Sicurezza, in attesa dell'intelligenza artificiale serve ancora quella umana

Per quanto possa sembrare paradossale, le aziende di sicurezza informatica stanno spingendo sull’acceleratore sull'intelligenza artificiale (IA) perché fanno fatica a trovare esperti del settore da impiegare. Se ne discuterà sicuramente alla RSA Conference, la più grande manifestazione dedicata alla sicurezza informatica in tutto il mondo, che richiamerà le compagnie leader del settore da oggi e fino a venerdi 8 marzo a San Francisco, in California.

MANCANZA DI LAVORATORI ESPERTI

Le aziende specializzate in cybersecurity stanno proponendo soluzioni basate sull'intelligenza artificiale proprio per affrontare una delle questioni più urgenti del settore: una scarsità di lavoratori qualificati per difendersi dagli attacchi informatici. Durante la scorsa settimana, sia Palo Alto Networks che Microsoft hanno annunciato nuovi servizi a marchio ‘IA’ con l’obiettivo dichiarato di risolvere la mancanza di addetti alla sicurezza informatica qualificati per contrastare una crescita esponenziale del numero di attacchi informatici.

IL RAPPORTO DI CISCO

Intanto in un rapporto pubblicato giovedì, Cisco Systems ha reso noti i dati di un sondaggio condotto su oltre 3.000 esperti di sicurezza, il 66% dei quali hanno affermato che si sarebbero basati sull’intelligenza artificiale, ma in calo rispetto al 74% della medesima indagine condotta nel 2018. Come spiegazione di questo trend, gli esperti di Cisco hanno indicato le convinzioni dei CISO, i responsabili della sicurezza delle informazioni, che si sono dichiarati sempre più fiduciosi che la migrazione verso il cloud migliorerà gli sforzi di protezione mentre, in parallelo, dovrebbe diminuire la dipendenza da tecnologie meno collaudate come l'intelligenza artificiale.

INTELLIGENZA ARTIFICIALE COME FILTRO INIZIALE

"L'intelligenza artificiale e l'apprendimento automatico, usati correttamente, sono essenziali per le fasi iniziali di filtro e gestione degli allarmi", afferma il rapporto di Cisco. "Tuttavia - si legge nello stesso rapporto - la dipendenza da queste tecnologie è diminuita in quanto gli intervistati probabilmente percepiscono gli strumenti come non ancora pronti ad affrontare la fase successiva, quella della messa in sicurezza degli attacchi informatici".

AZURE SENTINEL E CORTEX

Resta il fatto che le aziende di cybersicurezza potrebbero essere comunque costrette a rivolgersi alle soluzioni di IA, in quanto fanno sempre più fatica a reperire lavoratori qualificati in grado di sviluppare prodotti o rispondere alle minacce. Quando la scorsa settimana Microsoft ha annunciato la sua offerta Azure Sentinel (la nuova difesa cloud contro le cyber minacce), Ann Johnson, a capo del gruppo di soluzioni per la sicurezza informatica di Microsoft, ha affermato in un post sul proprio blog che il prodotto di sicurezza dell'intelligenza artificiale è destinato a colmare una carenza prevista di circa 3,5 milioni di lavoratori qualificati nel settore della sicurezza informatica entro il 2022, citando una stima della società di ricerca Cybersecurity Ventures. Microsoft ha presentato Sentinel solo due giorni dopo che Palo Alto Networks ha discusso della propria nuova offerta, il prodotto di sicurezza Cortex, che Palo Alto Networks ha definito come "l'unica piattaforma di sicurezza continua aperta e integrata basata sull’intelligenza artificiale”.

CONSOLIDAMENTO DEL SETTORE

Un altro problema del settore è il consolidamento o la necessità di utilizzare un numero inferiore di venditori di soluzioni per la sicurezza informatica, un aspetto molto discusso in occasione della RSA Conference dello scorso anno. Il rapporto di Cisco ha rilevato che il 63% dei CISO che hanno risposto hanno infatti dichiarato di aver ridotto il numero di fornitori con cui hanno a che fare a 10 o meno, rispetto al 54% dell’indagine di 12 mesi fa. Non a caso, sia Cisco che Palo Alto Networks stanno alimentato questa tendenza al consolidamento: Cisco, in particolare, ha acquisito Duo per 2,35 miliardi di dollari, mentre Palo Alto Networks ha acquisito società come Evident.io e RedLock e, più recentemente, ha annunciato l'acquisizione di Demisto per 560 milioni di dollari.