Le aziende faticano a contrastare attacchi di cyber-sicurezza sempre più sofisticati, la cui gravità è amplificata tanto dalla scomparsa dei perimetri IT nell’era Mobile e IoT attuale, quanto dalla carenza di professionisti esperti di security. I team responsabili della sicurezza IT hanno quindi sempre più la necessità di un nuovo approccio e di nuovi ed efficaci tool per proteggere dati e risorse di alto valore. Secondo quanto emerge dalla nuova ricerca globale condotta da Ponemon Institute per conto di Aruba, questi professionisti guardano all’intelligenza artificiale (IA) come a un’arma decisiva per vincere le minacce che si nascondono all’interno delle loro infrastrutture IT.

Lo studio di Ponemon Institute, intitolato Closing the IT Security Gap with Automation & AI in the Era of IoT, ha coinvolto 4.000 professionisti IT e della sicurezza in Nord e Sud America, Europa e Asia per capire come colmare le carenze in ambito sicurezza e quali tecnologie e processi siano necessari per restare un passo avanti rispetto ai malintenzionati che popolano l’attuale scenario.

Tra le iniziative finalizzate a proteggere i dati e altri asset di grande valore, la ricerca ha rivelato come i sistemi di sicurezza che integrano machine learning e altre tecnologie basate sulla IA risultino essenziali per rilevare e bloccare gli attacchi che prendono di mira utenti e dispositivi IoT. La maggioranza del campione intervistato concorda sul fatto che i prodotti di sicurezza dotati di funzionalità IA aiuteranno a ridurre i falsi allarmi (68%), aumentare l’efficacia dei rispettivi team (63%), incrementare l’efficienza delle indagini (60%) e potenziare la capacità di rilevare e rispondere più rapidamente agli attacchi nascosti che riescono ad aggirare i sistemi di difesa perimetrale (56%).

Il 25% degli interpellati afferma di utilizzare oggi una forma di soluzione di sicurezza basata su intelligenza artificiale e il 26% dichiara di aver intenzione di implementare prodotti di questo genere nell’arco dei prossimi 12 mesi. La cosa certa è che gli strumenti attuali non bastano più per avere una difesa efficace.

Dalla ricerca emerge infatti che la maggior parte delle aziende, nonostante gli enormi investimenti in programmi di cyber-sicurezza, è tuttora incapace di fermare gli attacchi mirati avanzati e che il 45% di esse ritiene di non mettere a frutto l’intero valore del proprio arsenale di difesa che include da 10 a 75 strumenti distribuiti contemporaneamente.

Quasi metà degli intervistati afferma inoltre che è molto difficile proteggere superfici di attacco complesse e dinamiche in cambiamento, considerando in particolare la carenza di personale di sicurezza con competenze e esperienze necessarie a contrastare attaccanti persistenti, sofisticati, molto ben addestrati e ben finanziati. In questo scenario, i tool di sicurezza basati su IA e in grado di automatizzare le attività e sollevare il personale IT affinché possa gestire altri aspetti di un programma di sicurezza, sono stati considerati elementi critici per aiutare le aziende a tenere il passo con la crescita dei livelli di pericolo.

iot

I ricercatori Ponemon hanno scoperto che la maggior parte dei responsabili della sicurezza IT ritiene che, nella strategia di protezione complessiva delle rispettive aziende, un gap rilevante sia l’incapacità di identificare gli attacchi che sfruttano i dispositivi IoT come punto di ingresso. Oltre tre quarti degli intervistati sono convinti che i propri dispositivi IoT non siano sicuri e il 60% afferma che anche i dispositivi IoT più semplici costituiscono una minaccia. Due terzi hanno ammesso di avere poca o nessuna capacità di proteggersi dagli attacchi. Il monitoraggio continuativo del traffico di rete, i sistemi di rilevamento delle anomalie comportamentali tra gruppi omogenei di dispositivi IoT sono stati indicati come gli approcci più efficaci a una miglior protezione degli ambienti.

Anche il modello di ownership per la sicurezza IoT presenta potenziali rischi. Alla richiesta di indicare chi fossero i responsabili della security IoT nelle proprie organizzazioni, gli intervistati hanno risposto spaziando da CIO, CISO e CTO ai responsabili delle linee di business, senza far emergere alcuna maggioranza particolare. Mentre il 33% ha indicato i CIO, nessuna altra carica esecutiva o funzionale ha raccolto un totale superiore al 20%. La risposta “Nessuna funzione” si è classificata in terza posizione (15%).

L’indagine ha sottolineato anche l’importanza della visibilità e della capacità di definire a quali risorse possano accedere persone e dispositivi IoT. Il 63% degli intervistati ha dichiarato che il controllo degli accessi di rete è un elemento importante della strategia complessiva di sicurezza della propria azienda e fattore essenziale per ridurre la portata degli exploit interni. Si ritiene importante anche disporre di informazioni dettagliate sulle applicazioni (71%), sugli endpoint (69%), sul cloud (64%) e sulle reti (63%) e oltre metà del campione ha affermato di possedere soluzioni per il controllo degli accessi di rete con lo scopo di implementare visibilità e controllo sia sulle reti cablate sia su quelle wireless.

L’indagine effettuata da Ponemon Institute si affianca ai dati di un recente studio globale condotto da Aruba nel giugno 2018 su 7.000 dipendenti di 15 Paesi. Questa ricerca ha rivelato come la cyber-sicurezza sia una sfida per i datori di lavoro, in particolare per coloro che operano all’interno degli smart building. Il report ha rivelato che i dipendenti, nonostante abbiano dichiarato livelli di consapevolezza superiori nella cyber-sicurezza (il 52% pensa alla sicurezza di frequente o quotidianamente), ammettono di prendersi maggiori rischi con i dati e i dispositivi aziendali, con il 70% che confessa di assumere comportamenti rischiosi come, per esempio, condividere password e dispositivi.

Un quarto (25%) dei dipendenti nel corso degli ultimi dodici mesi si è connesso a reti Wi-Fi aperte potenzialmente insicure; il 20% ha affermato di utilizzare la medesima password su più applicazioni e account e il 17% annota le password per iscritto allo scopo di ricordarle.