Con l’evoluzione continua della tecnologia, i criminali informatici trovano sempre nuovi modi per individuare e sfruttare vulnerabilità. Oggi, manager e proprietari di aziende di diversi settori sono consapevoli della necessità di strumenti di threat intelligence per proteggere sistemi e dati.
Un effetto collaterale di questi strumenti, però, è la quantità enorme di dati sulle minacce che le organizzazioni ricevono ogni giorno. Se a questo si aggiunge l’attuale carenza di competenze in cybersecurity, le aziende diventano sempre più esposte agli attacchi.
Uno Studio Google Cloud Mostra Una Situazione Grave
Per capire meglio i problemi che i professionisti della sicurezza affrontano con la threat intelligence, Google Cloud ha commissionato a Forrester Consulting uno studio. Sono stati intervistati 1.541 professionisti IT di livello direttivo o superiore, provenienti da otto Paesi e da 12 settori industriali, tutti con almeno 1.000 dipendenti.
I risultati mostrano che il 61% dei professionisti IT e della sicurezza vive un forte burnout a causa dei flussi di dati sulle minacce. L’enorme volume di informazioni sovraccarica anche i team più esperti, generando una vera e propria “alert fatigue”.
Il sondaggio evidenzia anche il problema della carenza di personale qualificato. Più della metà degli intervistati sostiene di non avere abbastanza figure specializzate per distinguere le reali minacce dai falsi positivi. Secondo il 59% dei rispondenti, i team faticano a verificare la validità delle informazioni e a renderle utilizzabili.
Alcuni settori sono più preoccupati di altri. Ad esempio, l’89% degli intervistati nel settore manifatturiero ha dichiarato di essere “preoccupato” o “molto preoccupato” per il rischio di ignorare vere minacce a causa dell’eccesso di dati e avvisi.
Il Sovraccarico Di Threat Intelligence È Davvero Così Grave?
La carenza di competenze e il sovraccarico di dati stanno aumentando l’esposizione al rischio per le aziende. Secondo lo studio di Google Cloud, l’86% degli intervistati afferma che il gap di competenze sta rendendo difficile per le organizzazioni comprendere il proprio panorama di minacce.
Non riuscire a restare un passo avanti rispetto agli attacchi è preoccupante. Con team piccoli, poco esperti e sommersi di dati, la probabilità di subire un cyberattacco cresce. Inoltre, i tempi di risposta agli incidenti potrebbero allungarsi, compromettendo la capacità delle aziende di riprendersi rapidamente.
La Risposta: L’Intelligenza Artificiale
Lo studio di Google Cloud propone alcune raccomandazioni per aiutare i professionisti della sicurezza a ridurre il sovraccarico e migliorare l’efficienza. Una delle principali è trattare la threat intelligence come una capacità organizzativa, non come un semplice flusso di dati: così è più facile distinguere i falsi allarmi dalle minacce reali.
Quanto alla carenza di competenze, molte aziende stanno puntando sull’IA invece che sulla formazione. Con l’intelligenza artificiale è possibile sfruttare meglio i dati sulla sicurezza.
Per esempio, l’IA può generare sintesi o suggerire i prossimi passi. Può anche occuparsi dei compiti ripetitivi, lasciando più tempo a team IT e responsabili della sicurezza per concentrarsi su questioni urgenti.
Ricordati... “Anche se l’informatica non è il tuo lavoro, non puoi lavorare senza l’informatica!”
