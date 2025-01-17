Le organizzazioni possono utilizzare framework consolidati, come il NIST Cybersecurity Framework, per misurare e comunicare efficacemente il ROI dell'AI per la cybersecurity. Allineando le iniziative di AI a queste funzioni, le organizzazioni possono misurarne con maggiore precisione l'impatto sulle prestazioni complessive in fatto di cybersecurity.

Per misurare efficacemente l'impatto dell'AI sul ROI della cybersecurity, le organizzazioni dovrebbero concentrarsi su specifici indicatori chiave di prestazione (KPI):

Tempo medio di rilevamento

Tempo medio di risposta

Efficienza operativa della sicurezza

Accuratezza della threat intelligence

Tasso di aderenza alla conformità

L'approccio migliore è adottare un approccio più completo che utilizzi i framework di valutazione del rischio, misuri la riduzione del rischio, consideri e stimi i benefici, e riveda e aggiorni regolarmente i calcoli.

Le organizzazioni devono adottare un approccio olistico che consideri le funzionalità proattive, i guadagni di efficienza e le metriche quantificabili fornite dalle soluzioni basate su AI. Questo approccio completo consente una valutazione più precisa del vero valore e impatto degli investimenti nella cybersecurity nell'attuale landscape complesso.

Naturalmente, gli attacchi informatici non avvengono in modo casuale o nel vuoto. Prendiamo in considerazione le conseguenze del divario di competenze in materia di cybersecurity che, secondo Sam Hector, Senior Strategy Leader di IBM® Security, può aggravarsi ulteriormente.

"Quando non si hanno abbastanza esperti qualificati per monitorare e difendere la propria infrastruttura, succedono alcune cose", ha affermato Hector. "Il tempo per l'assegnazione di priorità degli avvisi aumenta man mano che la coda di incidenti da esaminare diventa più lunga, il che significa che è più probabile che diventare vittima di una violazione e che i tempi di permanenza degli autori degli attacchi aumentano (quando sono nel tuo ambiente e passano inosservati) perché è meno probabile che tu trovi l'ago nel pagliaio. L'aumento del tempo necessario per il rilevamento porta direttamente a costi di violazione in media più elevati."

E il problema continua a crescere: "I team troppo sovraccarichi non hanno il tempo da dedicare a migliorare i processi di cybersecurity, l'integrazione e l'efficienza", ha detto Hector. "Non sono in grado di svolgere esercitazioni e di completare ulteriori formazioni perché sono troppo concentrati a tenere le luci accese. Ciò significa che, con il tempo, sono meno efficaci rispetto al landscape, e si sviluppano configurazioni errate e lacune che gli autori degli attacchi possono utilizzare."

Hector ha detto che gli autori degli attacchi persistenti difficilmente passeranno inosservati da queste difese indebolite: "Se c'è un settore specifico, una regione o anche un'organizzazione nota per avere difficoltà ad acquisire competenze di cybersecurity, questo li espone a un rischio maggiore di essere presi di mira da parte di autori degli attacchi che prevedono di trovare difese più deboli."