La protezione dalle cyberminacce con le tecnologie cognitive

Nel 1998 inizia la sua esperienza nel mondo IT in Mondadori e partecipa alla nascita di Web Marketing Tools di cui coordina la redazione. Redattore esperto di software per PC Magazine, e caporedattore di ComputerIdea, segue da circa 20 anni l'evoluzione del mondo hardware, software e dei servizi IT in un confronto continuo con le aziende leader del settore

Entro il 2018 i due terzi degli ambienti di protezione incorporeranno tecnologie cognitive, una sfida anche per lo sviluppo delle app. La prospettiva di IDC e Gartner

Spesso le tecnologie di cognitive computing e machine learning vengono associate alle possibilità di implementare soluzioni avveniristiche di interazione uomo/macchina, sfruttando intelligenza artificiale, chatbot, riconoscimento del linguaggio naturale o, anche più di frequente, per ‘potenziare’ il valore di Big Data e quindi gli analytics.

Si parla meno invece di cognitive security. E’ l’applicazione dei principi e delle tecnologie di cognitive computing nell’ambito della sicurezza e vi riportano l’attenzione sempre più di frequente gli analisti come IDC e Gartner partendo da alcune cifre di riferimento.

Secondo dati IDCm il prezzo che ha pagato l’intera economia mondiale per i crimini informatici è stato solo nel 2016 di circa 650 miliardi di dollari, supererà i mille da qui al 2020. Soprattutto si prende coscienza di come le applicazioni, le informazioni aziendali e le reti di cui disponiamo oggi dovranno essere protette da minacce note, ma soprattutto da malware che ancora nemmeno conosciamo.

Non bisogna dimenticare però che, sempre, con l’arrivo di una nuova tecnologia, i passi avanti non sono a disposizione solo dei ‘buoni’, ma sono patrimonio condiviso, e nell’era della cyberwar, delle guerre informatiche tra i Paesi, sarà difficile pensare che qualcuno rinuncia a fare uso delle tecnologie di cognitive computing anche per sferrare i propri attacchi.

L’analisi di IDC è comunque interessante. Sottolinea come le soluzioni all’avanguardia permettano di accrescere le capacità di difesa e favoriscano un vero e proprio cambio di passo. Le aziende, con le soluzioni di cognitive security potranno analizzare anche fonti di dati prima non considerabili e l’intelligenza sulla loro elaborazione supporterà gli analisti automatizzando abilità intuitive e intellettive.

Magic Quadrant AppSecurity Testing
Magic Quadrant AppSecurity Testing – Un ambito in cui fervono gli investimenti per la protezione delle app in tutte le fasi di sviluppo, end-to-end

Entro il 2018, secondo IDC, il 70 per cento degli ambienti di protezione da cyberminacce integrerà tecnologie cognitive che permetteranno di lavorare con dati strutturati e non strutturati per creare mappe di conoscenza analizzate con algoritmi di intelligenza artificale, come le reti neurali e il machine learning. Oltre a IBM, sono impegnate su questo fronte aziende del calibro di Cisco.

In un’analisi specifica sui trend della sicurezza, Gartner ha già sottolineato l’importanza di behavioral analytics, individuando nei Security Operations Center (SOC) abilitati da nuovi modelli di detection and response e da architetture adattive un trend emergente.

Ancora più interessante l’analisi del quadrante magico di Gartner, relativo per essere precisi alle soluzioni di testing per la security delle applicazioni.

Il quadrante di Gartner non contempla esclusivamente i vendor che già fanno ricorso a tecnologie di Cognitive Security, e allo stesso tempo non tutti i vendor rappresentati ne fanno uso. E’ interessante però il posizionamento proprio di IBM e HPE tra realtà espressamente specializzate nell’application security testing, anche in modalità end-to-end per le applicazioni Web e in tutte le fasi dello sviluppo. E’ questo uno degli ambiti dove più sarà interessante vedere alla prova anche i sistemi di cognitive security. 

INCHIESTA SICUREZZAConsapevolezza e GDPR, modelli di difesa e strategie