Sicurezza IT, il futuro è sempre più machine learning

Uno studio Trend Micro rivela che i responsabili IT italiani sono attratti da strumenti di sicurezza avanzata come il machine learning e l’analisi del comportamento. L’85% ritiene che questi tool siano efficaci per bloccare le minacce informatiche e più di tre quarti (77%) dichiara di utilizzarli già, mentre l’88% inizierà a farlo nei prossimi 12-18 mesi.

L’88% dei responsabili IT italiani (76% a livello globale) prevede che le tecniche di sicurezza avanzate renderanno sempre meno necessario fare affidamento sul giudizio umano, per distinguere quelle sottili differenze tra minacce e anomalie. Questo è quello che rivela la seconda parte della ricerca Trend Micro, leader globale nelle soluzioni di sicurezza informatica, che ha intervistato oltre 2.400 responsabili decisionali IT in Europa e Stati Uniti per fare luce sullo stato attuale della cybersecurity. Il 59% del campione italiano (45% a livello globale) prevede che questo cambiamento avverrà nei prossimi 5 anni.
Nonostante la maggior parte degli intervistati auspichi tecniche di sicurezza avanzate, permane un po’ di scetticismo e confusione. Prendendo in considerazione il machine learning, il 19% del campione (20% a livello globale) lo considera una trovata di marketing, mentre il 7% (11% a livello globale) crede che esista solo nei film. Una parte dei responsabili IT, inoltre, non riesce a quantificare l’efficacia del machine learning e delle analisi comportamentali nella prevenzione degli attacchi.

“Le minacce cyber sono sempre più nascoste e distruttive e le aziende devono adattare le loro difese” Ha affermato Gastone Nencini, Country Manager Trend Micro Italia. “L’esplosione dei ransomware e di altri attacchi cyber impattanti come quelli evidenziati nel nostro Pawn Storm report, mostrano come le aziende affrontino oggi una minaccia reale alla loro competitività. Il vantaggio è che esiste l’opportunità di focalizzarsi maggiormente sull’aspetto tecnologico per eliminare i potenziali errori umani”.

Lo studio Trend Micro mette in risalto anche la mancanza di consapevolezza riguardo i falsi positivi, ovvero il momento in cui un sistema di sicurezza crede di aver rilevato una minaccia e si prepara ad agire ma non esiste alcuna minaccia. Queste azioni richiedono un impiego massiccio di risorse che possono danneggiare il funzionamento delle organizzazioni rendendo inutilizzabili programmi e sistemi operativi. Il 40% degli intervistati a livello globale non tiene in considerazione questa criticità e il problema sembra essere prevalente in Europa con percentuali alte in Norvegia (78%), Svezia (64%), Austria (60%) e Svizzera (59%). L’Italia si distingue in positivo, infatti solo il 41% degli intervistati non aveva mai preso in considerazione la criticità dei falsi positivi.

Le aziende fronteggiano oggi 500.000 nuove minacce quotidiane e il 2016 ha visto una crescita del 752% negli attacchi ransomware. Per questo, mentre le nuove tecnologie come il machine learning sono importanti, Trend Micro propone anche un insieme di tecniche di difesa intergenerazionali progettate appositamente e integrate nelle applicazioni più importanti per le aziende.