Adottare sistemi di monitoraggio proattivo delle infrastrutture informatiche, integrando Intelligenza Artificiale e Machine Learning, può essere la strategia vincente per prevenire qualsiasi tipo di Data Breach.
Che ci piaccia o no l’Intelligenza Artificiale sta alzando l’asticella della cybersecurity!
Come tutte le profonde evoluzioni tecnologiche, anche l’Intelligenza Artificiale produrrà effetti positivi ma anche negativi, a seconda degli scopi per cui si utilizza.
L’esito della battaglia fra difensori e attaccanti dipenderà molto da chi riuscirà a sfruttare meglio a proprio vantaggio queste nuove tecnologie.
Quindi, se da un lato il cybercrime sta affilando le sue armi anche la sicurezza informatica non sta certo con le mani in mano.
Da alcuni anni si sono affacciati sul mercato molti sistemi, riuniti sotto l’acronimo SIEM – System Information Event Monitoring, che consentono il monitoraggio proattivo, ovvero di tenere sotto controllo costante le infrastrutture IT rilevando tutto quello che succede al suo interno e non solo.
Ma vediamo di capirne un po’ di più su monitoraggio infrastruttura it e reti informatiche.
Monitoraggio proattivo significato
Il monitoraggio proattivo it consiste nel controllo costante di prestazioni e disponibilità tramite la rilevazione di eventi che potrebbero compromettere l’efficienza di un sistema, al fine di individuare eventuali anomalie o problemi PRIMA che possano causare interruzioni o danni irreparabili.
Come funziona il monitoraggio proattivo
Il monitoraggio proattivo si basa su un approccio risk-based
Vuol dire che, per adottare una strategia basata sul monitoraggio, è importante identificare i principali fattori di rischio individuando le probabilità e i livelli d’impatto che potrebbero causare se questi eventi si verificassero.
E’ chiaro che, queste valutazioni devono tenere conto della tipologia di azienda, dell’organizzazione, delle persone e delle tecnologie presenti.
Una risk-assessment per una PMI da 50 dipendenti, che opera nel settore metalmeccanico come terzista non può avere gli stessi indicatori (Kpi) di un’organizzazione di 500 dipendenti che produce, utilizza sistemi e-commerce e magari ha anche sedi all’estero.
Un approccio di tipo risk-based può essere sintetizzato nei seguenti punti:
- Comprendere le vulnerabilità in funzione dell’organizzazione, delle persone, dei processi e delle tecnologie;
- Individuazione delle possibili minacce e quali attori, capacità e intenti potrebbero metterle in pratica;
- Individuare i rischi, con le probabilità e l’impatto definendo le azioni di mitigazione per ridurre il livello di rischio da alto (zona rossa) ad accettabile (zona gialla o verde);
- Stabilire e monitorare i fattori di rischio (KRI) e i fattori che possono compromettere le performance (KPI)
Il Cyberisk FUNNEL
Ma come funziona esattamente un sistema di monitoraggio proattivo SIEM?
Definizione eventi e parametri
Innanzitutto, vengono definiti dei parametri di riferimento o tipologie di evento che rappresentano le condizioni normali o “comfort-zone” di funzionamento del sistema. Questi parametri possono includere, ad esempio:
- la velocità di risposta delle applicazioni;
- le percentuali di utilizzo delle risorse degli apparati (server, storage, networking, firewall, end-point etc);
- il numero di errori generati.
Raccolta dati e monitoraggio
Una volta definiti i parametri, il monitoraggio proattivo si occupa di raccogliere costantemente dati sulle prestazioni del sistema, confrontandoli con i parametri di riferimento e i fattori Kri e Kpi che si sono stabiliti nella fase iniziale di parametrizzazione e assessment.
Se viene rilevato un discostamento significativo da tali valori, vengono generati degli alert per segnalare in tempo reale che ci potrebbe essere un potenziale problema.
Quali sono i VANTAGGI di un sistema di monitoraggio SIEM
I vantaggi del monitoraggio proattivo sono molteplici.
