La trasformazione digitale ha inevitabilmente portato le aziende a trasformare i propri processi operativi. Questo però vuol dire esporre le proprie infrastrutture IT a minacce cyber evolute e pericolose.
Un recente studio di Kaspersky ha rivelato che oltre il 50% delle aziende ha implementato l’intelligenza artificiale (AI) e l’Internet of Things (IoT) nelle infrastrutture aziendali. Inoltre, il 33% prevede di adottare queste tecnologie entro due anni. Gli esperti consigliano ai dirigenti aziendali di assicurarsi di adottare le soluzioni di cybersecurity adeguate per proteggerle.
Processi operativi automatizzati portano nuovi rischi
Queste tecnologie costituiscono una rete in continua crescita di dispositivi, sistemi e applicazioni collegati a Internet e tra loro. Trasformano le imprese, consentendo di raccogliere più dati e automatizzare i processi operativi, ma comportano anche nuovi rischi e sfide per la sicurezza delle risorse aziendali e la protezione dei clienti.
Per aiutare le aziende ad affrontare i cambiamenti che le tecnologie interconnesse comportano, Kaspersky ha realizzato la ricerca “Connecting the future of business”, che ha coinvolto 560 responsabili senior di IT security provenienti da Nord America, America Latina, Europa, Medio Oriente e Africa, Russia e Asia-Pacifico.
Le tecnologie scelte dalle aziende
Grazie a questo studio, Kaspersky ha cercato di analizzare l’opinione degli intervistati sulle seguenti tecnologie interconnesse implementate nei propri processi operativi:
- Intelligenza Artificiale (AI),
- Internet of Things (IoT),
- Realtà aumentata (AR), Realtà virtuale (VR) e digital twins,
- 6G (la prossima generazione di comunicazioni wireless con connessioni ultraveloci e nuove funzionalità),
- Web 3.0 che abilita la decentralizzazione delle applicazioni decentralizzate, contratti smart di blockchain e dati gestiti dall’utente,
- Data space che consentono la condivisione dei dati in modo continuo in contesti collaborativi.
La ricerca ha rilevato che AI e IoT sono già utilizzati rispettivamente dal 54% e dal 51% delle aziende e una su tre prevede di adottarli nei processi operativi entro due anni. I data space sono utilizzati dal 32% delle imprese e quasi la metà (49%) ha intenzione di adottarli nel prossimo futuro.
Le altre tecnologie interconnesse (digital twins, AR, VR, Web 3.0 e 6G) sono utilizzate solo da un’azienda su cinque (20%-21%) tra quelle che hanno partecipato alla ricerca, ma più del 70% sta pensando di integrarle a nei propri processi operativi.
A fronte di un’incredibile diffusione, AI e IoT sono vulnerabili a nuovi vettori di attacchi informatici. Secondo la ricerca, il 16%-17% delle organizzazioni ritiene che AI e IoT siano “molto difficili” o “estremamente difficili” da proteggere, mentre solo l’8% di chi utilizza l’AI e il 12% di chi dispone dell’IoT ritiene che le proprie aziende siano completamente protette.
Tuttavia, minore è l’implementazione delle tecnologie nei processi operativi, maggiore è la difficoltà di proteggerle per le aziende e viceversa. Ad esempio, AR/VR e 6G, che sono meno adottati, secondo il 39%-40% delle aziende risultano essere le tecnologie più difficili da proteggere.
Considerata la rilevanza del cambiamento che le tecnologie interconnesse porteranno con sé, le aziende devono sviluppare una strategia per implementarle e proteggerle. Sulla base dei risultati della ricerca, Kaspersky raccomanda 4 modi efficaci per consentire alle organizzazioni di essere preparate a proteggere le tecnologie implementate nei processi operativi:
- Adottare l’approccio secure-by-design: integrare la cybersecurity in ogni fase dello sviluppo del software consente di rendere software e hardware secure-by-design resistenti agli attacchi informatici, contribuendo alla sicurezza complessiva dei sistemi digitali. Ad esempio, le soluzioni Cyber Immune basate su KasperskyOS consentono alle aziende di ridurre la superficie di attacco e la capacità dei criminali informatici di portare a termine un attacco con successo.
- Formare e aggiornare i dipendenti: creare una cultura cyber-consapevole richiede una strategia completa che permette ai dipendenti di acquisire e mettere in pratica le competenze. Grazie alla formazione Kaspersky Expert, i professionisti InfoSec possono migliorare le competenze e difendere le aziende dagli attacchi.
- Aggiornare le soluzioni di cybersecurity e usare piattaforme centralizzate e automatizzate come Kaspersky Extended Detection and Response (XDR). Man mano che le aziende adottano tecnologie interconnesse, hanno bisogno di soluzioni di cybersecurity con funzionalità più avanzate, che consentano di raccogliere e correlare la telemetria da più fonti e di garantire un rilevamento efficace delle minacce e una rapida risposta automatica. Poiché molte soluzioni di intelligenza artificiale sono basate su container, è importante proteggere l’infrastruttura in cui sono integrate con prodotti di cybersecurity, come Kaspersky Container Security, che consentono alle aziende di rilevare i problemi di sicurezza in ogni fase del ciclo di vita delle app, dallo sviluppo al funzionamento.
- Rispettare le normative per evitare problemi legali o danni alla reputazione, assicurandosi che le proprie procedure di cybersecurity siano conformi agli standard e ai requisiti legali in continua evoluzione.
Il parere dell’esperto
“Le tecnologie interconnesse offrono immense opportunità commerciali, ma inaugurano anche una nuova era di vulnerabilità a gravi minacce informatiche. Con un numero sempre maggiore di dati raccolti e trasmessi, le misure di sicurezza IT devono essere rafforzate. Le imprese devono proteggere le risorse più importanti, rafforzare la fiducia dei clienti in un panorama interconnesso in espansione e garantire risorse adeguate alla sicurezza informatica, in modo da poter utilizzare le nuove soluzioni per fronteggiare le nuove sfide della tecnologia interconnessa. Le aziende che integrano AI e IoT nelle proprie infrastrutture e nei propri processi operativi devono proteggerli con soluzioni di Container Security ed Extended Detection and Response, per rilevare le cyber minacce nelle fasi iniziali e fornire una difesa efficace”, ha commentato Ivan Vassunov, VP, Corporate products, Kaspersky.