La nuova frontiera della security intelligence permette di introdurre un livello di monitoraggio del business aziendale e di fabbrica, individuando le alterazioni “vegetative” di sistema e le disfunzioni comportamentali potenzialmente riconducibili a malware e attacchi cibernetici.

 

di Piero Macrì

 

In termini di evoluzione delle minacce e dei relativi impatti generati dal crimine informatico – sia da un punto di vista quantitativo sia, e soprattutto, da un punto di vista qualitativo – si riscontra di anno in anno un incremento delle performance delle iniziative messe in atto dai professionisti del malware.

Come contrastare questo fenomeno? Si va dicendo da tempo che l’infrastruttura di sicurezza perimetrale non è più sufficiente; che si deve agire integrando un livello di sicurezza superiore.

Su questo fronte si vanno configurando tutta una serie di nuove e interessanti offerte, che fanno leva su tecniche di machine learning, intelligenza artificiale, analisi predittive e comportamentali sia nell’ambito del contesto d’impresa più tradizionale, sia in quello più propriamente industriale dove l’emergere e la contestuale affermazione dell’IoT, nuovo paradigma di connessione che va a metabolizzare la sensoristica di fabbrica, determina l’esposizione a internet di strutture core dell’azienda.

Introdurre un elemento di intelligence equivale ad iniettare all’interno del sistema informativo – il cui perimetro diventa progressivamente esteso ed eterogeneo in virtù di una sempre più marcata propensione di un’infosfera IoT  – un mezzo di contrasto ad alto potenziale, alla stessa stregua di quanto avviene nell’ambito della diagnostica medica.

In questo modo è possibile tracciare quelle alterazioni altrimenti non identificabili da strumenti di accertamento convenzionali, mettendo così gli operatori nella condizione di stabilire una diagnosi e, infine, attivare il percorso di remediation più corretto ed efficace.

Di fatto, quindi, la security intelligence permette di introdurre un livello di monitoraggio del business aziendale, individuando le alterazioni “vegetative” di sistema e le disfunzioni comportamentali potenzialmente riconducibili a malware e attacchi cibernetici.

 

 

 

Per aggiornamenti in tempo reale su questo argomento, segui la nostra Redazione anche su Facebook, Twitter, Google+ o LinkedIn