CISA: l’IA accelera l’analisi delle minacce e il supporto operativo

L’IA rivoluziona l’analisi delle minacce alla sicurezza

L’Agenzia per la Sicurezza delle Infrastrutture e della Cybersecurity (CISA) ha ottenuto i risultati più significativi dall’automazione basata sull’intelligenza artificiale (IA) all’interno della sua unità operativa di sicurezza, dove gli analisti possono ora filtrare le minacce in modo più efficiente. Secondo quanto dichiarato dai funzionari dell’agenzia, i vantaggi dell’IA si estendono anche ad altre aree operative.

Efficienza in tempo reale e risposta rapida

Tammy Barbour, responsabile ad interim della gestione delle applicazioni presso la CISA, ha sottolineato come l’automazione consenta agli analisti di effettuare valutazioni rapide, concentrandosi su ciò che conta davvero. «Permette di effettuare analisi in tempo reale e valutazioni preventive in quasi tutti i contesti», ha dichiarato durante l’evento UiPath FUSION Public Sector, organizzato da Scoop News Group.

L’automazione ha inoltre migliorato le operazioni del Centro Operativo Tecnologico della CISA, consentendo ai top analyst di rispondere rapidamente alle richieste dei clienti e di ottenere efficienze immediate.

Supporto alle funzioni amministrative

Laura Wind, responsabile ad interim della tecnologia presso la CISA, ha evidenziato come l’IA stia ottimizzando anche settori come risorse umane, contratti e finanza. «L’obiettivo è liberare gli analisti cyber da compiti secondari, come la gestione dei malware, per concentrarsi su ciò che conta davvero», ha affermato.

Le sfide dell’adozione dell’IA

Nonostante i progressi, Barbour ha riconosciuto che l’agenzia si trova ancora in una fase iniziale di adozione. «Affrontiamo ancora workflow e processi legacy, oltre a sistemi che necessitano di modernizzazione», ha spiegato. «Le persone amano i fogli di calcolo, e non è facile convincerle a passare ad altre soluzioni, soprattutto per i colleghi del settore contabilità».

Governance e gestione dei dati: priorità strategiche

Wind ha sottolineato l’importanza di una governance trasparente dell’IA, guidata dal CTO dell’agenzia. «È fondamentale definire in anticipo regole chiare per la gestione dei dati e dell’IA, sia generativa che agentica», ha dichiarato. «Stiamo facendo progressi, ma il settore deve ancora colmare il divario con le best practice industriali».

Un altro aspetto critico è la struttura dei dati. «Che siate su cloud o su server locali, se non avete una piattaforma dati ben organizzata, l’automazione diventa molto più complessa», ha aggiunto.

L’approccio della CISA all’IA: tra opportunità e rischi

Le dichiarazioni di Barbour e Wind offrono uno sguardo interno su come la CISA stia integrando l’IA nei propri processi. Gran parte delle attività recenti dell’agenzia si concentra sulla promozione di un’adozione sicura dell’IA agentica presso altre organizzazioni, oltre che sull’analisi di come l’IA stia intensificando le minacce informatiche.