Secondo una ricerca promossa da Eset la maggior parte dei responsabili IT in azienda ritiene che l’AI sia una delle soluzioni per risolvere i problemi della security. L’indagine infatti rivela che ben il 75% degli intervistati credono che le tecnologie di machine learning e artificial intelligence siano la chiave di volta per risolvere le sfide di sicurezza informatica. I risultati della ricerca, che ha interessato 900 decision maker IT negli Stati Uniti, Regno Unito e Germania, hanno mostrato che i responsabili IT statunitensi sono più propensi a considerare le tecnologie come una panacea per risolvere le loro sfide di sicurezza informatica rispetto alle loro controparti europee, con l’82% dei consensi rispetto al 67% nel Regno Unito e il 66% in Germania.
La maggior parte degli intervistati ha affermato che AI e machine learning aiuterebbero la loro organizzazione a rilevare e rispondere alle minacce più rapidamente (79%) e a contribuire a risolvere una carenza di competenze (77%). Tuttavia, secondo Eset, questa eccessiva fiducia nei confronti della machine learning e della artificial intelligence potrebbe mettere le organizzazioni a rischio di diventare vittime del cybercrime.
Clicca per ingrandire
Nell’ambiente aziendale odierno non ci si dovrebbe affidare esclusivamente a una tecnologia per costruire la difesa informatica. La ML è senza dubbio uno strumento importante nella lotta contro il crimine informatico, ma, secondo gli esperti Eset, dovrebbe rappresentare solo una parte della strategia generale di sicurezza informatica di un’organizzazione. Se molti decision maker IT considerano l’AI e la ML la soluzione ideale per la sicurezza informatica, la maggior parte degli intervistati – 89% degli intervistati tedeschi, l’87% negli Stati Uniti e il 78% nel Regno Unito – ha già implementato la ML nelle strategie di cybersecurity. Molti hanno però dichiarato una certa confusione sul significato dei termini ‘AI’ e ‘ML’; solo il 53% dei responsabili IT ha affermato che la propria azienda comprende correttamente le differenze tra i due concetti. Questo accade perché, quando si parla di AI e ML, la terminologia utilizzata in alcuni materiali di marketing è spesso fuorviante e poco chiara.
I limiti della machine learning La ML rappresenta un aiuto nelle odierne pratiche di sicurezza informatica. In particolare per la scansione del malware, poiché è in grado di analizzare e identificare in modo rapido la maggior parte delle potenziali minacce per gli utenti e agire proattivamente per sconfiggerle.
A fronte dei vantaggi è anche tuttavia importante comprenderne i limiti, a partire dalla necessità di verifica umana per la classificazione iniziale, per l’analisi di campioni potenzialmente dannosi e per la riduzione del numero di falsi positivi. Inoltre, gli algoritmi di ML hanno un focus ristretto e un criminale informatico creativo può introdurre scenari completamente nuovi. Gli algoritmi di apprendimento automatico possono essere ingannati e gli hacker possono sfruttare questa debolezza creando un codice dannoso che la ML classificherà come oggetto benigno. Secondo gli esperti di Eset è imprescindibile utilizzare la machine learning – che è parte integrante delle soluzioni Eset – come elemento del sistema di sicurezza informatica ma che è necessario che le aziende adottino un approccio più strategico per costruire una difesa robusta. Le soluzioni a più livelli, unite a persone di talento e competenti, saranno l’unico modo per rimanere un passo avanti agli hacker mentre il panorama delle minacce informatiche continua ad evolversi.
