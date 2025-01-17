Immagina questo scenario: una sofisticata e malevola campagna di phishing prende di mira una grande istituzione finanziaria. Gli autori dell'attacco utilizzano e-mail generate dall'intelligenza artificiale (AI) che imitano bene le comunicazioni interne dell'azienda. Le e-mail contengono link dannosi progettati per rubare le credenziali dei dipendenti, che gli autori dell'attacco potrebbero utilizzare per accedere a asset e dati aziendali per scopi sconosciuti.
La soluzione di cybersecurity basata su AI dell'organizzazione, che monitora continuamente il traffico di rete e il comportamento degli utenti, rileva diverse anomalie associate all'attacco, blocca l'accesso ai domini sospetti in tutta la rete, mette in quarantena le e-mail di phishing, reimposta le password di tutti gli account potenzialmente compromessi e invia avvisi in tempo reale al centro di sicurezza delle operazioni, fornendo informazioni dettagliate sul vettore di attacco e sui sistemi interessati.
Utilizzando l'analytics predittiva, l'AI suggerisce i prossimi passi che gli li autori dell'attacco potrebbero compiere, permettendo al team di sicurezza di rafforzare le difese in quelle aree in modo proattivo.
I buoni hanno vinto. Ma la soluzione di AI ne valeva il prezzo? Qual è il valore in dollari di quella vittoria? È facile misurare l'investimento nell'AI. Ma come si misura il ritorno su tale investimento? Nello specifico, come si misura il valore dei dati mai rubati, dei danni alla reputazione sconosciuti e mai avvenuti, della fiducia dei clienti mai persa o dei rischi operativi ridotti e mai sostenuti?
Di sicuro, la spesa in AI per la cybersecurity è destinata ad aumentare drasticamente. Nel 2023 le organizzazioni hanno speso 24 miliardi di dollari, con un aumento previsto a 133 miliardi di dollari entro il 2030. I professionisti della cybersecurity e le aziende per cui lavorano faranno sempre più affidamento su soluzioni di AI avanzate man mano che le minacce e il costo delle violazioni dei dati aumentano.
La difficile natura del ROI della cybersecurity è aggravata da molti altri fattori: decine, centinaia o migliaia di attacchi informatici ogni anno per ogni organizzazione; la mancanza di metriche universalmente accettate per il ROI della cybersecurity; il lungo periodo prima di un ritorno sugli investimenti in AI per la cybersecurity; la natura in rapido cambiamento del landscape; il fatto che gli investimenti in cybersecurity riguardano anche aree come l'efficienza operativa, la conformità normativa e altro ancora.
In passato, le organizzazioni calcolavano il ROI negli investimenti in cybersecurity stimando il denaro risparmiato in assenza di incidenti di sicurezza. Ma questo non tiene conto delle misure di sicurezza proattive, dei guadagni di efficienza nelle operazioni e del livello di sicurezza. Con l'Integrazione dell'AI, la cybersecurity è cambiata radicalmente, offrendo funzionalità migliorate di rilevamento e prevenzione delle minacce oltre la semplice misurazione dell'assenza di incidenti.
Un approccio proattivo e una maggiore efficienza operativa tramite l'automazione delle attività offrono benefici tangibili non catturati nei calcoli tradizionali del ROI.
L'uso di strumenti di AI ha trasformato il tipico calcolo del ROI della cybersecurity, introducendo diverse metriche quantificabili:
Queste metriche offrono una visione più completa del valore derivato dagli investimenti nella cybersecurity basata su AI, permettendo alle organizzazioni di prendere decisioni più informate sull'allocazione delle risorse e sulla pianificazione strategica.
I risparmi sui costi possono essere misurati anche in totalità. Secondo il Report Cost of a Data Breach del 2024 di IBM®, le organizzazioni che utilizzano ampiamente l'AI per la sicurezza e l'automazione nei workflow di prevenzione hanno risparmiato in media 2,2 milioni di dollari in costi di violazione rispetto a quelle senza tecnologia.
Tuttavia, misurare il ROI della cybersecurity AI comporta delle sfide, tra cui la difficoltà nell'attribuire gli incidenti evitati direttamente all'AI, il landscape in continua evoluzione e il bilanciamento dei costi di investimento iniziali con i benefici a lungo termine.
Le organizzazioni possono utilizzare framework consolidati, come il NIST Cybersecurity Framework, per misurare e comunicare efficacemente il ROI dell'AI per la cybersecurity. Allineando le iniziative di AI a queste funzioni, le organizzazioni possono misurarne con maggiore precisione l'impatto sulle prestazioni complessive in fatto di cybersecurity.
Per misurare efficacemente l'impatto dell'AI sul ROI della cybersecurity, le organizzazioni dovrebbero concentrarsi su specifici indicatori chiave di prestazione (KPI):
L'approccio migliore è adottare un approccio più completo che utilizzi i framework di valutazione del rischio, misuri la riduzione del rischio, consideri e stimi i benefici, e riveda e aggiorni regolarmente i calcoli.
Le organizzazioni devono adottare un approccio olistico che consideri le funzionalità proattive, i guadagni di efficienza e le metriche quantificabili fornite dalle soluzioni basate su AI. Questo approccio completo consente una valutazione più precisa del vero valore e impatto degli investimenti nella cybersecurity nell'attuale landscape complesso.
Naturalmente, gli attacchi informatici non avvengono in modo casuale o nel vuoto. Prendiamo in considerazione le conseguenze del divario di competenze in materia di cybersecurity che, secondo Sam Hector, Senior Strategy Leader di IBM® Security, può aggravarsi ulteriormente.
"Quando non si hanno abbastanza esperti qualificati per monitorare e difendere la propria infrastruttura, succedono alcune cose", ha affermato Hector. "Il tempo per l'assegnazione di priorità degli avvisi aumenta man mano che la coda di incidenti da esaminare diventa più lunga, il che significa che è più probabile che diventare vittima di una violazione e che i tempi di permanenza degli autori degli attacchi aumentano (quando sono nel tuo ambiente e passano inosservati) perché è meno probabile che tu trovi l'ago nel pagliaio. L'aumento del tempo necessario per il rilevamento porta direttamente a costi di violazione in media più elevati."
E il problema continua a crescere: "I team troppo sovraccarichi non hanno il tempo da dedicare a migliorare i processi di cybersecurity, l'integrazione e l'efficienza", ha detto Hector. "Non sono in grado di svolgere esercitazioni e di completare ulteriori formazioni perché sono troppo concentrati a tenere le luci accese. Ciò significa che, con il tempo, sono meno efficaci rispetto al landscape, e si sviluppano configurazioni errate e lacune che gli autori degli attacchi possono utilizzare."
Hector ha detto che gli autori degli attacchi persistenti difficilmente passeranno inosservati da queste difese indebolite: "Se c'è un settore specifico, una regione o anche un'organizzazione nota per avere difficoltà ad acquisire competenze di cybersecurity, questo li espone a un rischio maggiore di essere presi di mira da parte di autori degli attacchi che prevedono di trovare difese più deboli."
L'integrazione dell'AI nella cybersecurity ha cambiato radicalmente il modo in cui le organizzazioni affrontano e misurano i propri investimenti in sicurezza. Fornendo metriche di ROI più tangibili e complete, l'AI consente alle organizzazioni di prendere decisioni basate sui dati riguardo alle proprie strategie di cybersecurity. Man mano che le minacce informatiche continuano a evolversi, il ruolo dell'AI nella cybersecurity diventerà sempre più critico, rendendo essenziale per le organizzazioni investire in queste tecnologie e misurarne efficacemente l'impatto.