Democratizziamo (anche) la Cyber Defense

Con l'aumento dell'importanza strategica delle tecnologie digitali, aumenta anche la necessità di figure talentuose e di software adeguati. Ed è per questo che da qualche tempo si parla sempre più spesso di "democratizzazione". L'obiettivo è semplice: fornire anche a chi (persona o azienda), non è superspecializzato, la capacità di creare soluzioni tecnologiche avanzate attraverso un'esperienza super semplificata.

Non è un fenomeno completamente nuovo, ma grazie alle attuali tecnologie di Artificial Intelligence (in particolare il Machine Learning), la forza di impatto sarà rilevante.

Per chiudere il preambolo: la "democratizzazione" non è dunque una tecnologia, piuttosto una tendenza supportata dalle tecnologie.

Fin qui, teoricamente va tutto bene anzi benissimo, se non registrassimo già il pericoloso rovescio della medaglia, come anticipato nel nostro articolo su DarkSide (https://www.panorama.it/Tecnologia/cyber-security/gli-hacker-di-darkside).

Al marketplace DarkSide (accessibile dal DarkWeb), era "facile" comprare un malware e usarlo per organizzare un potente cyber attacco. Da un certo punto di vista, DarkSide ha di fatto democratizzato la possibilità di essere un hacker.

Per replicare ad una tendenza che determinerà inesorabilmente un notevole incremento di attacchi da parte di cyber criminali "non professionisti" (ma comunque in grado di provocare danni seri) non possiamo che usare la stessa medaglia, cioè "democratizzare" anche la cyber defense.

Ecco alcuni esempi concreti di come collettivamente acquisire maggiore resilienza, in linea con il nuovo trend della democratizzazione.

Come prima cosa, si potrebbe amplificare ulteriormente la condivisione della "intelligence", ovvero l'esperienza e la conoscenza reciproca su informazioni ed eventi di sicurezza informatica. La Cyber Threat Intelligence (una serie di servizi di informazione strategica sulle minacce informatiche) è tuttora una possibilità riservata ad un numero limitato di grandi organizzazioni. La maggioranza delle piccole e medie imprese sono ancora escluse dal flusso di queste preziose informazioni.

Un secondo aspetto su cui lavorare riguarda le nuove tecnologie. La AI è in grado di "imparare" studiando gli attacchi cyber e di riconoscere un nuovo attacco; la prossima generazione della AI potrà operare con abilità autonome in modo da agire proattivamente, anche con un addestramento molto limitato. Quest'ultimo scenario allargherà la platea di aziende (anche se non dotate di Data "Scientist"), che potranno usufruire degli effetti benefici della AI per mitigare gli attacchi hacker.

Un altro aiuto potrà infine arrivare dal Cloud che garantisce a tutti (aziende piccole o grandi) risorse computazionali e tool di cybersecurity studiati per aumentare la sicurezza informatica di ogni impresa. Siccome molti dei nostri software e dei nostri dati sono oramai sul Cloud, perché non demandare anche alcuni aspetti della nostra cyber security?

Concludendo, la democratizzazione della cyber security potrebbe dunque avere interessanti risvolti favorevoli; a condizione che ci predisponiamo positivamente rispetto a situazioni che potrebbero creare un iniziale disagio, come il condividere informazioni sulle vulnerabilità software finora ignote e sugli attacchi cyber di cui siamo stati oggetto, abbracciare le nuove soluzioni di intelligenza artificiale e accettare l'idea che i nostri software e i nostri dati siano ospitati in una server farm chissà dove….