I responsabili della sicurezza informatica vedono il grande potenziale nascosto nelle soluzioni di sicurezza basate sull’intelligenza artificiale, ma un’implementazione diffusa nelle aziende non è ancora in vista.
L’anno scorso è scoppiata una gigantesca campagna pubblicitaria sull’intelligenza artificiale non solo nel settore tecnologico, ma nella società nel suo insieme, legata alla domanda su quale ruolo avrà in futuro nei diversi ambiti della vita e dell’economia. Arctic Wolf®, fornitore leader di operazioni di sicurezza, pubblica i risultati del suo ultimo studio sull'intelligenza artificiale (AI), "The Human-AI Partnership". Lo studio è stato condotto dalla CyberRisk Alliance tra 800 manager IT e cybersecurity di grandi aziende negli Stati Uniti e in Gran Bretagna, nonché altri 100 manager in Germania. Gli ultimi dati del sondaggio forniscono informazioni sugli atteggiamenti dei dirigenti nei confronti dell’uso attuale e futuro dell’intelligenza artificiale per la sicurezza informatica.
I più importanti risultati regionali in sintesi:
Nonostante l’hype del settore, in Germania gli investimenti in soluzioni di sicurezza informatica basate sull’intelligenza artificiale sono ancora agli inizi:
- Solo il 15% delle aziende ha destinato la maggior parte del proprio budget per la sicurezza informatica a soluzioni basate sull’intelligenza artificiale. In media, solo l’11% del budget totale per la sicurezza informatica è destinato a tali soluzioni di sicurezza.
- Tre quarti (73%) delle aziende prevedono di utilizzare almeno una soluzione basata sull’intelligenza artificiale per migliorare la propria preparazione alla sicurezza informatica. Sono più che negli USA e nel Regno Unito: qui è presente solo il 64% delle organizzazioni. Tuttavia, le aziende di queste regioni prevedono di utilizzarlo entro il prossimo anno.
Rilevamento e automazione delle minacce come casi d'uso più importanti per gli strumenti basati sull'intelligenza artificiale
- Due terzi (67%) degli intervistati ritengono che l’intelligenza artificiale supererà gli esseri umani nel rilevamento delle minacce.
- Più di tre quarti (79%) dei leader della sicurezza informatica ritengono che il vantaggio principale dell’intelligenza artificiale sarà quello di automatizzare gli sforzi di risposta o le attività ripetitive, come il triage degli allarmi. Negli Stati Uniti e nel Regno Unito, invece, la percentuale è solo del 46%.
I responsabili della sicurezza informatica vedono le persone come un fattore essenziale per ottenere miglioramenti in termini di efficienza attraverso l’intelligenza artificiale
- Due aziende su cinque (41%) affermano di non avere abbastanza dipendenti tecnologici qualificati per gestire soluzioni basate sull’intelligenza artificiale.
- Solo una piccola maggioranza (52%) ritiene che i risultati di sicurezza informatica consentiti dagli strumenti basati sull’intelligenza artificiale siano più convenienti rispetto a quelli ottenuti dai soli esseri umani.
I dirigenti sono scettici sui vantaggi a breve termine dei modelli linguistici di grandi dimensioni (LLM) nella sicurezza informatica
- Solo il 6% degli intervistati valuta l’uso di ampi modelli linguistici per contestualizzare i dati esistenti come un vantaggio fondamentale dell’intelligenza artificiale nei propri strumenti di sicurezza informatica.
- Solo un terzo (33%) degli intervistati ritiene che gli LLM e altre tecnologie di intelligenza artificiale siano superiori agli esseri umani quando si tratta di spiegare il contesto delle minacce. Anche negli Stati Uniti e in Gran Bretagna la maggioranza degli intervistati è convinta della superiorità dei collaboratori umani in questo ambito.
La tecnologia da sola non è una protezione sufficiente
“L’indagine mostra che il ruolo dell’intelligenza artificiale nel migliorare il rilevamento e la risposta alle minacce è innegabile. “Ma è anche importante riconoscere che la tecnologia da sola non può proteggere le organizzazioni dalle minacce moderne”, ha affermato Dan Schiappa, Chief Product Officer di Arctic Wolf. “Man mano che gli autori delle minacce diventano più sofisticati e utilizzano strumenti basati sull’intelligenza artificiale, gli esseri umani giocheranno un ruolo essenziale nell’investigazione di nuovi attacchi. Continueranno a fornire il contesto per la loro attività e, soprattutto, a utilizzare le loro conoscenze ed esperienze per addestrare gli esatti modelli di intelligenza artificiale e apprendimento automatico che saranno profondamente integrati nelle soluzioni di sicurezza informatica di prossima generazione”.
Le soluzioni basate sull’intelligenza artificiale miglioreranno la sicurezza a lungo termine
“A differenza di altri settori in cui i lavoratori possono essere spostati o addirittura sostituiti dall’automazione e dall’intelligenza artificiale, gli analisti qualificati che guidano i centri operativi di sicurezza vedranno probabilmente il loro ruolo aggiornato e potenziato dall’intelligenza artificiale piuttosto che, come alcuni potrebbero aspettarsi, una svalutazione o un licenziamento”, afferma Daniel Thomas, ricercatore presso la CyberRisk Alliance. “Nel breve termine, sperimenteremo crescenti difficoltà che accompagnano l’introduzione di qualsiasi nuova tecnologia, ma nel lungo termine, l’intelligenza artificiale – se integrata dalle competenze umane – fornirà risultati di sicurezza migliori e più rapidi in quasi tutte le circostanze”.
metodologia
Il sondaggio è stato commissionato da Arctic Wolf e condotto da CyberRisk Alliance. Sono stati intervistati più di 800 decisori e manager IT senior negli Stati Uniti e in Gran Bretagna e altri 100 manager in Germania. I risultati del sondaggio forniscono informazioni sugli atteggiamenti e le convinzioni dei decisori aziendali in materia di sicurezza informatica riguardo all’intelligenza artificiale e sul ruolo che svolge nella loro sicurezza informatica e nelle operazioni aziendali.
Vai direttamente al rapporto su ArcticWolf.com
A proposito di lupo artico Arctic Wolf è un leader globale nelle operazioni di sicurezza, fornendo la prima piattaforma di operazioni di sicurezza nativa del cloud per mitigare il rischio informatico. Sulla base della telemetria delle minacce che copre endpoint, rete e fonti cloud, Arctic Wolf® Security Operations Cloud analizza più di 1,6 trilioni di eventi di sicurezza alla settimana in tutto il mondo. Fornisce informazioni critiche per l'azienda su quasi tutti i casi d'uso della sicurezza e ottimizza le soluzioni di sicurezza eterogenee dei clienti. La piattaforma Arctic Wolf è utilizzata da oltre 2.000 clienti in tutto il mondo. Fornisce rilevamento e risposta automatizzati alle minacce, consentendo alle organizzazioni di tutte le dimensioni di impostare operazioni di sicurezza di livello mondiale con la semplice pressione di un pulsante.