L’IA generativa unifica le interfacce di gestione e migliora la cybersecurity

Con l’avvento dell’IA generativa la cybersecurity sta vivendo una trasformazione significativa. Di fronte all’esigenza di ottimizzare i processi ed essere ponti ad affrontare minacce sempre più sofisticate, i SOC trovano in questa tecnologia un aiuto fondamentale che massimizza la produttività e supporta i processi decisionali.

In un’intervista a Luca Nilo Livrieri, Director Sales Engineering Sud Europa di CrowdStrike, abbiamo approfondito i principali risultati dello “State of AI in Cybersecurity“, report della compagnia che evidenziando i casi d’uso e le prospettive future di questa tecnologia rivoluzionaria.

Nivrieri ha spiegato che c’è molto interesse da parte dei SOC verso i tool di IA generativa: l’adozione di questi strumenti può migliorare notevolmente la gestione della complessità e ridurre il numero di console e alert che gli analisti devono monitorare, lavorando così in modo più efficiente e mirato. Ciò consente di evitare la cosiddetta “sindrome della sedia girevole”, cioè la necessità di dover ripetere le stesse operazioni più volte, proprio per via della frammentarietà degli strumenti. Un altro beneficio importante dell’IA generativa è la riduzione dei tempi di rilevamento e risposta: questi tool accelerano il triage e la prioritizzazione delle minacce, migliorando il tempo medio di rilevamento (MTTR), di conseguenza aumentando l’efficacia delle operazioni di sicurezza.

I SOC possono sfruttare la potenza dell’IA anche per simulare diversi percorsi di attacco, individuando le vulnerabilità che gli attaccanti potrebbero sfruttare per mitigarle prima che sia troppo tardi. Da un punto di vista più tecnico, l’IA è in grado di automatizzare l’onboarding di dati creando automaticamente parser, query e script, riducendo così il carico di lavoro manuale.

IA generativa: una soluzione per la carenza di talenti di cybersecurity

Oltre ai benefici operativi, l’uso dei tool di IA generativa per le operazioni di cybersecurity contribuisce a sopperire alla carenza di talenti nel settore. Automatizzando i task ripetitivi e più time-consuming, questi strumenti liberano risorse che possono essere reindirizzate verso attività a maggiore valore aggiunto e a progetti strategici.

Gli analisti possono inoltre dedicarsi a corsi di formazione per mantenersi aggiornati sulle minacce più recenti e sulle tecniche più sofisticate usate dagli attaccanti.

Tra i tool disponibili sul mercato, Livrieri ha portato come esempio di Charlotte, l’assistente di IA per la cybersecurity di Crowdstrike che permette ai professionisti di accedere rapidamente alla documentazione necessaria. Usando query puntuali sui dati, l’assistente velocizza il processo di decision making e migliora l’esperienza degli analisti.

L’adozione responsabile della tecnologia

Per trarre il massimo beneficio dall’IA generativa, le aziende devono adottare questa tecnologia in modo sicuro e responsabile, tenendo conto dei rischi a cui sono esposte.

Tra le insidie principali dell’IA, Livrieri cita l’esposizione dei dati: proteggere i dati sensibili è fondamentale per evitare fughe di informazioni che possono compromettere l’integrità del business. Le aziende possono affidarsi in questo caso a soluzioni di IA specifiche per la cybersecurity, integrate nelle piattaforme aziendali esistenti.

Anche l’uso di modelli monolitici e non supervisionati è un rischio che va tenuto in considerazione: questi sistemi possono generare output inesatti che minano la correttezza delle operazioni e riducono la fiducia degli utenti. Per mitigare questo rischio, Livrieri suggerisce l’uso di architetture multi-agente che isolano i task e li svolgono in maniera sequenziale.

Il futuro della sicurezza è nella collaborazione uomo-macchina

Secondo il report, il 76% delle aziende utilizza già strumenti di generative AI o prevede di adottarli entro i prossimi 12 mesi. Questo dato dimostra che l’IA non è più una semplice buzzword, ma una tecnologia che può avere un impatto concreto nel settore.

La visione di un SOC completamente autonomo rimane però ancora lontana: l’esperienza e l’expertise umana continuano a essere indispensabili per affrontare le minacce più complesse. “Il SOC autonomo a oggi rimane un illusione” sottolinea Livrieri. Di fatto l’IA generativa non è destinata a sostituire i SOC, ma a potenziarli, realizzando gli obiettivi di collaborazione uomo-macchina con l’obiettivo di proteggere un panorama digitale sempre più complesso.

La GenAI è in grado di migliorare la produttività e la resilienza offrendo opportunità senza precedenti per migliorare la produttività e la resilienza delle organizzazioni; per sfruttare il  suo pieno potenziale, però, è necessario adottarla in maniera responsabile, tenendo conto delle sfide e dei rischi che pone questa tecnologia.

Unificando le interfacce di gestione e migliorando l’individuazione delle minacce, l’IA generativa ha tutto il potenziale per risolvere le principali sfide della cybersecurity e facilitare il lavoro dei SOC, migliorando la sicurezza complessiva delle organizzazioni.