info@rislab.it - PARTNERSHIP: CNS | VIDES | FEDERICO II

L’automazione della sicurezza è già il presente della cyber security

L’automazione della sicurezza è già il presente della cyber security

L’automazione della sicurezza produrrà notevoli miglioramenti e potrebbe rappresentare una grande opportunità per il settore della cyber security.

Lo studio “Staffing the IT Security Function in the Age of Automation” 2020

L’edizione 2020 dello studio condotto dall’Istituto Ponemon e DomainTools evidenzia una svolta decisiva per l’automazione della sicurezza. Infatti, sono sempre di più le aziende che ricorrono a questo tipo di tecnologia per proteggere le proprie strutture ed il personale.

Lo studio è giunto quest’anno alla sua terza edizione. Nelle edizioni precedenti emergeva una certa lentezza nell’adottare l’automazione della sicurezza da parte delle aziende. Le motivazioni sono da rintracciarsi nella mancanza di fiducia nell’intelligenza artificiale e nella percezione che gli strumenti automatizzati possano costituire un peggiorativo.
L’ultima edizione dello studio invece sembra ribaltare questo quadro di sfiducia.

Il sondaggio Ponemon ha coinvolto poco più di 1.000 intervistati negli Stati Uniti e nel Regno Unito. Fanno parte del campione per lo più CIO, Chief Security Officer, business leader o risk management leader. Le aziende coprono una vasta gamma di settori e di dimensioni.

Gli effetti positivi dell’automazione della sicurezza

Il dato più importante per i professionisti IT è che gli specialisti della sicurezza sono molto richiesti e l’automazione ha maggiori probabilità di semplificare il loro lavoro piuttosto che sostituirli.

Per le aziende, l’aspetto chiave di questo studio è che i miglioramenti della sicurezza automatizzata e dell’apprendimento automatico stanno riducendo l’onere per i professionisti IT qualificati. Il 76% degli intervistati utilizza o sta pianificando di utilizzare misure di sicurezza automatizzate e il 74% ritiene che ciò consente allo staff di concentrarsi sulla sicurezza della rete complessiva e sulle vulnerabilità più gravi.
Il 60% ritiene che l’automazione della sicurezza ridotto lo stress per il personale IT.

Le attività principali che vengono ora automatizzate sono l’analisi dei log, la ricerca delle minacce e l’analisi dei malware.

Gli effetti dell’automazione della sicurezza sull’occupazione

La domanda di forza lavoro specializzata in cyber security non ha presentato sostanziali variazioni nell’ultimo anno. Vi sono stati pochissimi cambiamenti nella capacità di reclutare o trattenere personale con competenze in materia di cyber security (ancora una delle maggiori sfide per la maggior parte delle aziende).

I lati positivi dell’automazione della sicurezza

L’automazione della sicurezza consente:

  • di fornire supporto ai professionisti ed alle aziende nella gestione dei tempi di inattività.
  • l’introduzione di standard di conformità per la cyber security validi per tutto il mondo.
  • la riduzione dei rischi nella gestione dei fornitori e dei partner commercialo.
  • di aumentare la produttività del personale IT esistente e ridurre i tassi di falsi allarmi.
  • di migliorare la velocità di identificazione delle minacce, l’assegnazione di priorità alle vulnerabilità.

L’automazione della sicurezza può sostituire i professionisti?

Nonostante la tecnologia legata allo sviluppo di dispositivi connessi alla rete e intelligenza artificiale stia investendo diversi settori, quello della sicurezza necessita del fattore umano più di molti altri.

I dispositivi di campo da soli non bastano. Infatti, anche la tecnologia più all’avanguardia richiede analisti ed esperti di sicurezza fisica e cyber security per esprimere al massimo la propria efficacia.

L’architettura di sicurezza RisLab

I dispositivi che determinano la sicurezza automatizzata sono funzionali a garantire maggiore efficienza al lavoro di esperti ed analisti, e a ridurre i tempi di inattività. Per questo RisLab ha elaborato un’architettura di monitoraggio che integra componenti eterogenei al servizio di professionisti della sicurezza.

L’architettura è costituita da tre principali livelli.

Il livello 1, detto di sensing, raccoglie le informazioni sull’ambiente circostante, sfruttando tutti i tipi di dispositivi, dai classici sensori con cavo, alle telecamere e agli smartphone.

Il livello 2 è il primo livello di monitoraggio; raccoglie i dati relativi ad uno specifico ambiente, li elabora e ne produce informazioni utili alla protezione locale.

Il livello 3 è quello che coinvolge gli operatori del settore che determinano come intervenire nelle specifiche situazioni, grazie alla situation awareness fornita dal sistema di monitoraggio. Infatti, solo personale preparato e specializzato può attivare le misure di contrasto più opportune a risolvere qualsiasi tipo di emergenza.