Innanzitutto, consente di individuare potenziali attacchi e mettere in atto le misure correttive per ridurre tempestivamente i rischi e gli impatti PRIMA che possano causare danni gravi come: interruzioni, disservizi per gli utenti, perdite, indisponibilità di dati, accessi non autorizzati ai dati etc.
Principali VANTAGGI del monitoraggio
- Riduzione degli impatti e delle conseguenze quali:
- Riduzione della produttività;
- Riduzione del fatturato;
- Esposizione a sanzioni;
- Perdita di reputazione verso i clienti.
- Ottimizzare le risorse della propria infrastruttura:
- Identificare situazioni di inefficienza;
- Migliorare l’efficienza e ridurre i costi di esercizio.
- Visione completa e dettagliata delle prestazioni nel tempo
- Analisi dei dati con tecniche BI;
- Manutenzione programmata e predittiva tramite il Machine Learning;
- Informazioni dettagliate e precise che favoriscono la fase decisionale.
I VANTAGGI del MONITORAGGIO IT in grafica
Può una PMI permettersi un sistema di monitoraggio proattivo?
Un mito che bisogna sfatare subito è che i sistemi di monitoraggio proattivi o SIEM siano troppo costosi e quindi inaccessibili per le piccole e medie imprese.
Questo poteva forse essere vero qualche anno fa, quando si sono affacciati per la prima volta sul mercato i primi sistemi, che erano peraltro ancora poco affidabili e poco più che allo stato sperimentale.
Ora, con l’alta diffusione delle tecnologie AI (Artificial Intelligence) e ML (Machine Learning), come ChaptGPT e Open AI ad esempio, questi strumenti sono veramente alla portata di tutti anche perché, molti di questi sfruttano il Cloud, riducendo la necessità per l’azienda di investire in costose infrastrutture, con tutti i costi di manutenzione e risorse che questo comporterebbe.
L’alta modularità e scalabilità della maggior parte dei sistemi di monitoraggio proattivi, consente inoltre di adattarli alle proprie esigenze e aggiungere funzionalità solo al bisogno ed in funzione della crescita aziendale.
Se si pensa poi ai costi che comporterebbero per una qualsiasi azienda, PMI o media e grande impresa che sia, qualora rimanga vittima di un ransomware e sia costretta a fermarsi, anche solo pochi giorni o peggio, non possa più accedere ai suoi dati, è necessario fare un cambio di passo, per non rimanere in balia del caso o della dea bendata, e giocare di anticipo.
Ma tanto perché dovrebbero attaccare la mia piccola azienda? A noi non può capitare…non siamo mica il Pentagono! NIENTE DI PIU’ SBAGLIATO!🥴
Le PMI invece, sono proprio le più vulnerabili perché sono quelle che hanno investito meno in sicurezza, rendendole quindi, per questo, particolarmente appetibili in quanto facili prede, a portata anche di hackers sprovveduti e improvvisati!
Conviene quindi adottare il monitoraggio proattivo?
In conclusione, adottare una strategia preventiva attraverso il monitoraggio proattivo, non renderà mai sicuri al 100% ma, sicuramente, permetterebbe alle aziende, in particolare le PMI, che sono le più vulnerabili, di mettersi in condizione di correre ai ripari per tempo, prima che sia troppo tardi e senza doversi affidare esclusivamente ai rimedi da “ultima spiaggia” come il backup e il disaster recovery, indispensabili per carità, ma pur sempre cure da utilizzare dopo che ci si è già ammalati gravemente.
Oramai il business è talmente data-driven che, investire in sicurezza informatica è diventata una priorità per qualsiasi organizzazione, a prescindere dalla quantità e dalla criticità dei dati che tratta e, se è vero che il luogo comune “prevenire è sempre meglio che curare” sembra fin troppo scontato, i sistemi di monitoraggio proattivi non saranno la “panacea” di tutti i mali ma, possono aumentare di molto i livelli di sicurezza informatica in azienda.
