Puntare sull’automazione per avere risposte più rapide
L’opinione di Nicola Altavilla, regional sales manager Italy e Malta di SentinelOne
Il picco di richieste di chiarimento in merito al GDPR e agli obblighi che comporta si è avuto, logicamente, nel maggio del 2018, al momento dell’entrata in vigore della normativa. Poi l’attenzione è diminuita, per riprendere negli ultimi mesi. Il tema della sicurezza informatica comunque non è nuovo. Quello che è cambiato con il GDPR è il fatto che ha responsabilizzato i vertici, portando a una maggiore collaborazione tra CIO, Ciso e top management, chiamati a lavorare insieme per prendere maggiori precauzioni a tutti i livelli.
Endpoint il vero Tallone d’Achille
Il Tallone d’Achille di qualunque infrastruttura e ambiente IT continua a essere rappresentato dagli end point, che ormai non sono più solo pc, smartphone o tablet ma includono, per esempio, le smart TV e una pletora di oggetti connessi destinati ad aumentare in maniera esponenziale. Sono sempre più frequenti, infatti, gli attacchi file-less che prendono di mira memoria, script o exploit su documenti e browser che riescono a superare indenni le difese tradizionali. Vengono in aiuto piattaforme come quella proposta da SentinelOne, basata su una tecnologia di intelligenza artificiale statica e comportamentale e su una forte componente di automazione. In questo modo è possibile non solo intercettare in tempi molto rapidi le anomalie, ma è possibile effettuare il rollback dei sistemi attaccati, permettendo così di avere una visibilità completa sulle dinamiche di attacco, utile anche in caso di controversie legali, un adempimento espressamente richiesto dal GDPR.
Un ruolo sempre più importante per gli algoritmi di intelligenza artificiale
Le problematiche sono tante, e le risorse adeguatamente skillate poche. Anche per questo strumenti fortemente automatizzati basati su algoritmi di intelligenza artificiale cominciano ad avere un ruolo importante, che riteniamo destinato a crescere rapidamente. Le macchine, del resto, possono essere più affidabili degli uomini: nonostante percorsi formativi e informativi tesi a sensibilizzare le risorse, la distrazione, l’incuria o la malafede sono sempre in agguato, e basta un click su un oggetto malevolo per causare danni rilevanti. Le aziende pronte a intraprendere questa strada sono sempre di più, anche grazie a operatori di canale qualificati che spingono in questa direzione e a casi di successo che testimoniano la validità di questo approccio.
Appuntamenti a domani con Mauro Cicognini, technical manager, EMEA Channels di Skybox Security