GenAI si intreccia con la parola sicurezza

La sicurezza informatica è una delle principali applicazioni iniziali di GenAI, con il 72% delle organizzazioni early adopter intervistate da Omdia, analista e consulente, che hanno implementato o stanno attualmente sperimentando la tecnologia per questo scopo. I primi casi d’uso si sono concentrati su tre aree principali:

• Rilevamento e prevenzione delle minacce: identificazione di anomalie nel traffico di rete e nel comportamento degli utenti che indicano un attacco informatico e prevenzione delle frodi tramite l’analisi di e-mail e altri contenuti per linguaggio e contesto sospetti. Simulazione di attacchi, gestione delle vulnerabilità e automazione delle valutazioni dei rischi sono altri esempi.
• Risposta agli incidenti: creazione di riassunti concisi per supportare il processo decisionale. Ciò include l’analisi dei dati di intelligence sulle minacce per identificare la gravità delle minacce esistenti ed emergenti, nonché vulnerabilità e dati sugli incidenti per identificare le cause profonde per aiutare a sviluppare strategie di mitigazione.
• Abilitazione analista SOC: automatizzare attività di routine, ripetitive e che richiedono molto tempo, come la raccolta di informazioni sulle minacce. Formazione adattiva per colmare le lacune di competenze negli individui e sviluppare competenze tramite apprendimento interattivo con diverse simulazioni di attacco. Aumentare le capacità esistenti per supportare il processo decisionale.

GenAI? Sì ma attenzione alle regole

Secondo il blog di Canalys, nonostante il suo potenziale per accelerare la maturità e la resilienza della sicurezza informatica delle società, GenAI presenta nuove sfide e rischi che devono essere valutati prima che l’adozione diventi più diffusa, in particolare nei settori regolamentati. Comprendere la diversità dei dati di formazione e l’affidabilità e l’accuratezza degli output dell’IA sono fondamentali per creare fiducia. La trasparenza negli algoritmi e la garanzia della privacy dei dati sono ugualmente importanti, così come l’aderenza alle normative e agli standard di settore. L’audit sistematico e il monitoraggio continuo sono essenziali. Sono necessarie nuove competenze per integrare e ottimizzare gli strumenti GenAI, ma al momento in molte organizzazioni mancano risorse interne tecniche e operative. Anche proteggere i modelli stessi e valutare i nuovi vettori per le violazioni che causano sono essenziali. Finora questo ha ricevuto poca attenzione, poiché le organizzazioni procedono con le distribuzioni.

Come spiega attentamente netwrix, azienda distribuita in Italia da Cips Informatica, gli obiettivi principali delle misure di protezione del database sono garantire la riservatezza, l’integrità e la disponibilità delle informazioni sensibili.

Riservatezza uguale garanzia

La riservatezza implica la garanzia che solo coloro autorizzati ad accedere a determinate informazioni possano farlo. Proteggersi da divulgazioni non autorizzate, violazioni dei dati e uso improprio delle informazioni è particolarmente importante per i dati sensibili come informazioni personali, dettagli finanziari e proprietà intellettuale. Mantenere la riservatezza dei dati è inoltre fondamentale per soddisfare i requisiti legali e normativi, tra cui leggi come GDRP che proteggono esplicitamente i diritti alla privacy degli individui. Le violazioni della riservatezza dei dati possono portare a problemi significativi, tra cui sanzioni legali, perdite finanziarie e danni alla reputazione di un’organizzazione. Ciò si riferisce all’accuratezza, alla coerenza e all’affidabilità dei dati durante tutto il loro ciclo di vita. L’obiettivo è garantire che i dati non siano mai inappropriatamente inalterati durante l’archiviazione, il trasferimento e il recupero, proteggendoli da corruzione, accesso non autorizzato ed errori. 

Integrtà sinonimo di conformità

Mantenere l’integrità dei dati è fondamentale per l’affidabilità dei dati nel processo decisionale e per la conformità alle normative. Le tecniche per mantenere l’integrità dei dati includono controlli di accesso, convalida dei dati, crittografia e audit regolari. I dati devono essere facilmente accessibili agli utenti autorizzati quando necessario. La disponibilità è fondamentale per la continuità aziendale, il processo decisionale, la conformità con gli accordi sul livello di servizio (SLA) e l’efficienza operativa. Garantire un’elevata disponibilità dei dati implica l’implementazione di sistemi e pratiche che riducano la perdita di dati e i tempi di inattività. Ciò può includere ridondanza tramite sistemi di backup e meccanismi di failover, manutenzione e monitoraggio dell’infrastruttura di rete e adesione alle best practice nella pianificazione del disaster recovery.

Progetti GenAI al vaglio dei partner di canale

Tutti questi problemi devono essere affrontati prima che i progetti diventino realtà. In un sondaggio di Candefero all’inizio di marzo 2024, solo il 26% dei partner di canale e degli intervistati sta vedendo questo mutamento. La buona notizia per i partner è che i progetti GenAI in genere hanno budget separati destinati a crescere. Gli intervistati del GenAI Enterprise Survey of Early Adopters di Omdia, pubblicato a maggio 2024, avevano budget annuali di una media di 2,0 milioni di dollari per GenAI, che dovrebbe aumentare del 29% nel 2025 a 2,6 milioni di dollari. Ciò evidenzia la fiducia nel potenziale della tecnologia per trasformare la sicurezza informatica e altre aree, tra cui la produttività dei dipendenti, l’assistenza clienti esterna e il marketing personalizzato, per citarne solo alcune.