Automazione e AI applicate agli attacchi cyber stanno costringendo le aziende a ripensare rapidamente l’architettura di sicurezza delle loro infrastrutture digitali.

Attacchi cyber AI sempre più rapidi e mirati sono oggi una delle principali fonti di rischio per le aziende. Secondo gli analisti di sicurezza, molti incidenti oggi si esauriscono in appena due o tre minuti. Questo però non li rende meno pericolosi. Al contrario, questi attacchi lampo si distinguono per la loro intensità e la loro efficacia.

Possono coinvolgere contemporaneamente centinaia di migliaia di indirizzi Internet, generando picchi di traffico estremamente difficili da gestire per le infrastrutture digitali. Queste brevi ma potenti ondate di traffico non sono casuali. Sono spesso progettate per colpire funzioni digitali ben precise e critiche per il funzionamento di servizi online.

Tra i bersagli più comuni figurano i sistemi di autenticazione degli utenti, le piattaforme per le transazioni finanziarie e i punti di accesso a dati sensibili. Il risultato è un nuovo tipo di minaccia informatica. Attacchi veloci, mirati e altamente coordinati, che riducono drasticamente il tempo a disposizione per rilevarli e neutralizzarli.

L’importanza della velocità

Questo costringe aziende e organizzazioni a ripensare le proprie tecniche di difesa. E lo fanno, “puntando su sistemi di rilevamento in tempo reale e su una maggiore automazione nella risposta agli incidenti“.

In un contesto in cui “la velocità diventa il vettore principale degli attaccanti“, la capacità di reagire in pochi secondi può fare la differenza tra un attacco sventato e una violazione riuscita.

Come cambiano le infrastrutture digitali

Diversi esperti di sicurezza cyber hanno sottolineato quanto queste tendenze stiano costringendo “le aziende a ripensare il modo in cui proteggono le infrastrutture digitali“. Gli approcci tradizionali, che si basano in gran parte sul monitoraggio manuale, potrebbero avere difficoltà a reagire. In particolare quando gli attacchi sono automatizzati e si completano in pochi secondi.

Le organizzazioni stanno invece adottando sempre più spesso sistemi di monitoraggio continuo e risposte di sicurezza automatizzate per individuare le minacce in tempo reale. Con l’espansione dei servizi mobili, delle piattaforme cloud e delle applicazioni connesse da parte delle aziende, la protezione dei sistemi digitali è un pilastro per ogni azienda.

Il crescente ricorso all’automazione e all’AI nella criminalità informatica ha imposto alle organizzazioni di adeguare le proprie strategie di sicurezza con la stessa rapidità. Visto che le application programming interface (API) costituiscono il fulcro dei moderni servizi digitali, la loro protezione è ormai fondamentale per salvaguardare i dati e per garantire servizi online continui.

Vai al sito di Cybersecurity Italia.

L'articolo Attacchi cyber AI, sempre più rapidi e mirati sembra essere il primo su CyberSecurity Italia.