Automation e AI sono la chiave per difendersi dalle minacce del mondo digitale

Pubblicato il 14 giugno 2022
Reply minacce informatiche

La cybersecurity rappresenta oggi una priorità assoluta e contestuale all’implementazione di nuove tecnologie, dato il ruolo cruciale che sono arrivate ad occupare nelle nostre vite private e professionali. Smart Home, Connected Car, Delivery Robot: l’evoluzione non si fermerà e in parallelo sarà necessario sviluppare soluzioni automatizzate e basate sull’intelligenza artificiale (AI) per combattere il crescente numero di minacce alla sicurezza. I rischi di attacchi sono riconducibili a diversi fattori quali: network digitali sempre più complessi e diffusi e una crescente sensibilità al tema data privacy.  Ciò è quanto emerge dalla nuova ricerca “Cybersecurity Automation” realizzata da Reply, grazie alla piattaforma proprietaria Sonar e con il supporto di PAC (Teknowlogy Group) per misurare i mercati e proiettarne la crescita.

In particolare, la ricerca ha stimato i principali trend di mercato nell’automazione dei sistemi di sicurezza in base ad analisi di studi di settore, incrociata con evidenze raccolte presso i clienti Reply. I dati mettono a confronto due diversi cluster di Paesi: gli “Europe-5” (Italia, Germania, Francia, Paesi Bassi, Belgio) e i “Big-5” (USA, Regno Unito, Brasile, Cina, India) al fine di comprendere come le nuove soluzioni AI vengano implementate nel panorama in costante evoluzione della cybersecurity.

Se gli attacchi informatici come hacking, phishing, ransomware e malware sono diventati più diffusi e sofisticati, comportando migliaia di miliardi di euro di danni per le aziende sia in termini di profitto sia di brand reputation, l’adozione di tecniche di hyperautomation fa sì che l’intelligenza artificiale e il machine learning rappresentino delle opportunità risolutive. Inoltre, queste tecnologie devono essere applicate in ogni fase della protezione, dal software alle infrastrutture, dai dispositivi, al cloud computing.

Dei 300 miliardi di investimenti che il mercato globale della cybersecurity esprimerà nei prossimi 5 anni, una parte rilevante verrà orientata verso misure di sicurezza automatizzate per migliorare i tempi di rilevamento e risposta alle minacce su quattro differenti segmenti: Application security, Endpoint security, Data security and protection, Internet of Things security.

I programmatori che si concentrano sullo sviluppo delle applicazioni dopo aver introdotto negli ultimi anni il concetto di “security by design”, ovvero un approccio alla sicurezza contestuale alla progettazione della tecnologia, ora si stanno orientando su una collaborazione serrata con i team operations e security per formare DevSecOps, un modello che pone l’accento sull’integrazione delle misure di sicurezza durante l’intero ciclo di vita dello sviluppo delle applicazioni. Automatizzare i test in ogni fase è fondamentale per diminuire il numero di vulnerabilità in un’applicazione, e molti strumenti di test e analisi stanno integrando ulteriormente l’intelligenza artificiale per aumentare la loro precisione o capacità. Gli investimenti nell’automazione della sicurezza delle applicazioni nel mercato Europe-5 dovrebbero avere un’incredibile crescita, circa sette volte il valore attuale, raggiungendo 669 milioni di euro entro il 2026. Una crescita simile è prevista nel mercato Big-5, con investimenti che saliranno a 3,5 miliardi di euro.

Gli endpoint come desktop, laptop, smartphone e server rappresentano elementi sensibili perché possibili fonti di ingresso per cyber-attacchi se non protetti adeguatamente. Negli ultimi anni il numero medio di endpoint all’interno di un’azienda è nettamente aumentato, per cui diventa essenziale per la sopravvivenza delle stesse individuare e adottare strumenti di protezione efficienti e completi. Endpoint detection and response (EDR) ed Extended detection and response (XDR) sono entrambi tool nati per accelerare la risposta a problemi di sicurezza emergenti, delegando lavori ripetitivi e monotoni a software in grado di gestirli in modo più efficiente. Si stima che gli investimenti in questi strumenti aumenteranno sia nel mercato Europe-5 che in quello Big-5 nei prossimi anni, raggiungendo rispettivamente 757 milioni di euro e 3,65 miliardi di euro. Esistono inoltre una moltitudine di tool e sistemi dedicati all’incident management che possono essere integrati a livello entreprise. Per esempio, nelle piattaforme di Security Orchestration Automation and Response (Soar), l’AI può essere introdotta in aree chiave, dalla gestione delle minacce alla risposta agli incidenti.

Le minacce alla sicurezza dei dati, cosiddette data breach, possono provocare ingenti danni aziendali, con rischiose complicazioni legali e di brand reputation. Garantire che i dati siano ben conservati e archiviati è una sfida sempre più importante. È facile immaginare quante diverse minacce alla sicurezza derivino da una cattiva manipolazione dei dati, da cyber-attacchi, da dipendenti infedeli o anche solo da utenti inesperti con la tecnologia. L’intelligenza artificiale diventa lo strumento di semplificazione delle procedure di sicurezza dei dati, dalla discovery alla classificazione fino alla correzione. L’automazione della sicurezza si stima possa ridurre il costo di una data breach, giocando peraltro una parte importante anche nelle fasi successive l’attacco informatico con gli strumenti di prevenzione della perdita di dati (DLP), la crittografia e la tokenizzazione. Nel tentativo di proteggere meglio la sicurezza dei sistemi e la privacy dei dati, si prevede che le aziende del cluster Europe-5 investiranno circa 915 milioni di euro nell’automazione della sicurezza dei dati entro il 2026. Il mercato Big-5 quadruplicherà il valore per raggiungere i 4,4 miliardi di euro nello stesso arco di tempo.

