Il Ponemon Institute ha recentemente completato un sondaggio su "Staffing the IT Security Function in The Age of Automation" per cercare di comprendere l'effetto che l'automazione sta avendo sulla sicurezza IT nelle aziende.  

Questi numeri sembrano molto incoraggianti e supportano l'importanza dell'automazione anche nella sicurezza informatica, ma ci sono anche risultati leggermente contraddittori:

Per le aziende, che ormai quotidianamente devono fronteggiare minacce informatiche di vario tipo, l'automazione non è soltanto una fumosa concezione del futuro, ma una immediata necessità. Perfino una vasta gamma di cyber attacchi viene condotta e distribuita in maniera automatizzata dagli attaccanti stessi. 

Per combattere questa serie di minacce, le aziende pian piano non avranno altra scelta che optare per l'incorporazione dell'automazione nelle misure di sicurezza aziendali, scegliendo metodi di cyber sicurezza basati sull'intelligenza artificiale. 

Certo, affinchè un approccio di questo tipo funzioni, è importante che il responsabile della sicurezza informatica assicuri che l'azienda sia allineata. Come per qualsiasi aspetto dell'intelligenza artificiale, anche l'automazione richiede tempo per funzionare efficientemente e quindi non produrrà risultati immediati. L'automazione ha bisogno di dati e migliori saranno i dati forniti, migliori saranno le analisi e quindi più efficace ed efficiente l'automazione di quelle attività svolte manualmente. 

Le aziende hanno la capacità e possibilità di raccogliere un'ampia quantità di dati, ma molti di questi potrebbero non essere utilizzabili a causa della loro scala e dimensione.E' quindi molto importante che i dati siano correlati e messi in sequenza per abbinarli alle informazioni disponibili sulle minacce informatiche, sia entro che fuori dall'organizzazione. Attività che è difficile, se non impossibile, immaginare possa essere svolta manualmente. 

L'automazione consente al team di sicurezza IT di dare un senso ai dati, comprenderne collegamenti e utilizzare i dati per raccogliere informazioni utili che possono aiutare le aziende a comprendere meglio il proprio ambiente e i rischi che lo riguardano. 

La mitigazione delle minacce è diventata una componente fondamentale nell'approccio alla sicurezza infromatica, a causa del fatto che ormai le minacce hanno natura molto variegata e insidiosa e non è possibile bloccarle tutte. L'attenzione quindi si è spostata sulla prevenzione del danno e sull'isolamento. Anche qui l'automazione diviene essenziale, perchè vi sono alcuni tipi di cyber minacce per le quali non è possibile creare modelli manuali di prevenzione.  Gli strumenti di automazione possono identificare una minaccia entro la rete aziendale e creare immediatamente meccanismi di risposta adatti, così da isolare o annullare la minaccia stessa. 

Uno dei risultati maggiormente evidenti, risultanti dal sondaggio,  è che l'automazione non potrà mai sostituire completamente la sicurezza informatica, poichè il fattore umano gioca un ruolo molto importante. Le aziende continueranno e ricercare dipendenti altamente specializzati in cyber sicurezza che saranno in grado di usare efficacemente gli strumenti di automazione, così da poter "liberare" l'intero potere di questo strumento. Ecco perchè le imprese devono continuare a investire nelle proprie maestranze, in formazione e consapevolezza, e migliorarle con l'apporto dell'automazione. 

Per noi di Seqrite è stato fondamentale integrare rapidamente l'Intelligenza Artificiale nell'intera gamma dei nostri prodotti. GoDeep.Ai è la nostra tecnologia proprietaria di "caccia al malware" basata sull'intelligenza artificiale e ha già migliorato in maniera auto evidente le potenzialità e l'efficacia dei nostri prodotti.