By Tansy Brook, DIRECTOR OF PRODUCT MARKETING
“Se i nostri dati saranno attaccati - da robot, botnet che colpiscono le nostre applicazioni nel cloud – ci dovranno essere i nostri robot contro i loro. Questo è ciò che stiamo facendo: usare i nostri bot per rilevare queste minacce e porvi rimedio automaticamente, senza intervento umano.”
Questo il commento di Larry Ellison, Presidente e CTO di Oracle, durante l’annuncio dell’Autonomous Database Cloud di Oracle. Ma sono parole che valgono sia per la finanza (e altre aree aziendali), che per la sicurezza informatica. I ladri informatici usano computer e applicazioni per attaccarne altri. L’FBI afferma che il ransomware, caso in cui i ladri bloccano i sistemi e richiedono un riscatto per sbloccarli, è la minaccia malware in più rapida crescita. Applicazioni sempre più sofisticate vengono elaborate dagli sviluppatori di malware, ma viene fatta anche pubblicità nel “dark web” per le armi noleggiate per distribuire queste applicazioni. Con ogni attacco, gli sviluppatori ottengono un riscatto.
Chiaramente, chi usa la tecnologia per scopi positivi, ha bisogno di maggiore sicurezza. La sola intelligenza umana non è sufficiente per vincere la guerra della sicurezza informatica.
Bot buoni vs. Bot cattivi: la nuova realtà della sicurezza dei dati
In questo momento, molte aziende sono reattive quando i loro dati vengono esposti accidentalmente o rubati. Elaborano ed applicano soluzioni software o creano misure di sicurezza alternative dopo l’evento dannoso. Questa strategia, però, non riesce a fermare le violazioni che stanno danneggiando le aziende, causando perdita di denaro, produttività e fiducia.
Rivelare l’anomalia con l’apprendimento automatico è invece più efficace perché proattiva e in grado di individuare una minaccia prima che diventi un vero crimine. Non è necessario l’intervento umano nel processo, perché la rilevazione di nuove anomalie avviene attraverso server e applicazioni, lasciando così più tempo da dedicare all’analisi di attività insolite di più alta priorità.
Con l’Autonomous Database Cloud, Oracle ha aperto nuove strade nella sicurezza in cloud. Si tratta di un database che esegue continuamente patch, tunes, backup e aggiornamenti senza intervento manuale e con i sistemi ancora in funzione.
Gli esseri umani svolgono ancora un ruolo importante nel processo di sicurezza, ma l’automazione lo rende strategico e proattivo. L’intelligenza umana, infatti, amplifica quella delle macchine, riuscendo a giudicare meglio un comportamento minaccioso e a rispondere di conseguenza.
Le applicazioni intelligenti possono combattere la criminalità informatica
Le stesse potenzialità autonome e intelligenti possono essere integrate nelle applicazioni cloud.
La finanza è un buon esempio. Le implementazioni ERP in cloud sono rese più sicure da applicazioni come Risk Management Cloud di Oracle, che monitorano e prevengono gli accessi sospetti. Risk Management Cloud fornisce anche una preziosa conoscenza contestuale del rischio che aiuta a semplificare e rafforzare il processo decisionale in materia di certificazione e conformità. Questa assistenza intelligente può essere particolarmente utile per le aziende decentralizzate che operano in più mercati e quindi con requisiti di conformità altamente variabili.
Il nuovo regolamento per la protezione dei dati dell’Unione Europea (GDPR), per esempio, si applica a tutte le imprese che forniscono servizi all’UE o che gestiscono i dati personali di persone residenti in UE. Si parla di 7,8 miliardi di dollari che le 500 imprese più grandi del mondo stanno valutando di spendere per conformarsi al GDPR. Sapere quando il regolamento viene applicato e quando no può aiutare le aziende ad adottare protocolli più mirati e a spendere meno.
Allo stesso tempo, l'automazione stessa può aiutare a proteggere i dati a livello applicativo semplicemente riducendo o eliminando un punto di contatto umano. Con un’elaborazione standard e funzionante in backgroud con l’automazione, si riducono le possibilità di esposizione o condivisione dei dati, sia volute che accidentali.
Operazioni di contabilità generale, esborsi di cassa, gestione delle entrate, controlli finanziari e reporting esterno: queste funzioni finanziarie sono le migliori candidate ad essere completamente o altamente automatizzate, secondo una ricerca del McKinsey & Company Global Institute.
L’area della finanza diventa parte integrante nell’anticipazione della prossima minaccia alla sicurezza. Non solo custodisce dati di pianificazione e prestazioni di grande valore, ma gestisce anche diverse attività interessanti per chi cerca di minare la sicurezza di un’azienda.
Come anticipare la prossima minaccia alla sicurezza
Aggiungere assistenza intelligente e automazione ai database e alle applicazioni cloud è la soluzione migliore da adottare per sfruttare il potenziale delle persone e delle macchine. I ladri utilizzano tecnologie sofisticate per attaccare server e applicazioni, la risposta delle aziende deve quindi essere la stessa.
Anticipare le minacce è la chiave per vincere la guerra della sicurezza informatica e l’apprendimento automatico lo rende possibile.