Nel 2016 sono cresciuti del 752 percento gli attacchi ransomware, ma la maturità delle aziende riguardo i benefici del machine learning applicato agli strumenti di difesa non è sempre all’altezza. L’Italia si distingue in positivo.
I vendor sono abbastanzi concordi: “il machine learning agevolerà le verifiche di sicurezza e servirà ad escludere in modo più veloce false minacce, individuando i veri pericoli”. E’ un pensiero emerso nella nostra inchiesta Sicurezza di questa primavera.
Torna sul tema a distanza di qualche mese Trend Micro, che propone i risultati di una ricerca sullo stato della cybersecurity. La ricerca è stata commissionata da Trend Micro a Opinium, a Febbraio, praticamente in concomitanza con la nostra Inchiesta editoriale. E’ particolarmente interessante, perché il campione è basato su 2400 responsabili IT decisionali, di Austria, Francia, Germania, Italia (103 decision maker intervistati nel nostro Paese), Norvegia, Paesi Bassi, Regno Unito, Stati Uniti, Svezia e Svizzera.
Si tratta quindi di un’intervista con un buon riscontro quantitativo, ma anche con una rilevanza qualitativa, per la presenza di un buon numero di intervistati dal nostro Paese. Lo scenario poi racconta molto: le aziende fronteggiano 500mila nuove minacce a livello globale ogni giorno, con una crescita nel 2016 addirittura del 752 percento negli attacchi ransomware. Il machine learning applicato agli strumenti di sicurezza si rivelerà indispensabile.
Il primo dato significativo riguarda proprio i responsabili IT italiani. L’88 percento prevede che le tecniche di sicurezza avanzate renderanno meno necessario l’affidamento al giudizio umano, nella distinzione tra anomalie e reali minacce.
Con il 55 percento del campione (sempre riferendosi al percepito italiano) che prevede come questo cambiamento avverrà nei prossimi cinque anni. I responsabili IT italiani sono sensibili e attratti dagli strumenti di sicurezza avanzata legati a machine learning e analisi del comportamento. L’85 percento ritiene questi tool già efficaci e due responsabili su tre già li utilizza.
Secondo Trend Micro, invece, sarebbe molto più interessante approfondire il problema dei falsi positivi. Gli strumenti di sicurezza rilevano minacce e si preparano alla reazione anche in tanti casi in cui non è necessario.
Qui le soluzioni di machine learning potrebbero portare i maggiori benefici anche perché il fenomeno dei falsi positivi invece impatta in modo molto significativo sull’impiego di risorse. E’ circa il 40 percento del campione a considerare questa come una NON criticità. In Norvegia addirittura il 78 percento, mentre l’Italia si distingue in positivo con appena il 41 percento del campione che sottovaluta il problema dei falsi positivi.