Scopri l’impatto promettente dell’intelligenza artificiale (IA) nella sicurezza informatica, con i migliori esempi che dimostrano una riduzione dell’esposizione dei dati e del downtime del sistema.
Sin dal momento in cui Aberdeen ha iniziato a condividere i risultati selezionati dalla recente indagine sulla Situazione dell’IA nel 2023, abbiamo esaminato l’influenza che gli strumenti tecnologici basati sull’IA e le iniziative guidate dall’IA hanno già nelle due dimensioni chiave: i budget IT e l’occupazione. Nei prossimi quattro articoli di questa serie, ci concentreremo più specificamente sulla Situazione dell’IA nella Sicurezza Informatica.
Impatto Promettente dell’IA sulla Sicurezza Informatica
Partiamo dalle buone notizie. Per distinguere i migliori performer dagli altri tra i partecipanti alla Situazione dell’IA nel 2023, Aberdeen ha utilizzato le performance auto-dichiarate rispetto a due obiettivi chiave detenuti praticamente da tutte le iniziative di sicurezza informatica aziendali:
- Riduzione della frequenza di perdita o esposizione dei dati aziendali (ad esempio, record, file e proprietà intellettuale).
- Riduzione della frequenza di downtime non pianificato o rallentamento dei sistemi aziendali (compresi endpoint, reti e server di back-end, applicazioni, database e servizi basati su cloud).
Basandosi su questo approccio semplice, i migliori performer sono generalmente caratterizzati da una riduzione anno su anno della frequenza di questi esiti indesiderati, mentre per tutti gli altri la frequenza anno su anno in queste aree è variata da circa la stessa a molto più alta.
Guardando più da vicino alle differenze tra questi due gruppi, le scoperte di Aberdeen rivelano diverse correlazioni interessanti. Ad esempio, rispetto a tutti gli altri, alcuni differenzianti notevoli dei migliori performer includono:
- Sfruttamento efficace delle capacità integrate di IA/ML in varie categorie di soluzioni di sicurezza informatica già implementate. Ad esempio, i migliori performer hanno registrato miglioramenti significativi anno su anno nel tempo mediano per individuare, rispondere e riprendersi dagli incidenti legati alla sicurezza informatica.
- Un maggiore passaggio dall’uso occasionale dell’IA per casi aziendali ad hoc a investimenti strategici in AI. Ad esempio, progetti guidati da uno o più ruoli dedicati di AI o data science, che utilizzano tecnologie di AI disponibili commercialmente o capacità di AI sviluppate internamente.
- Adozione di un equilibrio più forte tra iniziative tecnologiche e umane. Ad esempio, assumere esplicitamente competenze in AI e/o data science.
- Un’attenzione extra sul caso di automazione del processo per l’IA in questi primi giorni, non solo per i benvenuti vantaggi aziendali di risparmio di tempo e denaro, ma anche per altri risultati desiderabili per l’organizzazione, tra cui la riduzione dei rischi legati alla sicurezza e l’agire come moltiplicatore di forza per i professionisti della tecnologia IT e della sicurezza informatica per aiutare ad affrontare la cronica carenza di personale nella sicurezza informatica.
Tuttavia, ci sono anche alcune sfide in corso. Ad esempio:
- Oltre il 95% di tutti i partecipanti vedono un valore attuale o potenziale nell’impatto dell’IA sul loro business…
- …ma molti non hanno ancora capito come usarla a causa della mancanza attuale di skill interni (56%) e chiarezza su come l’IA possa essere applicata ai loro processi e flussi di lavoro (53%).
- Le barriere per la corretta implementazione delle soluzioni basate su AI includono tecnologia (ad esempio, integrazione con l’infrastruttura esistente, 46%), persone (ad esempio, lacune nelle competenze legate all’IA, 38%), e processo (ad esempio, capacità di scalare l’uso dell’IA, 23%).
Complessivamente, la ricerca di Aberdeen conferma l’interesse e l’ottimismo intorno all’espansione dell’uso dell’IA nella sicurezza informatica. Questo ha perfettamente senso, poiché la sicurezza informatica è un caso d’uso operativo le cui funzioni di alto livello (identificare, proteggere, individuare, rispondere e riprendersi) sono ben adatte alle capacità in evoluzione dell’IA.
Riconosciamo tutti insieme un “hype cycle” ad alta tecnologia quando lo vediamo! Nel mio prossimo articolo, condividerò approfondimenti dal dataset sulla Situazione dell’IT 2023 riguardo alle capacità attuali che potrebbero aiutare i professionisti della tecnologia a mantenere le aspettative aziendali senza andare troppo oltre la realtà.
Dati Tecnici:
| Dimensione di Performance | Migliori Performer | Altri |
|---|---|---|
| Riduzione della Frequenza di Perdita o Esposizione dei Dati | Significativa | Varia |
| Riduzione della Frequenza di Downtime Non Pianificato | Significativa | Varia |
