Settembre 26, 2025
L’approccio etico di sicurezza informatica di GestyEngine nel 2025 | Intelligenza-Artificiale

Quando gli attacchi di ransomware come Akira e Ryuk hanno iniziato a paralizzare le organizzazioni in tutto il mondo, il primo istinto del settore della sicurezza informatica era prevedibile: costruire muri più grandi, distribuire risposte automatizzate più aggressive e bloccare tutto. Ma è stato emerso un problema diverso, secondo Romanus Prabhu Raymond, direttore della tecnologia di ManageEngine.

I clienti dell’azienda chiedevano funzionalità di contenimento aggressive, ma in quarantena automaticamente un sistema ospedaliero sospetto o un sistema di cassiere bancario potrebbe rivelarsi più devastante della minaccia originale. Il dilemma-bilanciamento della rapida risposta alle minacce con conseguenze del mondo reale-esemplifica il motivo per cui le pratiche etiche di sicurezza informatica sono diventate una delle sfide definitive del 2025.

Nella nostra intervista esclusiva poco prima della sua presentazione Alla Cyber ​​Security Expo di Amsterdam, Raymond ha rivelato come le organizzazioni di spicco si liberano dal tradizionale compromesso per la viratura della sicurezza e perché le società che abbracciano questa “rivoluzione della fiducia” possano rimodellare la sicurezza aziendale.

Per cominciare, l’industria della sicurezza informatica si trova in un momento importante. Le violazioni di alto profilo, i quadri normativi in ​​evoluzione e la rapida integrazione dell’intelligenza artificiale nei sistemi di sicurezza hanno creato nuove sfide che si estendono ben oltre la protezione tecnica. Le organizzazioni ora affrontano importanti domande su come bilanciare l’innovazione con la responsabilità, la privacy con la sicurezza e l’automazione con la supervisione umana.

Definizione della sicurezza informatica etica nell’era moderna

Secondo Raymond, la sicurezza informatica etica trascende le tradizionali nozioni di difesa. “La sicurezza informatica etica va oltre i sistemi e i dati in difesa – si tratta di applicare le pratiche di sicurezza in modo responsabile per proteggere organizzazioni, individui e società in generale”, ha spiegato durante la nostra intervista in vista della sua presentazione fornita alla Cyber ​​Security Expo, intitolata “L’imperativo etico: bilanciamento del rischio, dell’innovazione e della responsabilità”.

Nell’ambiente del primo cloud del 2025, la sicurezza non è un differenziatore competitivo, ma un’aspettativa di base. Ciò che distingue le organizzazioni oggi è come eticamente gestiscono i dati e implementano misure di sicurezza.

Raymond utilizza l’analogia dell’installazione di telecamere di sicurezza in un quartiere per proteggere gli spazi pubblici senza intromettersi in aree private; L’evitamento di scrutare nelle finestre dei residenti. La sicurezza informatica deve operare secondo lo stesso principio.

ManageEngine ha reso operativo questa filosofia attraverso ciò che Raymond chiama un approccio “etico per progettazione”, incorporando equità, trasparenza e responsabilità in ogni prodotto dal concepimento. La posizione dell’azienda sui dati dei clienti esemplifica questo impegno: non moneta né monitora i dati dei clienti, sostenendo che appartiene esclusivamente al cliente.

Il paradosso a rischio di innovazione

La tensione tra innovazione e gestione del rischio rappresenta una sfida importante per le organizzazioni moderne. Spingere troppo per l’innovazione senza adeguate garanzie e le aziende rischiano le violazioni dei dati e le violazioni della conformità. Concentrarsi troppo sulla mitigazione del rischio e le organizzazioni potrebbero trovarsi incapaci di competere nei mercati in evoluzione.

La filosofia “Trust by Design” incorpora la responsabilità e la responsabilità in ogni fase di sviluppo, che consente una rapida innovazione e mantiene la conformità e gli standard etici. Quando si distribuisce componenti importanti come gli agenti degli endpoint, la società garantisce nuove funzionalità in modo intrinsecamente conforme agli standard del settore e ai requisiti di sicurezza.

Il metodo si estende alle operazioni globali dell’azienda. ManageEngine mantiene i datacentri in tutto il mondo che si allineano con la privacy e le esigenze normative locali e forma ogni dipendente – dagli sviluppatori per supportare gli ingegneri – per trattare i dati dei clienti con integrità. La “strategia di trans-localizzazione” dell’azienda garantisce ai team locali che servono clienti locali, creando efficienza operativa e fiducia culturale.

Integrazione AI e supervisione umana

Poiché l’intelligenza artificiale diventa sempre più centrale per le operazioni di sicurezza informatica, le implicazioni etiche delle soluzioni di sicurezza basate sull’IA sono diventate più complesse. Raymond riconosce che l’IA si sta evolvendo da ruoli puramente assistenti a funzioni più decisive, sollevando domande su responsabilità, trasparenza ed equità.

