Ricerca CheckPoint: a che punto è l’IA nella sicurezza informatica e quali sono gli approcci e le preoccupazioni delle aziende
- Il 91% ritiene prioritaria l’adozione dell’intelligenza artificiale, evidenziando tra i vantaggi chiave la valutazione delle vulnerabilità e il rilevamento delle minacce.
- il 61% degli intervistati dichara che la propria organizzazione sta pianificando o sviluppando l’adozione di IA e ML per la sicurezza informatica.
- I risultati dell’indagine rivelano una mancanza di consapevolezza sul ruolo cruciale dei controlli interni e delle politiche di governance quando è coinvolta l’IA.
Un recente sondaggio condotto da Check Point e Cybersecurity Insiders ha chiesto a centinaia di professionisti di diversi settori come hanno utilizzato finora l’IA, quanto è prioritaria per la propria azienda e come ha influito sulla forza lavoro.
In merito a quale fosse lo stato attuale dell’IA nei piani di sicurezza informatica nelle aziende presso cui gli intervistati lavorano, compreso il grado e l’andamento della sua completa implementazione, le risposte dipingono un quadro di un settore che si sta muovendo con lentezza e cautela e che forse non è diventato così "all-in" sull’IA come alcuni potrebbero aspettarsi. Sembra che le organizzazioni stiano ancora valutando i benefici e i rischi associati agli strumenti di IA e ML e che le aziende si stiano muovendo con cautela per stabilire solide best practice conformi alle normative vigenti.
Quando è stato chiesto di descrivere l’adozione dell’IA e del ML nella sicurezza informatica da parte della propria organizzazione, il 61% degli intervistati l’ha descritta come in fase di "pianificazione" o "sviluppo", mentre il 24% l’ha classificata come "in fase di maturazione" o "avanzata". Inoltre, il 15% degli intervistati ha dichiarato che la propria organizzazione non ha mai implementato l’IA né il ML nelle attività di sicurezza informatica. È evidente che, sebbene i punti di forza dell’Intelligenza Artificiale per le attività di sicurezza informatica stiano convincendo molte aziende a iniziare a esplorarne il potenziale, sono poche quelle che al momento l’hanno abbracciata completamente.
La ricerca ha anche indagato su "Quali funzioni di sicurezza informatica (cloud) nella vostra organizzazione sono attualmente potenziate da IA e ML?". il rilevamento del malware è in testa con il 35%, mentre l’analisi del comportamento degli utenti e la sicurezza della supply chain seguono a ruota. Un basso numero di aziende sembra utilizzare l’IA per la gestione della posizione di sicurezza o per la ricerca di IA antagonista. I dati mostrano, inoltre, che le singole applicazioni dell’IA e del ML nella sicurezza informatica sono ancora lontane dall’essere universali.
Uno dei motivi per cui l’adozione dell’IA non ha avuto un ritmo più veloce è dovuto al fatto che ci si muove in un panorama normativo in rapida evoluzione. In questi primi tempi, le leggi e le linee guida governative sono ancora in evoluzione per quanto riguarda l’IA e la sicurezza informatica. Le aziende non possono permettersi di correre rischi quando si tratta di conformità e tenere il passo con questi rapidi cambiamenti può essere complesso e richiedere molte risorse.
Nonostante l’adozione lenta e cauta dell’IA nella sicurezza informatica, è quasi universalmente considerata una priorità importante per il futuro, con il 91% che la considera una priorità per la propria organizzazione, mentre solo il 9% degli intervistati ha dichiarato che è una priorità bassa o non lo è affatto.
Gli intervistati vedono chiaramente la promessa dell’IA di automatizzare le attività ripetitive e migliorare il rilevamento di anomalie e malware, con il 48% che la identifica come l’area con il maggior potenziale. Inoltre, il 41% vede una promessa nell’apprendimento rinforzato per la gestione dinamica della posizione di sicurezza utilizzando l’IA, un dato particolarmente interessante se confrontato con il 18% che attualmente utilizza l’IA per questa funzione. L’entusiasmo è evidente, ma ci sono sfide che ostacolano la realizzazione di questo potenziale.
