E se il livello di protezione dei dati aziendali non fosse adeguato? Il dubbio tormenta molti dei responsabili di sicurezza informatica e tale preoccupazione ha assolutamente ragione di essere. La prova? Un recente rapporto a firma del Ponemon Institute conferma infatti come un’elevata percentuale (il 62% per la precisione) di professionisti It di tutto il mondo ammetta di gestire un’infrastruttura di security con lacune tali da consentire agli hacker (in caso di attacco) di superare le linee di difesa aziendali. Il 45% degli intervistati, si legge ancora nel rapporto, parla inoltre di difficoltà nel proteggere perimetri molto evanescenti in un’era in cui imperversano l’Internet of Things e il cloud e annovera tra le principali ragioni per la diffusione crescente delle violazioni sui dati le capacità sempre più sofisticate dei cybercriminali. Il 64% degli intervistati, infine, individua in tecnologie quali l’intelligenza artificiale e il machine learning, la strada obbligata per rilevare, comprendere e contrastare le nuove minacce in quanto permettono di anticipare le mosse dei criminali informatici e i metodi sempre più evoluti che questi utilizzano per estorcere, manipolare e distruggere i dati strategici di aziende ed enti pubblici.
Nuove difese per contrastare nuove minacce. Eseguire regolarmente il backup di sistemi, applicazioni e file, a detta degli esperti di Acronis, società specializzata nel campo delle soluzioni di backup, è tuttora il miglior metodo per limitare l’interruzione delle attività aziendali e disporre di una strategia di disaster recovery più affidabile, per quanto la capacità dei cybercriminali di adeguarsi a queste forme di difesa resti molto elevata. La numerosità degli attacchi malware, e in particolare quelli ransomware che puntano al software e agli agenti di backup per eliminare qualsiasi possibilità di ripristinare i sistemi senza dover pagare il riscatto richiesto, prova quanto sia complesso poter proteggere l’infrastruttura informativa di un’azienda. L’utilizzo di modelli di intelligenza artificiale e machine learning per riconoscere e contrastare in tempo reale gli attacchi ransomware va nella direzione suggerita e necessaria di dotarsi di strumenti all’avanguardia per poter fronteggiare la nuova frontiera delle minacce. Modelli in cui vengono analizzati centinaia di migliaia di processi informatici, tanto legittimi quanto dannosi, e attività insolite come la crittografia non autorizzata. Non appena viene identificato un processo sospetto, ecco che la tecnologia interviene, arresta l’attacco e invia una notifica immediata agli utenti o agli amministratori It, accelerando le eventuali reazioni agli attacchi.
Ripristino automatizzato e difesa gestita. Commentando la ricerca Ponemon, gli esperti di sicurezza di Acronis concordano che i maggiori benefici offerti dalle soluzioni basate su intelligenza artificiale vanno individuati nella riduzione del tempo e dell’impegno necessario per svolgere indagini sui rischi delle violazioni. Il campione di manager informatici intervistato da Ponemon individua tra gli altri vantaggi la riduzione dei falsi allarmi, l’arresto degli attacchi prima che provochino danni e l’automazione delle attività di ricerca e reazione agli attacchi. Se la specialità dei criminali informatici è quella di adeguare continuamente e costantemente i propri metodi di attacco per infiltrarsi nei sistemi di difesa più moderni, la disponibilità di soluzioni innovative per contrastarne l’operato si rende quanto mai necessaria. E l’intelligenza artificiale integrata direttamente nelle soluzioni di backup può essere una strada maestra per evitare di mettere a rischio i propri dati.