Come la resilienza dei dati protegge le aziende dalle minacce dell'AI
Russell (Veeam): sarà di grande aiuto per definire le nuove strategie e i nuovi paradigmi
L'intelligenza artificiale (IA) ha ridisegnato il panorama della sicurezza informatica, mettendo le aziende a rischio di attacchi sempre più sofisticati. La capacità dell'IA di effettuare il pattern-matching di più fonti e di generare materiale realistico e falso ha reso gli attacchi di ingegneria sociale più complessi e difficili da identificare. L'IA ha anche reso più semplice implementare attacchi su larga scala a velocità senza precedenti.
Secondo il Veeam 2024 Data Protection Trends Report, più di otto organizzazioni su dieci nell'area Asia-Pacifico e Giappone (APJ) hanno subito almeno un attacco lo scorso anno. Inoltre, solo sei server su 10 colpiti sono riusciti a riprendersi in tempi accettabili dopo una crisi. Le aziende devono quindi adottare urgentemente strategie per proteggersi dalle minacce in continua evoluzione. Essere preparati al ripristino in caso di un attacco è fondamentale.
L'igiene informatica di base continua a essere fondamentale
Sebbene la complessità dell'IA possa sembrare scoraggiante, la difesa dalle minacce dell'IA è un approccio simile all'impiego di strategie per la protezione da qualsiasi minaccia alla sicurezza informatica.
Le pratiche fondamentali di igiene informatica, tra cui l'autenticazione a più fattori (MFA), la formazione sul phishing e la gestione delle patch, restano fondamentali. Sebbene sia difficile, se non impossibile, per le aziende mitigare tutti i rischi informatici, è importante mettere in atto le pratiche informatiche di base per ridurre notevolmente il rischio e l'impatto di un attacco.
Sfruttare l'IA per difendersi
Un numero sempre maggiore di aziende inizia a utilizzare l'IA, al contempo deve utilizzarla per migliorare il rilevamento e la visibilità delle minacce.
Gli algoritmi che utilizzano l'IA per analizzare il traffico di rete e rilevare comportamenti insoliti possono aiutare a scoprire tempestivamente attività dannose e ad avviare misure preventive. L'intelligenza artificiale può anche migliorare la gestione delle patch, identificando le vulnerabilità ad alto rischio e impostando delle priorità. Inoltre, le analisi basate sull'intelligenza artificiale possono fornire preziose informazioni sulle minacce emergenti e indurre le aziende a rafforzare in modo proattivo aree specifiche della loro struttura di sicurezza. La partnership di Veeam con Microsoft offre un'integrazione con Microsoft Copilot per l'analisi automatizzata dei dati, rendendo più semplice e conveniente la visualizzazione dei dati e la generazione di informazioni utili.
Con il progredire della tecnologia IA, è probabile che assisteremo a una migrazione verso modelli linguistici di grandi dimensioni (LLM) di proprietà privata. Gli LLM privati consentono di controllare gli input e gli output, garantendo che le informazioni sensibili siano mantenute all'interno della rete aziendale, che gli output includano il gergo tecnico appropriato e che il modello sia conforme alle normative locali. Gli algoritmi possono anche identificare le anomalie in modo più preciso quando l'LLM è adattato al panorama dati specifico dell'azienda.
La resilienza dei dati giocherà un ruolo fondamentale
Di fronte a minacce in così rapida evoluzione, le aziende devono disporre di una solida strategia di backup e ripristino che garantisca la resilienza dei dati. La resilienza consente alle aziende di mantenere il controllo assoluto quando si verificano manipolazioni o danni causati dall'IA, fornendo una rete di sicurezza e una protezione contro i tempi di inattività prolungati in seguito a un attacco.
Il Veeam 2023 Ransomware Trends Report ha rilevato che in quasi tutti gli eventi informatici i malintenzionati hanno tentato di attaccare gli archivi di backup.
Per questo motivo Veeam sostiene la regola del 3-2-1-1-0 per il backup dei dati, che raccomanda di mantenere almeno tre copie dei propri dati su due supporti diversi, con almeno una copia offside e almeno una copia offline, air-gapped o immutabile. I backup devono inoltre essere verificati che siano senza errori, in modo da poterli ripristinare in modo affidabile. Le aziende devono anche considerare delle strategie per contenere la diffusione di attività dannose e ridurre al minimo l'impatto degli attacchi. Ad esempio, il movimento laterale - l'atto di accedere ad altre aree di una rete dopo aver ottenuto l'accesso iniziale - è una tecnica di attacco comune che l'intelligenza artificiale può accelerare. Le politiche di segmentazione dei dati che dividono le reti in segmenti isolati possono limitare questo tipo di movimento, riducendo la superficie di attacco e l'impatto. L'Intelligenza Artificiale contribuirà a rimodellare il panorama della cybersecurity: le aziende devono non solo rafforzare le strategie preventive, ma anche assicurarsi di poter recuperare rapidamente in caso di attacco. La cyber hygiene, una solida strategia di backup e ripristino e gli strumenti basati sull'intelligenza artificiale possono migliorare significativamente la resilienza informatica, salvaguardando le aziende dalle minacce dell'intelligenza artificiale.
Dave Russell, Senior Vice President of Enterprise Strategy and acting CTO, Veeam