BRANDVOICE – ZSCALER | PAID PROGRAM
Di Marco Gioanola, senior sales engineer and solutions architect di Zscaler
La recente esplosione dell’utilizzo di strumenti di IA generativa ha posto sotto i riflettori le evidenti implicazioni di tale fenomeno per la sicurezza informatica aziendale. I ciso e i cto delle aziende italiane sono consci di tali rischi, ma anche della necessità di controllare e ‘riordinare’ l’adozione dell’IA da parte dei dipendenti senza ricorrere a divieti generalizzati. Gli utenti finali e, spesso, il management premono per la celere adozione dell’IA generativa per semplificare l’analisi dei dati e la produzione di documentazione e codice: a fronte dei grandi benefici percepiti, ciò però espone l’azienda da un lato all’esfiltrazione di dati sensibili o riservati (dati in pasto a tool fuori dal controllo delle policy aziendali), e dall’altro alla generazione di contenuti inaffidabili e di dubbia qualità, che vengono quindi rimessi in circolo con effetti imprevedibili.
Il governo dell’utilizzo degli strumenti di IA generativa costituisce una parte sempre più importante della trasformazione digitale in corso. Le soluzioni tradizionali di network security risultano ormai inadeguate a far fronte, ad esempio, al controllo della cosiddetta ‘Shadow AI’, cioè l’utilizzo di tool di intelligenza artificiale che non garantiscono i livelli di privacy e sicurezza necessari a gestire dati aziendali. A fronte della complessità delle reti globali odierne, il parco macchine tradizionale si è rivelato tecnologicamente insufficiente e ingestibile dal punto di vista operativo, e la grande maggioranza delle aziende – oltre a tutti i principali analisti del settore – vede nel Secure Service Edge (Sse) la piattaforma in grado di fornire la scalabilità e flessibilità necessarie.
Allo stesso tempo, l’IA predittiva offre un prezioso supporto all’attività di cyber-difesa delle risorse aziendali: l’analisi dei log e degli allarmi, ad esempio, può essere condotta in maniera più efficace e mirata. I produttori di strumenti di sicurezza, analogamente, possono trarre vantaggio da tale tecnologia. Il Sse Zscaler processa migliaia di eventi di sicurezza al secondo globalmente e utilizza questa mole di dati per istruire gli strumenti di difesa automatizzati forniti ai clienti: ad esempio, la cloud sandbox può fornire responsi intelligenti in tempo reale nelle situazioni più critiche senza attendere la completa esecuzione del presunto malware, riducendo quindi ulteriormente la probabilità di infezione del “paziente zero”. L’IA abilita anche la classificazione dinamica e contestuale delle applicazioni web, ridirigendo automaticamente la navigazione degli utenti attraverso un ambiente protetto (browser isolation) quando il sito richiesto risulta sospetto. L’analisi intelligente del traffico e delle policy di sicurezza aziendali permette inoltre di automatizzare in maniera affidabile la configurazione degli accessi alla rete e la classificazione delle categorie di dati, in modo da impostare con facilità politiche di data loss prevention.
Gli aggressori informatici oggi utilizzano sia la flessibilità e dinamicità delle tattiche di guerriglia che la scalabilità e potenza di fuoco di campagne di attacco massicce finanziate da governi nazionali. A tali sfide si deve quindi rispondere con pari capacità innovativa e potenza operativa.
Per altri contenuti iscriviti alla newsletter di Forbes.it CLICCANDO QUI .
Forbes.it è anche su WhatsApp: puoi iscriverti al canale CLICCANDO QUI .