La natura interconnessa di IoT consente a ogni singolo dispositivo della rete di essere un potenziale punto debole e una singola vulnerabilità potrebbe essere sufficiente a travolgere un’intera infrastruttura. Entro il 2026 si stima che sulla terra ci saranno 80 miliardi di dispositivi collegati in rete. L’impressionante gamma di capacità offerte dai dispositivi IoT destinati a diverse industry, abilitando smart factory, smart logistics o smart speaker, impedisce la creazione di una soluzione standardizzata per la cybersecurity dell’IoT. A mano a mano che le reti IoT raggiungono campi che vanno dall’assistenza sanitaria all’automotive, i rischi si moltiplicano, pertanto, la sicurezza IoT è una delle sfide più difficili: il confine tra IT e OT (Operational Technology) dovrà essere superato affinché l’IoT possa liberare il suo pieno valore aziendale. Intanto si stima che il mercato dell’automazione della sicurezza IoT supererà la soglia di 1 miliardo di euro nel cluster Europe-5 entro il 2026. Nel mercato Big-5, gli investimenti raggiungeranno l’enorme cifra di 4,6 miliardi di euro.

Filippo Rizzante, CTO di Reply ha dichiarato: “La crescita significativa del settore cybersecurity a cui stiamo assistendo non è dettata da una moda, ma da una necessità. Ogni giorno attacchi informatici colpiscono servizi pubblici e privati, sistemi governativi e sanitari, provocando enormi danni e costi; pertanto, risulta più urgente che mai riconsiderare le strategie di sicurezza e raggiungere nuovi livelli di maturità tramite l’automazione, ricordando che se l’intelligenza artificiale ha potenziato la pericolosità dell’hacker, è sempre sfruttando le opportunità dell’intelligenza artificiale che i cyberattacchi si possono prevenire e contrastare”.



Contenuti correlati

  • B&R AI generativa collaborazione in cloud progettazione Automation Studio Code
    Ingegneria in cloud e assistenti AI nella suite di progettazione B&R

    Alla fiera SPS di quest’anno a Norimberga, in Germania, B&R ha annunciato un importante aggiornamento della sua suite completa di software di progettazione e runtime. Con Automation Studio Code, B&R introduce un’esperienza di progettazione completamente nuova. La...

  • Remira Italia trend gestione supply chain Matteo Sgatti
    I quattro trend nel futuro della supply chain secondo Remira Italia

    Investire nella connettività digitale, spingere verso tracciabilità e trasparenza, trovare nuove strategie per rendere le supply chain più resilienti, garantire l’integrità e la coerenza dei dati: queste le quattro tendenze identificate da Remira Italia, azienda specializzata nell’offerta...

  • Rockwell Automation dà vita alle operazioni autonome utilizzando Nvidia Omniverse

    Rockwell Automation ha annunciato l’integrazione delle interfacce di programmazione delle applicazioni (API) di Nvidia Omniverse nel proprio software Digital Twin Emulate3D  per ottimizzare le operazioni di fabbrica tramite l’intelligenza artificiale e la tecnologia di simulazione fisica. I digital twin ottimizzano...

  • Vectra AI SOC
    Mancano 5 milioni di esperti di cybersecurity – e adesso?

    ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...

  • PTC accordo Amazon Web Services cloud native CAD e PDM
    Accordo tra PTC e Amazon Web Services nel CAD e PDM cloud-native

    PTC ha annunciato un accordo di collaborazione strategica con Amazon Web Services (AWS) per accelerare la crescita di Onshape, la sua soluzione cloud-native CAD (Computer Aided Design) e PDM (Product Data Management). Gli obiettivi della partnership includono...

  • Energy Group Stratasys additive manufacturing r evolution
    Additive manufacturing R-evolution al via con Energy Group e Stratasys

    Il mondo dello sport può trarre grandi benefici dall’additive manufacturing: prototipazione, customizzazione, soluzioni per l’agonismo, produzione di singole parti funzionali e persino di interi lotti. Come? Affidandosi alla giusta tecnologia ma anche ai materiali più adatti ad...

  • Intelligenza Artificiale, al via il bando ‘Io sono futuro’ rivolto alle start-up

    Valorizzare il talento dei giovani startupper italiani, mettendolo al servizio di progetti innovativi che sfruttino l’intelligenza artificiale come strumento chiave per affrontare le emergenze globali. Questo l’obiettivo del nuovo bando della Fondazione Della Frera, promosso nell’ambito dell’edizione...

  • Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia

    La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...

  • Omron Europe ottiene la certificazione IEC 62443-4-1

    Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...

  • Big Data, big opportunity

    Per sfruttare i massivi insiemi di dati provenienti da macchine e prodotti IoT, servono sistemi all’avanguardia che integrino automazione avanzata e intelligenza artificiale Correva l’anno 1892 quando, nell’Avventura dei Faggi Rossi, Arthur Conan Doyle faceva esclamare a...

Scopri le novità scelte per te x