Machine learning e visibilità di rete su utenti e dispositivi IoT saranno elementi essenziali per combattere le minacce al mondo enterprise

AI alla portata di tutti con Live Tech DS4Biz RAID

A fronte di attacchi cyber sempre più sofisticati, anche a causa della scomparsa dei perimetri IT nell’era Mobile e IoT e della carenza di professionisti esperti di security, i team responsabili della sicurezza IT aziendale hanno sempre più necessità di un nuovo approccio e di nuovi ed efficaci tool per proteggere dati e risorse di alto valore. Secondo una recente ricerca condotta da Ponemon Institute per conto di Aruba, questi professionisti guardano all’intelligenza artificiale (AI) come a un’arma decisiva per vincere le minacce che si nascondono all’interno delle loro infrastrutture IT.

Lo studio di Ponemon Institute, intitolato “Closing the IT Security Gap with Automation & AI in the Era of IoT”, ha coinvolto 4.000 professionisti IT e della sicurezza in Nord e Sud America, Europa e Asia per capire come colmare le carenze in ambito sicurezza e quali tecnologie e processi siano necessari per restare un passo avanti rispetto ai malintenzionati che popolano l’attuale scenario.

Tra le iniziative finalizzate a proteggere i dati e altri asset di grande valore, la ricerca ha rivelato come i sistemi di sicurezza che integrano machine learning e altre tecnologie basate sulla AI risultino essenziali per rilevare e bloccare gli attacchi che prendono di mira utenti e dispositivi IoT. La maggioranza del campione intervistato concorda sul fatto che i prodotti di sicurezza dotati di funzionalità AI aiuteranno a:

  • ridurre i falsi allarmi (68%)
  • aumentare l’efficacia dei rispettivi team (63%)
  • incrementare l’efficienza delle indagini (60%)
  • potenziare la capacità di rilevare e rispondere più rapidamente agli attacchi nascosti che riescono ad aggirare i sistemi di difesa perimetrale (56%).

Il 25% degli interpellati afferma di utilizzare oggi una forma di soluzione di sicurezza basata su AI e il 26% dichiara di aver intenzione di implementare prodotti di questo genere nell’arco dei prossimi 12 mesi.

Gli strumenti attuali non bastano

“Dalla nostra ricerca emerge che la maggior parte delle aziende, nonostante gli enormi investimenti in programmi di cyber-sicurezza, è tuttora incapace di fermare gli attacchi mirati avanzati e che il 45% di esse ritiene di non mettere a frutto l’intero valore del proprio arsenale di difesa che include da 10 a 75 strumenti distribuiti contemporaneamente”, dichiara Larry Ponemon, Presidente di Ponemon Institute. “La situazione è diventata una ‘tempesta perfetta’. Quasi metà degli intervistati afferma che è molto difficile proteggere superfici di attacco complesse e dinamiche in cambiamento, considerando in particolare la carenza di personale di sicurezza con competenze e esperienze necessarie a contrastare attaccanti persistenti, sofisticati, molto ben addestrati e ben finanziati. In questo scenario, i tool di sicurezza basati su AI, in grado di automatizzare le attività e sollevare il personale IT affinché possa gestire altri aspetti di un programma di sicurezza, sono stati considerati elementi critici per aiutare le aziende a tenere il passo con la crescita dei livelli di pericolo.”

I dispositivi IoT sono un rischio importante

I ricercatori Ponemon hanno scoperto che la maggior parte dei responsabili della sicurezza IT ritiene che, nella strategia di protezione complessiva delle rispettive aziende, un gap rilevante sia l’incapacità di identificare gli attacchi che sfruttano i dispositivi IoT come punto di ingresso. Oltre tre quarti degli intervistati sono convinti che i propri dispositivi IoT non siano sicuri e il 60% afferma che anche i dispositivi IoT più semplici costituiscono una minaccia. Due terzi hanno ammesso di avere poca o nessuna capacità di proteggersi dagli attacchi. Il monitoraggio continuativo del traffico di rete, i sistemi di rilevamento delle anomalie comportamentali tra gruppi omogenei di dispositivi IoT sono stati indicati come gli approcci più efficaci a una miglior protezione degli ambienti.

Anche il modello di ownership per la sicurezza IoT presenta potenziali rischi. Alla richiesta di indicare chi fossero i responsabili della security IoT nelle proprie organizzazioni, gli intervistati hanno risposto spaziando da CIO, CISO e CTO ai responsabili delle linee di business, senza far emergere alcuna maggioranza particolare. Mentre il 33% ha indicato i CIO, nessuna altra carica esecutiva o funzionale ha raccolto un totale superiore al 20%. La risposta “Nessuna funzione” si è classificata in terza posizione (15%).

L’indagine ha sottolineato l’importanza della visibilità e della capacità di definire a quali risorse possano accedere persone e dispositivi IoT. Il 63% degli intervistati ha dichiarato che il controllo degli accessi di rete è un elemento importante della strategia complessiva di sicurezza della propria azienda e fattore essenziale per ridurre la portata degli exploit interni. Si ritiene importante anche disporre di informazioni dettagliate sulle applicazioni (71%), sugli endpoint (69%), sul cloud (64%) e sulle reti (63%) e oltre metà del campione ha affermato di possedere soluzioni per il controllo degli accessi di rete con lo scopo di implementare visibilità e controllo sia sulle reti cablate sia su quelle wireless.

Inoltre, più della metà degli intervistati ha dichiarato che è difficile proteggere l’espansione e l’offuscamento dei perimetri IT derivanti dai requisiti per supportare contemporaneamente le iniziative IoT, BYOD, mobile e cloud (55%).

“Collaborare con Ponemon Institute ci permette di migliorare le customer experience, di comprendere meglio le sfide incontrate dai team responsabili della sicurezza e di dotarli, quindi, di soluzioni avanzate che consentano di identificare e reagire rapidamente di fronte a un panorama di minacce in costante mutamento”, commenta Larry Lunetta, Vice President Marketing Security Solutions di Aruba. “Grazie agli insight ottenuti da questo studio, possiamo migliorare costantemente la nostra capacità di fornire un framework per la sicurezza delle reti cablate e wireless enterprise con un approccio integrato e più completo, per tornare a disporre di visibilità e controllo.”

I dati Ponemon si uniscono a quelli di altre ricerche Aruba

L’indagine effettuata da Ponemon Institute si affianca ai dati di uno studio globale condotto da Aruba nel giugno 2018 su 7.000 dipendenti di 15 Paesi. Questa ricerca ha rivelato come la cyber-sicurezza sia una sfida per i datori di lavoro, in particolare per coloro che operano all’interno degli smart building.

  • Il report ha rivelato che i dipendenti, nonostante abbiano dichiarato livelli di consapevolezza superiori nella cyber-sicurezza (il 52% pensa alla sicurezza di frequente o quotidianamente), ammettono di prendersi maggiori rischi con i dati e i dispositivi aziendali: il 70% confessa di assumere comportamenti rischiosi come, per esempio, condividere password e dispositivi.
  • Un quarto (25%) dei dipendenti nel corso degli ultimi dodici mesi si è connesso a reti Wi-Fi aperte potenzialmente insicure; il 20% ha affermato di utilizzare la medesima password su più applicazioni e account e il 17% annota le password per iscritto allo scopo di ricordarle.