Fra le paure dell’industria manifatturiera nel 2022, in termini di rischio percepito, si collocano al primo posto i Rischi informatici, seguiti dall’Interruzione di attività, dalle Catastrofi naturali, dalla Pandemia e dal Cambiamento climatico.
I Rischi informatici sono la maggiore preoccupazione per le aziende a livello globale. La minaccia di attacchi informatici, le violazioni di dati o le lunghe sospensioni dei sistemi IT preoccupano le aziende ancora di più dell’Interruzione di attività, delle Catastrofi naturali o della Pandemia di Covid-19, infatti, sono tra i primi tre rischi percepiti nella maggior parte dei Paesi.
Al fine di avere una maggiore sicurezza a livello globale in azienda, è possibile ottenere un monitoraggio continuo, implementando un Security Operations Center (SOC) significativo e funzionante nell’organizzazione. Per garantire un’efficace prevenzione, rilevamento, valutazione e capacità di rispondere alle attività avversarie, il SOC aiuta a identificare incidenti e intrusioni raccogliendo registri ed eventi da diversi sistemi e applicazioni, identificando e rilevando anomalie e generando avvisi.
È quindi utile fare alcune considerazioni per un monitoraggio continuo di successo:
- Priorità delle minacce: le organizzazioni devono far fronte alla scarsità di risorse, quindi, devono utilizzare le stesse in modo efficace ed efficiente.
- Selezione di strumenti di monitoraggio continuo: per implementare il SOC, le organizzazioni devono connettere diverse soluzioni software.
- Gestione delle patch pianificate: la gestione delle patch è fondamentale nella gestione del rischio informatico aziendale. Fallire in quest’area può portare ad attacchi informatici su sistemi vulnerabili.
- Consapevolezza e formazione dei dipendenti: la sicurezza informatica non è mai garantita ed efficace al 100%, ma una forza lavoro consapevole della tecnologia può aiutare a ridurre la superficie di attacco. La forza lavoro consapevole della sicurezza informatica ha maggiori probabilità di aggiornare regolarmente i propri sistemi e applicazioni, rafforzando la sicurezza informatica complessiva delle organizzazioni.
Se cerchiamo di analizzare e migliorare la posizione della sicurezza informatica ci accorgiamo che questa sta sempre più diventando un problema troppo grande per le capacità umane.
In risposta a questa sfida senza precedenti, si fanno strada strumenti basati sull’intelligenza artificiale (AI) al fine di aiutare i team di sicurezza delle informazioni a ridurre il rischio di violazione e migliorare la propria posizione di sicurezza in modo efficiente ed efficace.
L’intelligenza artificiale e l’apprendimento automatico (machine learning) sono diventate tecnologie fondamentali per la sicurezza delle informazioni, poiché sono in grado di analizzare rapidamente milioni di eventi e identificare molti diversi tipi di minacce, dal malware che sfrutta le vulnerabilità zero-day all’identificazione di comportamenti rischiosi che potrebbero portare ad un attacco phishing o di codice dannoso.
Queste tecnologie apprendono nel tempo, attingendo allo storico delle azioni effettuate per identificare nuovi tipi di attacchi. Lo storico del comportamento crea profili su utenti, risorse e reti, consentendo all’intelligenza artificiale di rilevare e rispondere alle deviazioni dalle norme stabilite.
#proudtobeAEPI