Per sconfiggere il crimine informatico, gli esseri umani e i robot dovranno imparare a lavorare insieme. Un nuovo report McAfee pubblicato oggi vede uno scenario ottimale in cui i "cacciatori di minacce" umani collaborano con l'automazione e la tecnologia di apprendimento automatico per combattere i ladri digitali.
L'esigenza di automazione della sicurezza informatica
Il rapporto: Disrupting the Disruptors, Art or Science? - chiarisce che gli umani che agiscono senza aiuto non possono gestire il volume di dati necessari per contrastare gli attacchi informatici. Sottolinea anche che una mano lava l'altra quando si tratta della collaborazione tra umani e tecnologia nella lotta contro gli attacchi informatici.
$config[code] not foundEsseri umani alla caccia con strumenti sofisticati
Il nuovo rapporto classifica le aziende come mature e immature. Quelli immaturi danno ai loro cacciatori di cyber criminali umani strumenti e dati sofisticati e li liberano in maniera ad hoc. Ma mentre queste aziende maturano, si affidano all'automazione, all'analisi e ad altri strumenti e perfezionano le loro tecniche di caccia. Il sondaggio mostra che una volta che questi processi sono completamente intrecciati, le aziende che sono le più mature hanno più del doppio delle probabilità di automatizzare gran parte delle loro indagini sulla criminalità informatica.
Investigazioni chiuse
I risultati sono che il 70% di queste indagini sono chiuse in una settimana o meno. Questo si confronta con un tasso inferiore al 50% per le aziende che non hanno ottimizzato questo equilibrio tra uomo e macchina.
Mo Cashman, Enterprise Architect e Principal Engineer di McAfee fa un punto importante per non mettere il carrello davanti al cavallo nel Report di caccia alle minacce della compagnia.
Le tecnologie giuste
"Questa ricerca evidenzia un punto importante: le organizzazioni mature pensano in termini di capacità di costruzione per raggiungere un risultato e poi pensano alle tecnologie e ai processi giusti per arrivarci. Le operazioni meno mature pensano all'acquisizione di tecnologie e quindi al risultato ", scrive Cashman.
Anche gli strumenti utilizzati da queste aziende variano con i loro livelli di maturità. Ad esempio, le organizzazioni classificate come le più mature hanno una probabilità tre volte maggiore di considerare l'utilizzo di vari strumenti di automazione. Questi includono l'analisi del comportamento degli utenti, il rilevamento e la risposta degli endpoint e il sandboxing. Come suggerisce il nome, il sandboxing consiste nell'isolare programmi o codici sospetti in modo che possano essere testati separatamente senza mettere in pericolo i sistemi.
Personalizzazione e ottimizzazione
Anche la personalizzazione e l'ottimizzazione giocano un ruolo chiave per le organizzazioni di maggior successo. Le informazioni sulla sicurezza e la gestione degli eventi (SIEM) insieme agli script personalizzati sono solo due delle tecniche utilizzate per automatizzare i processi. I combattenti del crimine informatico umano che lavorano in aziende più mature spendono il 70% in più di tempo per personalizzare le tecniche e gli strumenti.
Intelligence sulle minacce
Il rapporto sottolinea anche l'uso corretto dell'intelligence delle minacce come un'altra salsa segreta per ottenere i migliori risultati.
Decisione umana
I processi si riducono a coniugare giudizio umano e intuizione con il riconoscimento di pattern e la velocità dell'automazione. Il rapporto sottolinea anche che il processo decisionale umano può fare una grande differenza. Rileva che i team di successo che combattono le violazioni della sicurezza informatica utilizzano un processo collaudato. Il modello Observe, Orient, Decide e Act è stato inizialmente documentato dal colonnello dell'aeronautica statunitense John Boyd.
Il rapporto McAfee ha intervistato 700 esperti IT e di sicurezza di aziende con oltre 1.000 dipendenti in tutto il mondo.
Implicazioni per il tuo business?
Realisticamente, se avvii la tua attività da un laptop sul tavolo della cucina o nel covo, potresti non avere un team IT. Ma probabilmente è un errore credere che sarai troppo piccolo per evitare l'accusa di criminali informatici.
E dopo che la tua azienda ha perso importanti dati dei clienti, è troppo tardi per pensare a cosa potresti aver fatto. Una cosa che evidenzia l'indagine MacAfee è la partnership tra giudizio umano e automazione.
Anche nei primi giorni, cerca software e app che possano aiutarti ad automatizzare parte della tua sicurezza. Dovrai prestare attenzione e aggiornare regolarmente i tuoi sistemi quando saranno disponibili patch e miglioramenti della sicurezza. Combina il giudizio umano e l'automazione per proteggere i tuoi dati anche quando non puoi permetterti un team IT.
Immagine: McAfee
1 commento ▼
