L’AI aiuta gli autori degli attacchi cyber, oltre che i difensori, per questo è uno dei temi dominanti del momento. Molte industrie hanno adottato solo di recente soluzioni di Intelligenza Artificiale che hanno permesso di automatizzare le operazioni e migliorare prodotti e servizi. Da tempo aziende e Forze dell’Ordine sfruttano l’AI per contrastare i criminali mediante nuovi strumenti, tattiche e strategie che automatizzano l'analisi dei dati, consentono la rilevazione predittiva delle attività illecite e vi pongono rimedio in maniera efficace.

Fra i vendor che hanno sfruttato fin dagli albori questa opportunità tecnologica c’è Cisco, con soluzioni come Cisco Secure Endpoint e Cisco Umbrella che utilizzano l'apprendimento automatico per rilevare e mitigare comportamenti sospetti in modo automatizzato su endpoint e reti. Non solo: come ha fatto notare Andrea Castellano, Country Leader Sales Security per l’Italia di Cisco in occasione del Cybertech, l’azienda ha di recente introdotto l’AI anche nei suoi firewall in modo da supportare i team di security nella definizione di policy di sicurezza sempre più granulari, sulla base del principio Zero Trust.

Quello dell’AI, tuttavia, non è l’unico tema portante della cybersecurity moderna. Nel caso di Cisco, un altro importante sviluppo è l’annuncio di “un nuovo XDR indirizzato a enterprise e top enterprise, che permette di estendere la raccolta dei dati di telemetria ad ambiti finora scoperti di mercato, come per esempio networking, datacenter e cloud, oltre che agli ambiti più tradizionali come le email”.

Andrea Castellano, Country Leader Sales Security per l’Italia di Cisco

Castellano introduce poi un terzo tema meno nazional popolare ma di grande importanza: “la protezione dei workload in ambienti on-premise mediante l’evoluzione CSPM (Cloud Security Posture Management) delle soluzioni storiche di segmentazione e micro-segmentazione, e in ambienti cloud mediante CWPP (Cloud Workload Protection Platform) per la protezione di container e workload. Una console unifica consente la gestione di entrambe le soluzioni da un unico punto di controllo”.

Queste novità, unite al know-how portato in casa con le recenti acquisizioni in ambito cloud security, SIEM, SOAR e AI associata alle security operation, consente secondo Castellano di “ottenere quella convergenza fra security e osservabilità richiesta da CISO, CIO e CFO”.