l ruolo delle tecnologie cognitive per identificare possibili attacchi e prevenire danni. Perchè in uno scenario sempre più complesso, con un volume crescente di dati, l’aiuto del cognitive computing è vitale
C’è però una differenza sostanziale tra il crimine informatico e quello reale: nel mondo virtuale, spesso una traccia viene lasciata, spesso piccola, ma viene lasciata.
Come si fa allora in questo oceando di dati a trovare le informazioni giuste e a gestirle?
Sicuramente da anni abbiamo capito che una sicurezza perimetrale non aiuta. Basta pensare all’Internet of Things, qual è il perimetro e come si fa a difendere? Tutti gli attacchi vanno oltre la sicurezza perimetrale. Osservare cosa succede all’interno della azienda con SIEM sofisticati può non essere più sufficiente perchè spesso quella piccola o grande traccia va trovata all’esterno .
All’esterno tuttavia troviamo enormi quantità di dati spesso non strutturati. Pertanto trovare la traccia vuol dire avere capacità di capire il linguaggio naturale, analizzare grandi volumi di dati e utilizzare algirotimi di machine learning, cioè poter contare su tecnologie cognitive in grado di effettuare controlli di sicurezza specifici o di attuare processi a supporto della gestione della sicurezza.
