Un numero crescente di vulnerabilità software mette in crisi la cybersecurity. L’IA può aiutare i CISO a stabilire priorità più efficaci e tempestive.
David Lindner, Chief Information Security Officer di Contrast Security, lancia un allarme al settore della cybersecurity: è ora di adottare l’intelligenza artificiale in modo sistematico per gestire la crescente mole di vulnerabilità software. Secondo Lindner, l’aumento del ritmo di sviluppo del software, spesso accelerato proprio da strumenti di IA generativa, ha portato a un sovraccarico di bug, molti dei quali restano irrisolti anche per anni.
Il National Vulnerability Database registra oltre 100 nuove vulnerabilità al giorno, ma non tutte richiedono un intervento immediato. Tuttavia, secondo un rapporto di Veracode, quasi la metà delle organizzazioni ha almeno una vulnerabilità critica irrisolta da oltre 12 mesi.
Lindner sottolinea che la priorità nella correzione dei bug dipende dall’infrastruttura e dai prodotti specifici di ogni azienda, rendendo il compito estremamente complesso. L’IA, però, può offrire un supporto concreto: analizzando i dati in tempo reale, può aiutare i team di sicurezza a stabilire le priorità, focalizzandosi sulle minacce più pericolose.
Nonostante alcune resistenze da parte dei CISO, preoccupati per i rischi legati all’uso dell’IA, Lindner ricorda che strumenti come i filtri antispam sono esempi di apprendimento automatico già consolidati nel settore. L’adozione dell’IA non è una scelta futuristica, ma una necessità per affrontare la complessità attuale.
“L’IA non fa paura – conclude Lindner – è potente e ci aiuterà.”
Fonti affidabili:
