In un’era in cui le minacce informatiche si evolvono con una rapidità mai vista prima, i Security Operations Center (SOC) giocano un ruolo cruciale nella difesa delle infrastrutture informatiche aziendali. Tuttavia, la gestione e l’analisi delle incessanti allerte di sicurezza possono diventare rapidamente un compito gravoso per gli analisti, minando l’efficacia e la prontezza del SOC.
È in questo contesto che gli Assistenti Virtuali, opportunamente addestrati, si rivelano strumenti preziosi, introducendo un modello di Augmented Intelligence nel quale l’intelligenza umana e quella artificiale collaborano, sfruttando le rispettive peculiarità per un approccio più efficiente e mirato.
Riduzione del Carico di Lavoro attraverso il Triage Automatizzato
Una delle sfide più pressanti per i SOC è la gestione del volume elevato di segnalazioni, molte delle quali si rivelano essere falsi positivi. Attraverso l’ausilio di algoritmi avanzati di apprendimento automatico, è possibile fare sì che un assistente virtuale sia in grado di analizzare i segnali di allarme in tempo reale, filtrando quelli che sono falsi positivi e identificando le minacce potenzialmente pericolose. Questo approccio riduce il carico dilavoro degli analisti e consente anche di focalizzare l’attenzione umana dove è realmentenecessaria, migliorando la velocità e l’efficacia della risposta.
Arricchimento Automatico delle informazioni a supporto
Gli assistenti virtuali non si limitano a filtrare le allerte, essi possono anche arricchirle automaticamente con informazioni contestuali. Questo processo di arricchimento può includere l’aggregazione di dati da fonti interne ed esterne, l’analisi delle correlazioni tra allarmi diversi e la valutazione del rischio basata su informazioni di intelligence sulle minacce.
Fornendo agli analisti umani un contesto più ricco e dettagliato, gli assistenti consentono una maggiore consapevolezza della situazione e una valutazione più rapida e accurata delle minacce, ottimizzando i tempi di risposta.
Supporto alla Decisione basato sull’Augmented Intelligence
L’approccio di Augmented Intelligence enfatizza la collaborazione tra umani e sistemi AI per sfruttare i punti di forza di entrambi. Gli assistenti virtuali sono progettati per supportare gli analisti nelle decisioni, fornendo raccomandazioni basate sull’analisi dei dati e sull’apprendimento dai pattern storici. Tuttavia, è l’analista umano a rimanere al centro del processo decisionale, utilizzando l’intelligenza artificiale come uno strumento per ampliare le proprie capacità e non come sostituto.
Personalizzazione e Apprendimento Continuo
Un altro vantaggio significativo degli assistenti virtuali è la loro capacità di apprendere e adattarsi nel tempo. Grazie all’apprendimento automatico, questi assistenti virtuali migliorano continuamente le loro prestazioni basandosi sulle interazioni con gli analisti e sull’esposizione a nuove minacce e scenari. Inoltre, possono essere personalizzati per adattarsi alle specifiche esigenze e ai protocolli di sicurezza di ogni SOC, garantendo un’integrazione fluida e un supporto mirato.
Conclusione
L’integrazione degli assistenti virtuali nel SOC rappresenta una svolta strategica nella lotta contro le minacce informatiche. Attraverso una sinergia tra l’intelligenza umana e quella artificiale, è possibile non solo alleggerire il carico di lavoro degli analisti, ma anche migliorare significativamente l’efficacia delle operazioni di sicurezza facendo in modo che le macchine studino tutte le informazioni a disposizione, collaborando in modo sinergico con gli esperti che hanno una capacità di astrazione oggi ancora unica nel ragionamento umano.
Felice Vitulano, fondatore e vicepresidente di Orienta.
Felice Vitulano: fondatore di Clome, Startup innovativa in ambito intelligenza artificiale e responsabile del delivery di QuestIT, azienda che sviluppa una sua piattaforma di AI conversazionale. Con le tecnologie di QuestiT è stato creato l’Assistente Virtuale (Avatar), di cui si parla nel contributo. Docente a contratto nei percorsi Master della LUM School of Management per materie relative all’innovazione, digital tranformation ad alto impatto e intelligenza artificiale, ha una Laurea in Ingegneria Elettronica conseguita presso il Politecnico di Bari e un Executive MBA conseguito presso il MIP (Business School del Politecnico di Milano). Ha ricoperto suoli apicali in Exprivia (multinazionale del software), occupandosi sempre di ricerca e sviluppo e di sviluppo di ecosistemi di innovazione.
