La crescente complessità del panorama delle minacce informatiche richiede IA e formazione per proteggere le organizzazioni.
Non è mai stato così evidente quanto oggi quanto il panorama delle minacce informatiche sia complesso. Le squadre di sicurezza si trovano a fronteggiare un flusso continuo di attacchi, che aumentano in frequenza e sofisticazione. Secondo il Microsoft Digital Defense Report 2023, i tentativi di attacchi tramite password sono aumentati di oltre dieci volte lo scorso anno, passando da 3 miliardi di tentativi al mese a oltre 30 miliardi.
Questa marea di avvisi e incidenti di sicurezza rende difficile guidare efficacemente la sicurezza a livello aziendale. Molte organizzazioni non dispongono del numero necessario di difensori informatici per rispondere agli avvisi. ISC2 stima che il divario tra il numero di professionisti della sicurezza necessari e il personale qualificato disponibile sia aumentato del 13% dal 2022 al 2023, traducendosi in circa 4 milioni di nuovi lavoratori necessari per soddisfare le esigenze attuali.
Inoltre, bisogna considerare l’impatto delle azioni dei singoli dipendenti sulla sicurezza complessiva dell’organizzazione. L’errore umano, sia esso intenzionale o meno, è una delle cause principali delle violazioni informatiche e gioca un ruolo nel 76% degli incidenti. Se i team di sicurezza, già sovraccarichi, devono proteggere adeguatamente il patrimonio digitale dell’organizzazione, tutti i dipendenti devono fare la loro parte seguendo costantemente le migliori pratiche di sicurezza per ridurre il rischio di violazioni.
Una soluzione possibile è l’uso di IA generativa combinata con un programma olistico di sensibilizzazione e formazione sulla sicurezza. Ecco come.
Espandi la conoscenza della sicurezza con l’IA
L’IA generativa ha un enorme potenziale nel campo della sicurezza, capace di ampliare la conoscenza istituzionale e le migliori pratiche di sicurezza per i difensori meno esperti, suggerendo automaticamente passaggi di rimedio e guide. Con l’IA generativa, l’attenzione non è più su come insegnare una tecnica specifica di rimedio, ma su quale flusso di lavoro o prompt di IA utilizzare in vari scenari. Questo modello consente ai professionisti della sicurezza di automatizzare compiti ripetitivi e dispendiosi in termini di tempo, risparmiando le loro capacità cognitive per scenari più strategici.
In Microsoft, usiamo Copilot for Security per aumentare l’efficienza dei difensori e migliorare i risultati di sicurezza a velocità e scala macchina. Grazie all’uso del Natural Language Processing (NLP), Copilot supporta i difensori informatici in scenari end-to-end come la risposta agli incidenti, la caccia alle minacce, la raccolta di intelligence e la gestione della postura di sicurezza.
Questa capacità di scalare la conoscenza ha il duplice vantaggio di abbassare il tempo e la barriera d’ingresso per i nuovi difensori informatici. L’IA può uniformare il livello di conoscenza dei difensori riguardo ai tipi di attacco specifici, le tecniche di rimedio e le piattaforme di sicurezza, riducendo così i requisiti di assunzione.
Formazione diffusa per difensori informatici di ogni livello
Oltre all’uso dell’IA generativa, le organizzazioni devono ridurre attivamente la loro superficie di attacco umana tramite programmi di sensibilizzazione e formazione sulla sicurezza. Questi programmi devono essere strutturati su quattro pilastri chiave.
1. Identificare i rischi più urgenti
In passato, la formazione sulla sicurezza era spesso vista come un requisito di conformità. Tuttavia, tale approccio non equipaggia adeguatamente i dipendenti per cambiare comportamenti a rischio specifici. La formazione sulla consapevolezza della sicurezza è un controllo di sicurezza che affronta il rischio umano. È fondamentale identificare il rischio umano e creare un piano per prevenirlo in futuro, esaminando incidenti di sicurezza passati e usando rapporti di sicurezza completi come riferimento.
2. Stabilire metriche per quantificare i rischi
Dopo aver identificato i rischi specifici, è necessario quantificarli e creare un piano per misurare i progressi dei dipendenti. È importante comunicare l’impatto di ogni incidente e quantificare il cambiamento comportamentale desiderato in modo misurabile per monitorare i progressi.
3. Incentivare il cambiamento comportamentale
Perché la formazione sulla sicurezza sia efficace, deve portare al cambiamento comportamentale. Gli incentivi possono essere utili per incoraggiare i dipendenti a seguire costantemente le migliori pratiche di sicurezza. Creare sfide interne o distribuire badge digitali sono modi creativi per riconoscere e rinforzare il comportamento desiderato.
4. Creare una cultura autosostenibile della sicurezza
Il pilastro più difficile ma più importante è creare una cultura di consapevolezza della sicurezza. Le organizzazioni devono rafforzare costantemente gli insegnamenti della sicurezza, creando un messaggio interno che comunichi l’importanza della formazione e l’impatto delle azioni individuali sulla sicurezza dell’organizzazione. Identificare portavoce a diversi livelli dell’organizzazione può aiutare a promuovere questa cultura.
L’uso congiunto di soluzioni di sicurezza abilitate dall’IA generativa e di programmi di sensibilizzazione sulla sicurezza può potenziare l’efficacia dei difensori informatici.
I programmi di sensibilizzazione sulla sicurezza riducono i fattori di rischio umano, incorporando le migliori pratiche di sicurezza a tutti i livelli dell’organizzazione e garantendo che i dipendenti comprendano il “perché” dietro certi comportamenti di sicurezza positivi. Con l’IA generativa, le organizzazioni possono aumentare la conoscenza dei difensori e migliorare i tempi di rilevamento e risoluzione delle minacce.