Secondo Charles Barratt, Principal Business Solutions Architect, EMEA EUC Strategic Accounts, VMware , grazie a visibilità e intelligence l’AI può dare una mano a proteggere l’impresa digitale.
Nonostante il clamore che sta generando, esistono ancora molti limiti a ciò che l’intelligenza artificiale può effettivamente offrire, poiché AI e machine learning sono basati sui dati e non hanno opinioni proprie. Eppure, se testare le abilità di Alexa e delle altre tecnologie di intelligenza artificiale può essere divertente, è importante considerare che alcune applicazioni pratiche dell’AI possono già avere un impatto reale sul luogo di lavoro.
Il rischio a cui assistiamo di recente è l’abitudine a utilizzare i termini intelligenza artificiale e machine learning come se fossero interscambiabili, senza comprendere appieno le sfumature che li differenziano. Se l’intelligenza artificiale può essere descritta come una macchina intelligente che imita l’approccio umano alla risoluzione dei problemi, l’apprendimento automatico ne è un’estensione, e consiste nell’atto di sfruttare grandi quantità di dati per generare una risposta automatica.
Questi concetti non sono nuovi, ma sono stati resi possibili grazie all’enorme quantità di dati generati dai sistemi, alla scalabilità e alla copertura di Internet e alla presenza di migliore risorse di calcolo.
È innegabile che l’automazione dei processi migliori la produttività e consenta ai dipendenti di dedicarsi a compiti meno routinari nei quali possano esprimere la propria creatività. Tuttavia, le aziende faticano a trovare un equilibrio tra l’offrire un’esperienza migliore ai propri dipendenti e il mantenere livelli di sicurezza adeguati. È qui che entrano in gioco insight e intelligence; quello che dobbiamo chiederci è: come possiamo sfruttare il potere dell’intelligenza artificiale per dare loro supporto?
Quali sfide di sicurezza dobbiamo affrontare?
Con il progredire della società, si evolvono anche gli strumenti di cui ci serviamo e l’intelligenza artificiale dovrebbe essere vista come un ulteriore strumento a disposizione delle aziende per ottenere risultati più rapidamente, piuttosto che come qualcosa da temere. Questo vale anche nell’ambito della sicurezza.
I CEO oggi sono diventati responsabili della sicurezza digitale e contano molto sulla funzione IT perché se ne faccia garante. Se un’azienda non sa a cosa sono collegati i propri dispositivi, quali dipendenti vi hanno accesso e a quali applicazioni ognuno di loro può accedere, come può assicurarsi di essere protetta?
La visibilità è un elemento fondamentale di qualsiasi approccio di sicurezza, perché i tradizionali metodi perimetrali sono ormai obsoleti e gli attacchi sono sempre più sofisticati.
È qui che entrano in gioco l’User Entity Behavior Analytics (UEBA), in grado di fornire agli utenti un accesso basato sul contesto e la Security Orchestration and Automation Response (SOAR), che garantisce che gli attacchi siano risolti rapidamente con un intervento manuale minimo.
I dispositivi mobili sono diventati una grande fonte di violazioni informatiche e, di conseguenza, sono nate una serie di tecnologie per aiutare a mitigare queste minacce. Nonostante questo possa sembrare positivo, crea un ambiente estremamente complesso, con una proliferazione di sistemi di sicurezza non integrati tra loro che lasciano le informazioni senza protezione. Queste “nuvole” di informazioni sono divise in silos tra le diverse funzioni aziendali: risorse umane, IT, marketing, vendite, ecc., per cui dove l’IT si concentrerà storicamente sui dispositivi e sui dati a essi associati, le altre business unit si concentreranno sulle applicazioni e i dati che riguardano la propria area.
Le aziende hanno invece bisogno di una visibilità completa sull’intero digital workspace, dagli endpoint, alle app, alle reti e alla user experience, per consentire loro di individuare cosa funziona e cosa no nell’ambiente e adottare un approccio di sicurezza zero trust.