Raymond espone “She AI ​​Principles” di GestyEnge: Secure AI, Human AI e Ethical AI. L’intelligenza artificiale sicura implica la costruzione di solide protezioni contro la manipolazione e gli attacchi contraddittori. L’intelligenza artificiale umana garantisce che la supervisione umana rimane parte integrante di importanti azioni di sicurezza, ad esempio se l’IA rileva un endpoint sospetto, si intensifica per la convalida umana piuttosto che rimuovere automaticamente il dispositivo dalla rete.

Ciò è particolarmente importante in ambienti sensibili come ospedali o banche, dove i sistemi di blocco automatico potrebbero avere gravi conseguenze.

La componente etica dell’IA sottolinea la spiegabilità. Invece di generare avvisi “Black Box”, i sistemi di ManageEngine spiegano il loro ragionamento. Un avviso potrebbe leggere: “L’endpoint non può accedere in questo momento e sta cercando di connettersi a troppi dispositivi di rete”. La trasparenza è essenziale per la conformità e la costruzione della fiducia nei sistemi di sicurezza guidati dall’IA.

Navigazione per i compromessi di sicurezza della privacy

L’equilibrio tra il monitoraggio della sicurezza necessario e l’invasione della privacy rappresenta uno degli aspetti più delicati delle pratiche etiche di sicurezza informatica. Raymond riconosce che mentre il monitoraggio proattivo è essenziale per rilevare le minacce in anticipo, l’eccesso di monitoraggio dei rischi creando un ambiente di sorveglianza che tratta i dipendenti come sospetti piuttosto che partner di fiducia.

GestyEngine utilizza principi che enfatizzano la minimizzazione dei dati, il monitoraggio basato sugli scopi, l’anonimizzazione e le chiare strutture di governance. La società raccoglie solo le informazioni necessarie a fini di sicurezza, garantisce che ogni dato ha un caso di utilizzo di sicurezza definito, utilizza dati anonimi per l’analisi dei modelli e definisce i privilegi di accesso ai dati e i periodi di conservazione.

Il framework dimostra che la sicurezza e la privacy non devono essere reciprocamente esclusive se guidati da etica, trasparenza e responsabilità.

Leadership del settore e sfide future

Raymond sostiene che i venditori tecnologici devono fungere da custodi dell’etica digitale, guadagnando la fiducia piuttosto che aspettarsi che venga dato alla cieca. ManageEngine afferma che contribuisce agli standard del settore con la leadership di pensiero, la difesa e l’integrazione di standard di conformità come ISO 27000 e GDPR nei prodotti dall’inizio.

Raymond identifica la sicurezza autonoma e il calcolo quantistico guidato dall’IA come le maggiori sfide etiche che devono affrontare l’industria. Man mano che i centri operativi di sicurezza si muovono verso la piena autonomia, le domande di spiegabilità e responsabilità diventano critiche. La capacità del calcolo quantistico di rompere la crittografia tradizionale minaccia le basi di comunicazione sicure, mentre le tecnologie come la biometria sollevano problemi di privacy se non gestiti con attenzione.

Implementazione pratica

Per le organizzazioni che cercano di integrare le considerazioni etiche nelle loro strategie di sicurezza informatica, Raymond raccomanda tre passi concreti: adottare una carta etica della sicurezza informatica a livello di consiglio di amministrazione, incorporare la privacy e l’etica nelle decisioni tecnologiche quando seleziona i venditori e l’operazione etica attraverso un’etica completa attraverso la formazione globale e i controlli completi che spiegano non solo cosa fare, ma perché importa.

Man mano che il panorama della sicurezza informatica si evolve, le aziende che prospereranno sono quelle che riconoscono le pratiche etiche di sicurezza informatica come la base per un progresso tecnologico sostenibile e affidabile, non come vincoli all’innovazione. In future le organizzazioni devono innovare responsabilmente e mantenere la supervisione umana e i principi etici richiesti dalla fiducia digitale.

Vedi anche: Alcuni unità di conformità etica dell’IA in Europa

Banner per la serie di eventi AI e Big Data Expo.

Vuoi saperne di più sull’intelligenza artificiale e sui big da parte dei leader del settore? Guardare AI e Big Data Expo si svolge ad Amsterdam, in California e a Londra. L’evento completo fa parte di Techex ed è collocato con altri eventi tecnologici leader, clicca Qui Per ulteriori informazioni.

AI News è alimentato da TechForge Media. Esplora altri prossimi eventi tecnologici aziendali e webinar Qui.

Fonte: www.artificialintelligence-news.com

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Articoli Correlati

Samsung Benchmarks Real Productivity of Enterprise AI Models | Intelligenza-Artificiale

Samsung Benchmarks Real Productivity of Enterprise AI Models | Intelligenza-Artificiale

Settembre 25, 2025
All’interno del piano di Huawei di far pensare a migliaia di patatine AI come un computer | Intelligenza-Artificiale

All’interno del piano di Huawei di far pensare a migliaia di patatine AI come un computer | Intelligenza-Artificiale

Settembre 25, 2025