Il panorama delle minacce informatiche pesa molto sulla mente dei leader aziendali e IT, e per una buona ragione. Statista riporta che solo nel terzo trimestre di quest'anno sono stati esposti quasi 15 milioni di record di dati a livello globale.
Il rischio di violazione dei dati esercita un'enorme pressione sui team IT e di sicurezza per garantire che le reti aziendali siano non solo protette, ma anche aggiornate. Si tratta di un compito arduo, se si considerano le architetture di rete sempre più complesse che combinano infrastrutture on-premises e cloud. Inoltre, una forza lavoro ibrida crea percorsi multipli per il traffico di dati e applicazioni che devono essere protetti.
Cosa si può fare per alleviare questo stress? Il CIO Expert Network, composto da professionisti IT e analisti di settore, ha individuato molti modi in cui tecnologie come l'intelligenza artificiale (AI), l'automazione e la sicurezza zero-trust possono aiutare i team IT a migliorare le loro reti.
Zero Trust sta diventando il moderno standard di sicurezza
L'adozione di soluzioni zero trust sta lentamente aumentando, con 49% di organizzazioni che dichiarano di utilizzare attualmente queste tecnologie, rispetto a 46% nel 2021, secondo il 2022 Security Priorities Study di Foundry. Secondo gli esperti, questi principi, politiche e tecnologie correlate sono interessanti per una serie di motivi.
Emily Gray-Fow (@Emily_Gray_Fow), scrittrice di contenuti di tecnologia e ingegneria B2B, ha dichiarato: "Le moderne minacce alla cybersecurity, combinate con i rischi insiti nelle forze di lavoro ibride e remote, che includono un mix di talenti interni ed esterni, hanno portato all'evoluzione di un modello di sicurezza a fiducia zero.
Scott Schober (@ScottBVS), presidente e CEO di Berkeley Varitronics Systems Inc. ha aggiunto: "Con l'evolversi del panorama delle minacce, le reti continuano a cambiare ed evolversi, ed è per questo che un modello zero trust è così importante per la sicurezza di un'organizzazione.
Più specificamente, la Zero Trust Architecture (ZTA) è vantaggiosa perché "fornisce una sicurezza senza confini, l'applicazione di policy e migliora l'efficienza della rete assicurando l'accesso meno privilegiato alle risorse esplicitamente autorizzate", ha dichiarato il chief strategy officer di Sumo Logic e George Gerchow (@georgegerchow), Senior Vice President of IT.
"I reparti IT possono trarre vantaggio da ZTA anche grazie all'autenticazione automatica dei dispositivi prima dell'accesso alla rete", ha dichiarato Gerchow. Questo permette di ottenere un livello più elevato di sicurezza di accesso e di agilità IT, sia che il sistema sia implementato on-premise, ibrido o nel cloud".
Ramprakash Ramamoorthy, direttore della ricerca sull'intelligenza artificiale di Zoho Corporation, è d'accordo. "Zero Trust Security è una risorsa preziosa che protegge le applicazioni e le reti IT dalle minacce interne e garantisce che gli hacker non possano spostarsi facilmente all'interno della rete senza essere individuati. In questo modo si riducono i tempi di inattività e si migliorano le prestazioni complessive della sicurezza dei dati di un'organizzazione".
Secondo diversi esperti, una base a fiducia zero può essere rafforzata con soluzioni di intelligenza artificiale e automazione:
"Una volta stabilita la fiducia zero, è possibile implementare l'intelligenza artificiale e l'automazione per garantire l'avvio di procedure di indagine e bonifica rapide. In questo modo è possibile fornire alle organizzazioni una protezione 24 ore su 24, 7 giorni su 7, in velocità e su scala", ha dichiarato Kieran Gilmurray (@KieranGilmurray), CEO di Digital Automation and Robotics Ltd.
"Zero Trust è una soluzione difficile e complessa; non esiste una pallottola magica, ma la tecnologia AI semplifica il lavoro, aiutando ad automatizzare il rilevamento delle minacce e ad accelerare la risposta alle stesse" - Nicki, Chief Transformation Officer, AIA Philippines Doble.
