Per proteggere in maniera adeguata e completa i propri asset aziendali è fondamentale curare ogni aspetto legato a cybersecurity e data protection, come la cloud security. La sicurezza del cloud è infatti un ambito non opzionale per ogni organizzazione, dalle piccole e medie imprese alle multinazionali, per prevenire i rischi cyber e rispondere con prontezza e competenza alle minacce. Accanto alle sempre indispensabile attività di formazione del personale interno e al necessario appoggio a un partner a valore sul piano tecnologico e normativo, diventa quindi indispensabile una soluzione di cloud security basata sull’intelligenza artificiale che garantisca la massima efficienza nelle attività di monitoraggio, rilevamento e incident response, riducendo sensibilmente i tempi di individuazione delle minacce e permettendo di intervenire in modo efficace.
Cloud security, le priorità delle aziende e l’impatto dell’AI
Del resto, le aziende oggi si trovano a dover gestire, anche nel contesto della cybersecurity, complessità crescenti: «Uno scenario in cui impiegare troppe tecnologie invece di semplificare i processi porta a ulteriori difficoltà – ha commentato Paolo Ardemagni, Vice President SEMEA di SentinelOne -. L’intelligenza artificiale rende più facile la situazione, supportando le imprese nel monitoraggio, nelle verifiche multifattore, sul fronte della protezione dei dati e della compliance alle normative, garantendo elevati standard di efficienza».
Who's Who
Paolo Ardemagni
Vice President SEMEA di SentinelOne
Anche l’impatto dell’AI sullo specifico ambito della cloud security è di grande importanza, considerando la diffusione del cloud nelle aziende. Secondo i dati dell’Osservatorio Cloud transformation della School of management del Politecnico di Milano presentati a inizio ottobre, il mercato del cloud italiano è in crescita del 24% sull’anno scorso, per un valore di 6,8 miliardi di euro: gli esperti spiegano che è la crescita maggiore degli ultimi 6 anni e che la spinta arriva dall’intelligenza artificiale. La maggioranza delle grandi imprese (84%) ha migrato in cloud tutti i dati critici relativi al proprio business principale (32%) oppure una parte (52%, come indica l’Osservatorio). Tuttavia, è interessante considerare che il 43% delle aziende coinvolte nella ricerca indica difficoltà nella gestione della sicurezza, il 54% inoltre ha dichiarato di non disporre delle competenze adeguate.
Gli step fondamentali per la cloud security con l’AI
Competenze e sicurezza, dunque, sono due nodi da sciogliere, secondo quanto emerge dal rapporto: «Risulta fondamentale disporre di una piattaforma unica per la cloud security, basata sull’intelligenza artificiale e dunque realizzata in modo che sia estremamente semplice da usare, tanto che possa essere facilmente impiegata anche da una figura junior in azienda», suggerisce Ardemagni. Infatti, l’AI integrata in una soluzione di questo genere «consente all’utente, grazie a funzionalità di GenAI, di realizzare processi e output tramite prompt, senza la necessità di dover ricorrere a linguaggi di programmazione». Una soluzione che consente alle imprese di far fronte ai problemi legati alla mancanza di competenze specifiche.
Dunque, l’intelligenza artificiale aggiunge valore alla cloud security, portando più semplicità ma anche maggiore efficienza relativamente agli aspetti di sicurezza veri e propri. Ardemagni ricorda quali sono gli elementi fondamentali di cloud security che in azienda non possono essere trascurati e che traggono beneficio dall’AI: «Il monitoraggio e il rilevamento delle minacce sono priorità che l’AI aiuta a gestire in modo molto efficace – ha sottolineato l’esperto di SentinelOne -. È indispensabile anche adottare un approccio zero trust e proteggere gli accessi da remoto con la multi-factor authentication».
Non solo. Come ha raccontato Ardemagni infatti «sono importanti anche l’integrazione con un sistema di event management e, sempre grazie all’AI, l’automatizzazione delle attività di incident response, con una funzione di ‘roll back’, unica nel settore, che viene creata dal sistema a fronte dell’incidente occorso». Oltre alla grande attenzione alla prevenzione, infatti, è fondamentale anche avere prontezza nell’affrontare eventuali eventi di sicurezza, per limitare i possibili danni alla propria organizzazione e agli stakeholder.
Purple AI di SentinelOne per la cloud security
Purple AI di SentinelOne è una piattaforma di cybersecurity basata sull’intelligenza artificiale: «Il suo impiego, grazie alle risorse e alle funzionalità di cui dispone, consente di risparmiare fino all’80% del tempo dedicato alle attività di monitoraggio e verifica all’interno dell’azienda», ha evidenziato Ardemagni. Purple AI rende più rapidi i processi legati alla sicurezza, perché grazie all’intelligenza artificiale azioni complesse che potevano richiedere diverse ore di lavoro umano possono essere gestite in pochi istanti. Una qualità che permette, ad esempio, di ridurre il mean time to detect, un parametro che indica quanto tempo è necessario per individuare un evento di cybersecurity in azienda. Ciò significa che, con il supporto dell’AI, si può intervenire più rapidamente in caso di incidente.
Purple AI offre una particolare funzionalità: quella dell’analista virtuale, che pone l’intelligenza artificiale a supporto degli analisti umani, permettendo di avere sotto controllo la situazione dei dati propri e dei clienti e di ottenere risposte rapidamente. Una soluzione che rende più facili tali azioni, anche a utenti con meno esperienza. Infatti, «usando il linguaggio naturale è possibile fornire le indicazioni necessarie per svolgere ricerche complicate, senza quindi dover conoscere linguaggi di programmazione», ha affermato Ardemagni.
Attenzione particolare alla data protection, per avere la garanzia di essere compliant alle relative normative, come la GDPR. Infatti, l’intelligenza artificiale di Purple AI non si serve dei dati dei clienti e non condivide con terzi le informazioni aziendali, fornendo dunque alti livelli di tutela.