Security managementSicurezza

Trend Micro, cybersecurity a base di machine learning

Nel 1998 inizia la sua esperienza nel mondo IT in Mondadori e partecipa alla nascita di Web Marketing Tools di cui coordina la redazione. Redattore esperto di software per PC Magazine, e caporedattore di ComputerIdea, segue da circa 20 anni l'evoluzione del mondo hardware, software e dei servizi IT in un confronto continuo con le aziende leader del settore

Nel 2016 sono cresciuti del 752 percento gli attacchi ransomware, ma la maturità delle aziende riguardo i benefici del machine learning applicato agli strumenti di difesa non è sempre all’altezza. L’Italia si distingue in positivo

I vendor sono abbastanzi concordi: “il machine learning agevolerà le verifiche di sicurezza e servirà ad escludere in modo più veloce false minacce, individuando i veri pericoli”. E’ un pensiero emerso nella nostra inchiesta Sicurezza di questa primavera.

Torna sul tema a distanza di qualche mese Trend Micro, che propone i risultati di una ricerca sullo stato della cybersecurity. La ricerca è stata commissionata da Trend Micro a Opinium, a Febbraio, praticamente in concomitanza con la nostra Inchiesta editoriale. E’ particolarmente interessante, perché il campione è basato su 2400 responsabili IT decisionali, di Austria, Francia, Germania, Italia (103 decision maker intervistati nel nostro Paese), Norvegia, Paesi Bassi, Regno Unito, Stati Uniti, Svezia e Svizzera.

Si tratta quindi di un’intervista con un buon riscontro quantitativo, ma anche con una rilevanza qualitativa, per la presenza di un buon numero di intervistati dal nostro Paese. Lo scenario poi racconta molto: le aziende fronteggiano 500mila nuove minacce a livello globale ogni giorno, con una crescita nel 2016 addirittura del 752 percento negli attacchi ransomware. Il machine learning applicato agli strumenti di sicurezza si rivelerà indispensabile. 

Il primo dato significativo riguarda proprio i responsabili IT italiani. L’88 percento prevede che le tecniche di sicurezza avanzate renderanno meno necessario l’affidamento al giudizio umano, nella distinzione tra anomalie e reali minacce.

Con il 55 percento del campione (sempre riferendosi al percepito italiano) che prevede come questo cambiamento avverrà nei prossimi cinque anni. I responsabili IT italiani sono sensibili e attratti dagli strumenti di sicurezza avanzata legati a machine learning e analisi del comportamento. L’85 percento ritiene questi tool già efficaci e due responsabili su tre già li utilizza.

Trend Micro - La percezione sulle maggiori minacce di sicurezza per il 2017 in Italia
Trend Micro – La percezione sulle maggiori minacce di sicurezza per il 2017 in Italia

Solleva invece qualche dubbio, e fa pensare, come un responsabile su cinque (a livello globale europeo) pensi che il machine learning applicato alla sicurezza sia solo una trovata di marketing. Con il 7 percento addirittura convinto che possa esistere solo nei film.

Secondo Trend Micro, invece, sarebbe molto più interessante approfondire il problema dei falsi positivi. Gli strumenti di sicurezza rilevano minacce e si preparano alla reazione anche in tanti casi in cui non è necessario.

Qui le soluzioni di machine learning potrebbero portare i maggiori benefici anche perché il fenomeno dei falsi positivi invece impatta in modo molto significativo sull’impiego di risorse. E’ circa il 40 percento del campione a considerare questa come una NON criticità. In Norvegia addirittura il 78 percento, mentre l’Italia si distingue in positivo con appena il 41 percento del campione che sottovaluta il problema dei falsi positivi. 

WHITE PAPER: Sei interessato ad approfondire l’argomento?  Scarica il whitepaper “Architetture integrate di sicurezza unificata: layered security”