Una nuova ricerca “Cybersecurity Automation”, realizzata da Reply, grazie alla piattaforma proprietaria Sonar e con il supporto di Pac (Teknowlogy Group), fa luce sui principali trend di mercato nell’automazione dei sistemi di sicurezza. La cybersecurity rappresenta oggi una priorità assoluta e contestuale all’implementazione di nuove tecnologie, dato il ruolo cruciale che sono arrivate a occupare nelle nostre vite private e professionali. Smart Home, Connected Car, Delivery Robot: l’evoluzione non si fermerà e in parallelo sarà necessario sviluppare soluzioni automatizzate e basate sull’intelligenza artificiale (AI) per combattere il crescente numero di minacce alla sicurezza. I rischi di attacchi sono riconducibili a diversi fattori quali: network digitali sempre più complessi e diffusi e una crescente sensibilità al tema data privacy.
In particolare, la ricerca ha stimato i principali trend di mercato nell’automazione dei sistemi di sicurezza in base ad analisi di studi di settore, incrociata con evidenze raccolte presso i clienti Reply. I dati mettono a confronto due diversi cluster di Paesi: gli “Europe-5” (Italia, Germania, Francia, Paesi Bassi, Belgio) e i “Big-5” (USA, Regno Unito, Brasile, Cina, India) al fine di comprendere come le nuove soluzioni AI vengano implementate nel panorama in costante evoluzione della cybersecurity.
Cybersecurity, investimenti per 300 miliardi di dollari
Se gli attacchi informatici come hacking, phishing, ransomware e malware sono diventati più diffusi e sofisticati, comportando migliaia di miliardi di euro di danni per le aziende sia in termini di profitto sia di brand reputation, l’adozione di tecniche di hyperautomation fa sì che l’intelligenza artificiale e il machine learning rappresentino delle opportunità risolutive. Inoltre, queste tecnologie devono essere applicate in ogni fase della protezione, dal software alle infrastrutture, dai dispositivi, al cloud computing.
Dei 300 miliardi di dollari di investimenti che il mercato globale della cybersecurity esprimerà nei prossimi 5 anni, una parte rilevante verrà orientata verso misure di sicurezza automatizzate per migliorare i tempi di rilevamento e risposta alle minacce su quattro differenti segmenti: Application security, Endpoint security, Data security and protection, Internet of Things security.
- Application Security
I programmatori che si concentrano sullo sviluppo delle applicazioni dopo aver introdotto negli ultimi anni il concetto di “security by design”, ovvero un approccio alla sicurezza contestuale alla progettazione della tecnologia, ora si stanno orientando su una collaborazione serrata con i team operations e security per formare DevSecOps, un modello che pone l’accento sull’integrazione delle misure di sicurezza durante l’intero ciclo di vita dello sviluppo delle applicazioni.
- Endpoint security
Gli endpoint come desktop, laptop, smartphone e server rappresentano elementi sensibili perché possibili fonti di ingresso per cyber-attacchi se non protetti adeguatamente. Negli ultimi anni il numero medio di endpoint all’interno di un’azienda è nettamente aumentato, per cui diventa essenziale per la sopravvivenza delle stesse individuare e adottare strumenti di protezione efficienti e completi.
- Data security and protection
Le minacce alla sicurezza dei dati, cosiddette data breach, possono provocare ingenti danni aziendali, con rischiose complicazioni legali e di brand reputation. Garantire che i dati siano ben conservati e archiviati è una sfida sempre più importante. È facile immaginare quante diverse minacce alla sicurezza derivino da una cattiva manipolazione dei dati, da cyber-attacchi, da dipendenti infedeli o anche solo da utenti inesperti con la tecnologia. L’intelligenza artificiale diventa lo strumento di semplificazione delle procedure di sicurezza dei dati, dalla discovery alla classificazione fino alla correzione.
- Internet of Things security
La natura interconnessa di IoT consente a ogni singolo dispositivo della rete di essere un potenziale punto debole e una singola vulnerabilità potrebbe essere sufficiente a travolgere un’intera infrastruttura. Entro il 2026 si stima che sulla terra ci saranno 80 miliardi di dispositivi collegati in rete. L’impressionante gamma di capacità offerte dai dispositivi IoT destinati a diverse industry, abilitando smart factory, smart logistics o smart speaker, impedisce la creazione di una soluzione standardizzata per la cybersecurity dell’IoT.
Filippo Rizzante, CTO di Reply ha dichiarato: “La crescita significativa del settore cybersecurity a cui stiamo assistendo non è dettata da una moda, ma da una necessità. Ogni giorno attacchi informatici colpiscono servizi pubblici e privati, sistemi governativi e sanitari, provocando enormi danni e costi; pertanto, risulta più urgente che mai riconsiderare le strategie di sicurezza e raggiungere nuovi livelli di maturità tramite l’automazione, ricordando che se l’intelligenza artificiale ha potenziato la pericolosità dell’hacker, è sempre sfruttando le opportunità dell’intelligenza artificiale che i cyberattacchi si possono prevenire e contrastare“.
Questa nuova ricerca fa parte della serie Reply Market Research, che include le ricerche “From Cloud to Edge”, “Industrial IoT: a reality check” e “Hybrid Work”.