior parte degli intervistati ha affermato che AI e ML aiuterebbero la loro organizzazione a rilevare e rispondere alle minacce più rapidamente (79%) e a contribuire a risolvere una carenza di competenze (77%). Secondo gli esperti di ESET questo eccessivo atteggiamento di fiducia nei confronti del machine learning e dell’intelligenza artificiale potrebbe mettere le organizzazioni a maggior rischio di cadere vittima del cybercrime.
Nell’ambiente aziendale odierno non sarebbe saggio affidarsi esclusivamente a una tecnologia per costruire una solida difesa informatica e l’ML è senza dubbio uno strumento importante nella lotta contro il crimine informatico, ma dovrebbe rappresentare solo una parte della strategia generale di sicurezza informatica di un’organizzazione. Mentre molti decisori IT considerano l’AI e l’ML come la soluzione ideale per la sicurezza informatica, la maggior parte degli intervistati ha già implementato l’ML nelle strategie di Cybersecurity (89% degli intervistati tedeschi, l’87% negli Stati Uniti e il 78% nel Regno Unito).
Molti intervistati hanno però dichiarato che c’è confusione su cosa significano i termini ‘AI’ e ‘ML’ e solo il 53% dei responsabili IT affermano che la propria azienda comprende appieno le differenze tra i due. Secondo gli esperti di ESET questo accade perché, quando si parla di AI e ML, la terminologia utilizzata in alcuni materiali di marketing è spesso fuorviante e c’è bisogno di una maggiore chiarezza.
Il machine learning rappresenta un inestimabile aiuto nelle odierne pratiche di sicurezza informatica, in particolare per la scansione del malware, essendo rapidamente in grado di analizzare e identificare la maggior parte delle potenziali minacce per gli utenti e agire in modo proattivo per sconfiggerle. È tuttavia importante comprenderne i limiti, a partire dalla necessità di verifica umana per la classificazione iniziale, per l’analisi di campioni potenzialmente dannosi e per la riduzione del numero di falsi positivi.
Inoltre, gli algoritmi di ML hanno un focus ristretto e un criminale informatico creativo può introdurre scenari completamente nuovi per la ML e quindi ingannare il sistema. Gli algoritmi di apprendimento automatico possono essere ingannati e gli hacker possono sfruttare questa debolezza creando un codice dannoso che l’ML classificherà come oggetto benigno.
Secondo gli esperti di ESET è imprescindibile utilizzare il machine learning come elemento del sistema di sicurezza informatica, ma al tempo stesso è necessario che le aziende adottino un approccio più strategico per costruire una difesa robusta. Le soluzioni a più livelli, unite a persone di talento e competenti, saranno l’unico modo per rimanere un passo avanti agli hacker mentre il panorama delle minacce informatiche continua a evolversi.