"L'intelligenza artificiale e l'automazione contribuiranno a creare politiche e strutture a fiducia zero per evitare che le penetrazioni diventino tali" - Enrique Carrillo (@ecarrillo), vicepresidente senior di WNS per la crescita strategica nel settore manifatturiero diversificato, dei prodotti di consumo, della vendita al dettaglio e delle telecomunicazioni.
"Poiché ogni risorsa e utente connesso alla rete è considerato non autorizzato fino a prova contraria, insieme a uno stack di livelli di accesso profondo e specifico per ogni organizzazione, non può essere gestito senza automazione e intelligenza artificiale. Un sistema del genere è quasi impossibile".
La tecnologia dell'intelligenza artificiale offre un valore che va ben oltre la sicurezza
I vantaggi informatici della tecnologia AI non si fermano alla sicurezza. Gli esperti hanno citato altri modi in cui queste soluzioni possono migliorare la gestione della rete e i risultati aziendali.
"Le reti di oggi sono altamente dinamiche e richiedono di essere scalate quando i data scientist addestrano i modelli, i reparti di fabbrica abilitati all'IoT aumentano la produzione o un maggior numero di dipendenti lavora da remoto", ha dichiarato Isaac Sacolick (@nyike), presidente di StarCIO e autore di Digital Trailblazer. Le reti costruite utilizzando modelli di apprendimento automatico predittivo e funzionalità automatizzate possono proteggere le organizzazioni ed estendere le risorse alle aree di maggiore necessità".
Inoltre, i team IT e aziendali "che si stanno ancora adattando alla nuova norma della forza lavoro remota possono fare affidamento sull'IA per unire dipendenti e manager attorno a obiettivi comuni e migliorare l'efficienza operativa complessiva", ha dichiarato Scott Schober (@ScottBVS), presidente e CEO di Berkeley Precision Systems, "l'IA è in grado di fare ciò che un esercito di esseri umani può fare in una frazione del tempo e del costo, analizzando grandi quantità di dati e fornendo approfondimenti specifici e attuabili".
In particolare, Frank Cutitta (@fcutitta), CEO e fondatore di HealthTech Decisions Lab, ha dichiarato: "L'elemento umano può essere la più grande minaccia alla fiducia e all'efficienza della rete e, nonostante i dipendenti seguano i necessari corsi di formazione sulla sicurezza, sono i più difficili da controllare". Data la forza lavoro distribuita, tecnologie avanzate come l'intelligenza artificiale e l'automazione robotica dei processi sono fondamentali per identificare le minacce tecnologiche e gli errori umani che possono portare a violazioni".
L'automazione migliora l'efficienza della rete
Per rendere più efficienti i team IT e di rete, Schober ha anche affermato che l'automazione può essere sia un risparmio di tempo che un fattore abilitante.
"Quando i team IT si vedono assegnare scadenze irrealistiche e non hanno mezzi ragionevoli per portare a termine i loro compiti, le organizzazioni ne risentono", ha dichiarato. "Quando l'automazione è correttamente integrata nelle operazioni di rete, i team IT possono configurare, scalare e proteggere meglio l'infrastruttura di rete".
Diversi esperti hanno illustrato i vantaggi dell'automazione per le reti:
"Il panorama odierno della sicurezza è incompleto se non si parla di orchestrazione e automazione della sicurezza. L'automazione della sicurezza riduce i tempi di risposta agli incidenti, facendo risparmiare direttamente alle organizzazioni denaro e tempo. Ad esempio, costruendo un sistema di rilevamento delle intrusioni (IDS), è possibile rilevare passivamente le minacce, generare avvisi e interrompere le attività vulnerabili contro le applicazioni target prima che si verifichino danni @PeterBNichol.
"L'automazione e l'intelligenza artificiale possono contribuire a rendere il servizio clienti più solido e a risparmiare tempo. I chatbot, pur non essendo perfetti, sono in grado di rispondere alle domande di base dei clienti 24 ore su 24, 7 giorni su 7 e di