Le cinque previsioni di Vectra AI e la sicurezza informatica nel 2025

Parigi, Francia, 9 dicembre 2024 – Vectra AI, Inc., leader specializzato in soluzioni di intelligenza artificiale per il rilevamento e la risposta alle minacce (XDR per Extended Detection and Response), svela cinque previsioni per il 2025 in materia di sicurezza informatica, sottolineando la dualità tra il progresso dell'IA e le sfide rappresentate da questa nuova ondata tecnologica.‍

‍

1. L'adozione generalizzata dell'IA da parte degli aggressori: gli autori degli attacchi informatici utilizzano ormai l'intelligenza artificiale, sia per generare codice dannoso che per facilitare le loro operazioni di ingegneria sociale. Il livello di competenze necessario per mettere in atto un attacco sofisticato non è mai stato così basso. I SOC devono adattarsi e mettere in atto sistemi di difesa più completi e precisi per farvi fronte.

‍

2. Disillusione nei confronti delle promesse dell'IA: un numero crescente di esperti esprime dubbi sulle promesse esagerate dell'IA, anche nel campo della sicurezza informatica. Vectra AI una netta distinzione tra i gruppi che integrano efficacemente l'IA e quelli che la utilizzano senza stabilire una strategia solida. Lo studio mostra che il 67% degli analisti SOC ritiene che l'IA abbia un impatto positivo sulla loro capacità di identificare e trattare le minacce, e il 75% di loro afferma che l'IA riduce il loro carico di lavoro.

‍

‍3. Perdita di attrattiva dei "copiloti" di sicurezza: si osserva un calo dell'interesse per gli strumenti di sicurezza assistiti dall'IA, spesso costosi rispetto al loro valore percepito. Al contrario, le aziende ricorrono sempre più spesso a fornitori di servizi di sicurezza gestiti (MSSP) che offrono pacchetti di soluzioni su misura per soddisfare le loro esigenze specifiche.

‍

4. Apparizione delle IA autonome: Vectra AI un aumento della visibilità delle IA autonome nel campo della sicurezza, nonostante le sfide legate alle allucinazioni e alla spiegabilità delle decisioni prese da questi sistemi. A termine, le IA saranno in grado di indagare sugli allarmi, trasformare i dati grezzi in allarmi pertinenti e qualificati sui quali i SOC potranno agire rapidamente. Ma una cattiva implementazione delle IA comporterà un sovraccarico di lavoro per i RSSI già oberati: oggi, l'81% degli analisti dedica più di due ore al giorno all'esame e alla selezione degli eventi di sicurezza*.

‍

5. Vulnerabilità legate alle LLM e alla GenAI: il moltiplicarsi delle vulnerabilità, soprattutto intorno alle applicazioni basate sulle LLM, richiede una maggiore attenzione. Alcune aziende hanno già lanciato l'allarme quando i loro dipendenti hanno condiviso dati sensibili con le IA generative. Gli hacker saranno anche interessati all'implementazione dell'IA generativa nei sistemi informatici delle aziende per cercare di trovare punti di accesso.

‍

Christophe Jolly, vicepresidente Europa meridionale di Vectra AI, dichiara: «Il 2023 è stato l'anno dell'ascesa dei modelli di linguaggio (LLM) con la moltiplicazione dei progetti pilota e il 2024 l'anno della loro diffusione generalizzata nelle aziende con passaggi su larga scala. Tuttavia, la loro popolarità è stata accompagnata da promesse troppo belle per essere mantenute, da cui un necessario ritorno alla realtà. Ciononostante, osserviamo casi molto pratici di utilizzo dell'IA generativa, sia da parte dei difensori che degli attaccanti. Sono convinto che il 2025 sarà l'anno di un utilizzo più controllato e razionale dell'IA, che offrirà ai SOC strumenti più affidabili, precisi ed esaustivi".

* Fonte: Studio sulla rilevazione e la risposta alle minacce di Vectra AI, condotto su 2.000 professionisti della sicurezza e pubblicato nell'autunno 2024: Il dilemma dei difensori.‍

‍

Per ulteriori informazioni sull'approccio di Vectra AI rilevazione e risposta estesa (XDR), il nuovo standard, consulta il nostro blog e seguici su LinkedIn e X.‍

‍

A proposito di Vectra AI:‍

‍

Vectra AI, Inc. è leader nelle soluzioni di rilevamento e risposta estese alle minacce (XDR, Extended Detection and Response), basate sull'intelligenza artificiale (IA). La sua piattaforma unificata consente di integrare e centralizzare le informazioni di sicurezza provenienti da diversi ambienti, tra cui reti cloud , applicazioni SaaS, identità digitali e data center. Questo consolidamento in un'unica piattaforma aiuta le aziende ad ottenere una visione globale delle minacce.

Vectra AI una tecnologia brevettata denominata Attack Signal Intelligence, progettata per aiutare i team di sicurezza a identificare, dare priorità, esaminare e bloccare rapidamente gli attacchi informatici ibridi particolarmente sofisticati. L'azienda detiene 35 brevetti nel campo del rilevamento delle minacce basato sull'intelligenza artificiale e possiede anche il maggior numero di referenze nel progetto MITRE D3FEND, un quadro di difesa contro le minacce informatiche. Grazie alla sua piattaforma e ai suoi servizi di rilevamento e risposta gestiti (MDR), Vectra AI le organizzazioni di tutto il mondo a reagire con la stessa rapidità e su scala degli aggressori ibridi. Per maggiori dettagli, è disponibile il sito www.vectra.ai.