Secondo analisi di Gartner, Il 15% delle decisioni quotidiane nelle aziende saranno prese in modo autonomo da agenti di intelligenza artificiale (IA) entro il 2028. Dati come questi rafforzano che questa categoria della tecnologia sta diventando sempre più strategica per i piani di crescita delle organizzazioni, poiché aiutano ad aumentare il livello di produttività e assertività delle azioni
Felipe Thomé, cofondatore e COO di CisoX, startup del gruppo Dfense, spiega che questa crescita rafforza la differenza tra questi strumenti di IA e gli assistenti. " mentre la Siri, Google Assistant e i chatbot aziendali in generale eseguono compiti semplici e reattivi, come rispondere a e-mail o gestire agende, gli agenti operano in modo autonomo, essendo in grado di monitorare ambienti, rilevare modelli, prevedere scenari e agire strategicamente, di'
A causa di queste caratteristiche, questa branca dell'IA è in grado di potenziare l'azione umana, permettendo alle squadre di concentrarsi su compiti complessi e ad alto impatto sul business, anziché attività operative e lunghe. Lo specialista dell'azienda cita come esempio il settore della cybersicurezza come un settore avvantaggiato da questa dinamica.
È possibile creare strategie di sicurezza delle informazioni più robuste e precise in modo dinamico, senza dipendere da interi team e agende frammentate. Questo libera risorse e consente alle aziende di adattare i loro piani di sicurezza in tempo reale, garantendo rilevanza e allineamento con il contesto attuale, afferma
Nuove sfide per la sicurezza informaticaNonostante sia innovativa, l'ascesa degli agenti dell'IA porta anche molte sfide per il settore della cybersicurezza. Il principale di essi è l'accessibilità, dato che, fino a poco tempo fa, le analisi dettagliate dei rischi e delle vulnerabilità erano limitate alle grandi corporazioni, che possedevano risorse per assumere consulenze specializzate. Tuttavia, piccole e medie imprese non avevano accesso a queste diagnosi strategiche, diventando più vulnerabili agli attacchi informatici
"La sicurezza delle informazioni deve essere un diritto accessibile", non è un privilegio per chi può pagare caro, sottolinea Thomé. Gli agenti di IA devono avere questo bias di democratizzazione nel loro sviluppo e implementazione, riducendo le barriere e permettendo a qualsiasi azienda di proteggere i propri dati in modo strategico ed efficiente, completa
Nel mercato, alcuni modi per garantire questa accessibilità si stanno già distinguendo, come la riduzione dei termini di approvazione dei piani direttori di sicurezza da tre a un anno. "Nel proprio CisoX siamo riusciti a ridurre in modo significativo il prezzo del nostro servizio rispetto alle consulenze tradizionali grazie al modello annuale", garantendo che le aziende rivedano le loro strategie in tempo reale, aggiustate gli investimenti, prioritizzate i progetti e rimanete aggiornate in uno scenario di minacce in continua evoluzione, cita l'esecutivo
Lasciando da parte la mentalità tradizionale
Oltre al costo, il vecchio modello di assunzione di consulenze specializzate porta anche altri problemi potenziali. È il caso della dipendenza da conoscenze tecniche individuali, che non solo apre la strada a errori umani e analisi incoerenti, come coinvolge anche un processo di implementazione delle difese più lento
In questo senso, le aziende che portano agenti di IA nel loro core business stanno riuscendo a trasformare questo scenario poco a poco. Un CisoX, per esempio, si basa sull'operato di questa tecnologia nel framework del NIST (National Institute of Standards and Technology), ciò che consente alla sua piattaforma di condurre valutazioni con oltre 360 criteri per misurare la maturità dei processi di sicurezza delle informazioni di ciascun cliente. Così, il termine per la mappatura dei rischi e la produzione di rapporti di circa 300 pagine è ridotto da quattro mesi a soli due minuti
Gli agenti di IA stanno dimostrando che l'automazione non è solo una bella parola, ma anzi un modo per garantire una raccolta di informazioni efficiente, rapida e adattata al contesto di ogni organizzazione, conclude Felipe Thomé
