Nel 2022, la regione dell’Asia Pacifico (APAC) ha dovuto affrontare un problema urgente: una significativa carenza di professionisti della sicurezza informatica , con un’incredibile carenza di 2,1 milioni di dipendenti. Questo deficit ha spinto le organizzazioni a cercare soluzioni innovative per rafforzare le proprie difese contro le minacce informatiche in rapida evoluzione. Kaspersky, un’importante azienda di sicurezza informatica, ha fatto luce sul potenziale dell’intelligenza artificiale (AI) come alleato strategico nella lotta a questa sfida.
L’importanza dell’intelligenza artificiale nella sicurezza informatica
In una recente conversazione, Saurabh Sharma, Senior Security Researcher per il Global Research and Analysis Team (GReAT) Asia Pacific di Kaspersky, ha evidenziato la duplice natura dell’intelligenza artificiale. Mentre i criminali informatici sfruttano l’intelligenza artificiale per scopi dannosi, i team di sicurezza informatica possono sfruttarne le capacità per un bene comune. Le intuizioni di Sharma forniscono preziose prospettive:
Colmare il divario di talenti: la spinta dell’APAC per alimentare la propria economia digitale sta andando di pari passo con una scoraggiante carenza di talenti nel campo della sicurezza informatica del 52,4% nel 2022. Questa situazione urgente ha portato i team di sicurezza IT a esplorare l’aumento delle loro difese informatiche attraverso la tecnologia intelligente. L’intelligenza artificiale emerge come una forza potente in aree critiche come l’intelligence sulle minacce, la risposta agli incidenti e l’analisi delle minacce.
Intelligence sulle minacce migliorata: un’intelligence sulle minacce efficace, un fulcro della sicurezza informatica, richiede la raccolta di informazioni pertinenti sugli autori delle minacce. Gli algoritmi di intelligenza artificiale consentono ai team di sicurezza di accedere e analizzare rapidamente un'ampia gamma di ricerche pubblicate e tattiche, tecniche e procedure (TTP) conosciute. Questo approccio basato sui dati semplifica lo sviluppo di solide ipotesi di caccia alle minacce.
Risposta agli incidenti basata sull’intelligenza artificiale: nella risposta agli incidenti informatici, l’intelligenza artificiale può identificare rapidamente anomalie all’interno dei dati di registro, interpretare i registri degli eventi di sicurezza, generare rappresentazioni di potenziali incidenti di sicurezza e offrire indicazioni per il rilevamento delle minacce informatiche iniziali, come le web shell.
Padronanza dell'analisi delle minacce: durante la fase cruciale dell'analisi delle minacce, in cui i difensori mirano a decifrare il funzionamento interno degli strumenti di attacco, l'intelligenza artificiale svolge un ruolo fondamentale. Tecnologie avanzate come ChatGPT possono aiutare a identificare componenti critici all'interno del codice malware, a svelare script dannosi oscurati e persino a creare server Web fittizi con schemi di crittografia specifici.
Comprendere i limiti dell'intelligenza artificiale nella difesa informatica
È altrettanto fondamentale riconoscere i limiti dell’intelligenza artificiale nella costruzione e nel sostegno delle difese informatiche. Sharma fornisce una guida essenziale per le imprese e le organizzazioni nella regione APAC:
Ruolo complementare: l’intelligenza artificiale è un potente complemento alle competenze umane, ma non dovrebbe essere percepita come una sostituzione. L’obiettivo principale dovrebbe essere il miglioramento dei team e dei flussi di lavoro esistenti.
Enfasi sulla trasparenza – Nell’esplorazione e nell’applicazione dell’intelligenza artificiale generativa, la trasparenza è fondamentale, in particolare quando i sistemi di intelligenza artificiale possono fornire informazioni potenzialmente imprecise. Mantenere la trasparenza nelle interazioni con l’intelligenza artificiale è essenziale.
Registrazione completa delle interazioni: tutte le interazioni con l’intelligenza artificiale generativa dovrebbero essere sottoposte a una registrazione approfondita, rendendole disponibili per la revisione e preservando questi record durante l’intero ciclo di vita dei prodotti distribuiti all’interno delle aziende.
Nonostante questi vincoli, l’intelligenza artificiale apporta chiari vantaggi ai team di sicurezza informatica. Eccelle nell'automazione della raccolta dati, nella semplificazione del tempo medio di risoluzione (MTTR) e nella mitigazione dell'impatto degli incidenti di sicurezza. Se sfruttata in modo efficace, l’intelligenza artificiale ha il potenziale per alleviare alcuni dei requisiti di competenze per gli analisti della sicurezza.
L’integrazione dell’intelligenza artificiale nella sicurezza informatica rappresenta un’enorme promessa per la regione APAC, affrontando la significativa carenza di talenti e rafforzando le difese informatiche. La sinergia tra competenze umane e capacità di intelligenza artificiale è la chiave per un futuro digitale più sicuro.