Secondo un rapporto di Security Intelligence, “il costo globale della criminalità informatica raggiungerà i 2.000 miliardi di dollari entro il 2019, un triplice aumento rispetto alla stima di 500 miliardi di dollari del 2015”. I cybercriminali stanno hackerando il sistema a una velocità incredibile. E le contromisure passano per l’adozione di nuove tecnologie come blockchain considerate sicure. Per questo Idc ritiene naturale che blockchain rientri nel portafoglio della sicurezza informatica perché, prima di tutto, migliora la sicurezza dei dati quando le transazioni vengono elaborate nell’ambiente distribuito.
Si fa strada l’utilizzo di blockchain
Il decentramento della tecnologia che rende la catena del blocco un bene prezioso in materia di sicurezza informatica. L’utilizzo di blockchain si sta facendo strada, ma in alcune regioni la tecnologia si trova ad affrontare una battaglia normativa in salita che ne sta ostacolando l’efficacia. La tecnologia in sé viene ritenuta un’opportunità, ma poiché è spesso legata alla criptovalute iniziano a essere presenti un sacco di leggi e regolamenti governativi che ostacolano le Ico (Initial coin offering) e non tanto blockchain.
Questo si traduce in una sorta di blocco all’innovazione tecnologica di blockchain, perché una volta vietata, è improbabile che le società tecnologiche crescano in questi paesi, in quanto la raccolta di fondi attraverso le Ico è il modo convenzionale in cui le nuove imprese blockchain danno il via ai loro progetti. Le monete virtuali che hanno fatto la fortuna di blockchain rischiano quindi di frenarne la corsa almeno in Corea o Cina. Avvantaggiando magari le società americane ed europee che non hanno ancora dovuto subire questi tipo di blocchi.
Security by design per l’IoT
Problemi di sicurezza esistono anche nell’Internet of Things, dove, sempre secondo la società di ricerca, è particolarmente importante che la sicurezza informatica sia integrata nel design del prodotto offerto. L’industria sanitaria, in particolare, sta sfruttando alcune delle opportunità offerte dalle tecnologie dell’internet degli oggetti.
Anche il machine learning può essere molto utile per la sicurezza. Poiché una grande quantità di dati si riversa nelle organizzazioni, diventa noioso per gli analisti analizzare e determinare dove esattamente il malware è stato iniettato. E quando il malware viene rilevato in una rete, i processi successivi, come la comunicazione con gli amministratori, richiedono molto tempo. Si tratta in genere di un processo lento. Tutte queste ragioni hanno generato la necessità di tecnologie più avanzate e capaci che potessero aiutare gli analisti a rilevare il malware e a proteggere i loro sistemi. L’apprendimento automatico può essere d’aiuto anche perché permette l’analisi predittiva. Sulla base dei set di dati, l’apprendimento automatico è in grado di prevedere dove, come e quando un hacker collocherà un malware. Il Machine learning può anche consigliare le azioni che potrebbero essere utili per proteggere il sistema. Gli algoritmi di apprendimento automatico trovano modelli nei dati e ne acquisiscono conoscenza, una volta che le reti sono state addestrate con i set di dati.
Il ruolo dell’intelligenza artificiale
Collegata al machine learning c’è l’intelligenza artificiale che può aiutare a fare fronte ai 230mila nuovi campioni di malware che ogni giorno vengono lanciati. La media delle piccole e medie imprese è vittima di 44 attacchi informatici al giorno. In questo momento, il mercato è convinto che l’intelligenza artificiale, l’apprendimento automatico e l’analisi comportamentale contribuiranno a risolvere questi problemi.
Tuttavia, una conseguenza non voluta di queste tecnologie emergenti potrebbe potenzialmente essere rendere la vita dei Ciso e dei loro team molto più difficile. Oggi, tutto ciò che Ia identifica come anomalia è considerato una minaccia potenziale. Il problema di questo approccio è che molte di queste minacce sono falsi positivi. Secondo una recente indagine, il 37% delle grandi imprese riceve più di 10.000 allarmi al mese. Inoltre, il 52% di questi allarmi è costituito da falsi positivi e il 64% da allarmi ridondanti. Utilizzando i sistemi attuali, le aziende sono poi lasciate ad esaminare manualmente migliaia di falsi positivi generati ogni mese dall’Intelligenza artificiale.
I sistemi attuali non dispongono dei dati contestuali necessari per fornire agli analisti della sicurezza gli strumenti per una valutazione ponderata delle minacce. Emerge anche la necessità di una nuova generazione di analisti di sicurezza. Dotato degli strumenti adeguati, questo ruolo emergente migliorerà le politiche di sicurezza esistenti. Gli analisti si baseranno sul lavoro di Intelligenza artificiale, apprendimento automatico e analisi comportamentale rendendo i dati più consumabili e comprendendo le soglie di rischio in base al contesto. Con strumenti che aiutano ad assemblare e interpretare i segnali necessari per individuare e valutare le minacce, gli analisti della sicurezza non avranno bisogno di un background profondo nel modellamento dei dati o nell’interrogazione dei database.
Questa nuova generazione di analisti della sicurezza affronterà il problema della riduzione dei falsi positivi in tempo reale. Allo stesso tempo, gli analisti della sicurezza armati degli strumenti giusti passeranno da una posizione difensiva di risposta alle minacce dopo che si sono verificate (a volte diversi mesi dopo), a quella di offesa e di aiuto nell’identificare i potenziali attacchi in corso prima che abbiano avuto un impatto catastrofico sull’organizzazione.