Al di là delle applicazioni specifiche, è stato chiesto agli intervistati di indicare quali sono i maggiori vantaggi dell’integrazione dell’IA nelle operazioni di sicurezza informatica. Le risposte più gettonate sono state la valutazione delle vulnerabilità e il rilevamento delle minacce, mentre l’efficienza dei costi è stata la risposta meno gettonata, con appena il 21%. Probabilmente a causa della sfida della conformità normativa e dei costi di implementazione. Per la maggior parte di coloro che hanno risposto, l’IA non è attualmente considerata uno strumento che consenta di risparmiare.
Altre domande del sondaggio hanno permesso di capire le preoccupazioni dei professionisti e la mancanza di chiarezza su alcuni dei fondamenti dell’IA e della sicurezza informatica. Per quanto riguarda l’impatto dell’IA sulla forza lavoro della sicurezza informatica, è evidente che si tratti di una questione ancora aperta e senza risposte chiare. Il 49% ha individuato nuove competenze richieste dall’IA e il 35% ha notato una ridefinizione dei ruoli. Inoltre, mentre il 33% ha dichiarato che le dimensioni della propria forza lavoro sono state ridotte a causa dell’IA, il 29% ha affermato che le dimensioni della propria forza lavoro sono effettivamente aumentate. L’implementazione dell’IA nella sicurezza informatica è chiaramente un “work in progress”, nonostante una maggiore efficienza sia una promessa che potrebbe realizzarsi in futuro, per ora molte aziende devono assumere più personale per integrare la nuova tecnologia.
Alla domanda “Siete d’accordo con la seguente affermazione: "La nostra organizzazione si troverebbe a suo agio nell’utilizzare l’IA generativa senza implementare alcun controllo interno per la qualità dei dati e le politiche di governance?”, si è registrato un 44% in disaccordo o fortemente in disaccordo con l’affermazione. Il 37% ha dichiarato invece di essere d’accordo o fortemente d’accordo. È molto raro vedere una divisione così sostanziale su una domanda come questa in un sondaggio professionale, e questa divisione sembra indicare una mancanza di consenso, o forse una mancanza di consapevolezza riguardo all’importanza dei controlli interni e delle politiche di governance quando è coinvolta l’IA.
La prospettiva di Check Point
È chiaro che l’intelligenza artificiale svolge un ruolo cruciale nel migliorare le misure di sicurezza informatica e la protezione degli asset, soprattutto se integrata con il portafoglio prodotti di Check Point, consentendo di automatizzare le attività ripetitive, migliorare il rilevamento e la risposta alle minacce e fornire un valore significativo ai clienti. Questa tecnologia definirà il futuro della sicurezza informatica e Check Point è in grado di aiutare le aziende a sfruttarla al meglio.
È importante notare che l’implementazione di successo dell’IA richiede un’attenta integrazione e governance. Per ottenere la combinazione di maggiore efficienza e precisione che l’IA può offrire è molto importante valutare attentamente come integrare l’IA nei sistemi e processi esistenti. Meccanismi di governance appropriati sono fondamentali per garantire che l’IA sia utilizzata in modo responsabile ed efficace. Non bisogna sottovalutare in futuro l’utilizzo di servizi di consulenza strategica per chi desidera implementare l’IA nella propria azienda nel modo più sicuro ed efficace.
Check Point Security Consulting si avvale di questa esperienza e di framework indipendenti, come NIST CSF, SABSA e Zero Trust Architecture, per fornire servizi di consulenza e valutazione alla comunità globale dei clienti dell’azienda. Per saperne di più.
Segui Check Point Research:
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
X: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) è tra i fornitori leader di piattaforme di cyber security basate sull’intelligenza artificiale e cloud delivered che protegge oltre 100.000 organizzazioni a livello globale. Check Point sfrutta la potenza dell’AI, ovunque, per migliorare l’efficienza e l’accuratezza della sicurezza informatica attraverso la sua Infinity Platform, con tassi di identificazione leader nel settore che consentono di anticipare le minacce in modo proattivo e con tempi di risposta più rapidi e smart. La piattaforma completa comprende tecnologie cloud-delivered che consistono in Check Point Harmony per proteggere l’ambiente di lavoro, Check Point CloudGuard per proteggere il cloud, Check Point Quantum per proteggere la rete e Check Point Infinity Core Services per operazioni e servizi di sicurezza collaborativi.