Perché abbiamo bisogno dell’AI?
La comprensione dell’importanza dei dati sul posto di lavoro è ormai ampiamente diffusa. Ma, affinché i dati abbiano senso per la nostra attività, abbiamo bisogno di trovare modelli all’interno dei dati che determinino la nostra linea d’azione. Solo di recente, i sistemi si sono evoluti per analizzare questi dati su larga scala, correlarli al dipendente e applicarli a un contesto aziendale.
In che modo l’AI può aiutare le aziende a rimanere al passo con le minacce informatiche che ci troviamo ad affrontare?
Ormai la forza lavoro richiede accesso ai sistemi e alle applicazioni in qualsiasi momento e in qualsiasi luogo. Di contro, dalla moltiplicazione dei dispositivi deriva anche un numero maggiore di complessità, che rende le aziende ancora più vulnerabili alle minacce. La quantità di dati generati attraverso le interazioni dei dipendenti – il tempo di login, da quale posizione è stato effettuato l’accesso a un dispositivo, quale dipartimento accede a quale applicazione – dà luogo a miliardi di singoli eventi e terabyte di dati e gli esseri umani non sono in grado di correlare manualmente queste informazioni in modo coerente.
Ecco perché le aziende devono sfruttare l’intelligenza artificiale per ricavarne insight e poter così rispondere ai problemi di sicurezza più importanti. L’automazione implica poi che l’azione appropriata sia eseguita automaticamente, indipendentemente dal fatto che ci si trovi di fronte a un’app che nega l’accesso a un individuo o a un aggiornamento di patch per un particolare gruppo di dispositivi.
Le organizzazioni stanno iniziando a rendersi conto che, per offrire un vero valore all’utente finale a un budget simile all’attuale, se non ridotto, devono rivolgersi all’intelligenza artificiale.
Casi d’uso specifici includono:
-Efficienza e rimozione dei processi manuali
-Automazione della SOAR (Security Orchestration and Automation Response)
-Automazione della user experience basata sul contesto.
Quali saranno i benefici per le imprese?
In ambito retail, ad esempio, saremo in grado di identificare se un terminale per il pagamento con la carta di credito non funziona e prevedere piani di backup sulla base di diversi scenari possibili. Il settore sanitario sarà in grado di fornire ai propri medici l’ambiente più sicuro per consentire loro di offrire una migliore assistenza al paziente attraverso il lavoro da remoto, con la certezza che i dati dei pazienti non saranno compromessi.
E i vantaggi non riguardano solo le imprese: la gestione dei sensori nelle smart city o il miglioramento della sicurezza dei dati nei distretti scolastici sono altri casi d’uso per un servizio completo basato sul cloud e guidato dall’intelligence in grado di offrire completa visibilità. Come spiega Brian Troudy, Director, Networking and Infrastructure di Corona-Norco Unified School District, Workspace ONE intelligence di VMware fornirà all’organizzazione un modo per automatizzare la sicurezza e dare accesso alle metriche che aiuteranno a migliorare l’esperienza utente per insegnanti, amministratori e studenti: “È una vittoria per tutti.”.
In conclusione, è tempo che i moderni ambienti di lavoro utilizzino strumenti di gestione moderni e un rilevamento automatico delle minacce, perché le risposte di sicurezza diventino parte dello spostamento in atto verso una forza lavoro più orientata all’intelligenza artificiale.
I dipendenti richiedono alle aziende gli strumenti e i dispositivi più recenti, per avere accesso con un solo clic alle risorse aziendali, senza rinunciare però a elevati livelli di sicurezza, e l’unico modo in cui questa situazione può essere raggiunta è sfruttando l’AI.
Dobbiamo però ricordarci che, da sola, l’intelligenza artificiale si ridurrà a essere l’ennesimo servizio isolato: sarà possibile estrarre il suo vero valore solo quando sarà inserita in un ecosistema integrato di API.