Nel contributo che vi proponiamo qui di seguito, Stormshield azzarda alcune previsioni sulle sfide della cybersecurity a cui le aziende dovranno far fronte nel 2023. Tralasciando le tipiche previsioni sul mero andamento delle minacce informatiche, il vendor ritiene che il reclutamento di nuovi talenti, la collaborazione tra i fornitori, l’intelligenza artificiale e l’impronta ambientale rappresentino ambiti a cui prestare attenzione.
Buona lettura.
La sfida del reclutamento di talenti
Il mercato del lavoro della cybersecurity soffre da diversi anni di una grave carenza di personale specializzato. Secondo lo studio di (ISC)2 Cybersecurity Workforce Study 2022 sarebbero almeno 3,7 milioni i posti vacanti in tutto il mondo.
Sulla scia delle grandi ondate di licenziamenti e dimissioni post-lockdown, anche il settore della cybersicurezza sta assistendo ad una crescente fluttuazione del personale. La gravità della situazione dà adito ad un terribile quesito: un’azienda di cybersecurity può fallire per penuria di risorse umane? Per alcune imprese il 2022 è stato un vero e proprio banco di prova, e la situazione è destinata a riconfermarsi nel 2023: bisognerà aspettarsi SOC dalle risorse insufficienti, incapaci di reagire abbastanza rapidamente a un allarme critico? Oppure aziende senza un responsabile della cybersecurity?
Se tra le sfide della cybersecurity in cima c’è proprio questa, qualcosa nel settore si sta fortunatamente muovendo. Il contesto geopolitico del 2022 ha spinto gruppi di hacker etici a sostenere i governi, una tendenza che potrebbe continuare nel 2023, magari in modalità strutturata. Dall’altro lato, la sensibilizzazione nelle scuole e il numero crescente di corsi di formazione sulla cybersicurezza rappresentano segnali promettenti per il futuro. Ma la formazione di nuovi talenti solleva altri interrogativi: quando potremo avvalercene? Si tratta di una strategia affidabile a lungo termine? A tal proposito, occorre osservare con attenzione ciò che sta accadendo a Google, Microsoft o persino Meta. E se l’ondata di licenziamenti nel settore tech rappresentasse un’opportunità per quello della cybersecurity? L’interrogativo rimane aperto, così come le posizioni.
La necessità di collaborazione tra i fornitori
La crescente sofisticatezza degli attacchi informatici implica che gli analisti non possono più fare affidamento solo sui dati trasmessi dal firewall a livello di rete o dalla soluzione di protezione a livello di workstation, ma che devono disporre di una visibilità completa di ciò che accade nel sistema informatico.
Per assicurare questo tipo di visibilità e rispondere concretamente alle sfide della cybersecurity, le soluzioni devono aggregare, correlare e classificare i dati che producono e ricevono. È infatti la condivisione di questi flussi di dati, generati da fonti diverse come database con una buona reputazione o informazioni di Cyber Threat Intelligence (CTI), che permette di rilevare al meglio le minacce. Rilevamento, protezione, remediation diventano quindi componenti diverse di uno stesso meccanismo. Con l’adozione di tecnologie come EDR, XDR e NDR evolvono gli strumenti della cybersecurity. Ma questo approccio può anche dar luogo ad un accumulo di soluzioni di cybersecurity nelle aziende, cosa che richiede la pianificazione di un’infrastruttura aggiuntiva nelle organizzazioni di maggiori dimensioni e procura grattacapi a quelle più piccole, al di là della problematica del budget. Torna quindi a farsi sentire il bisogno di razionalizzazione, che deve però andare di pari passo con una collaborazione tra i fornitori affinché la cyber-resilienza delle aziende non ne risenta e ci sia una risposta concreta alle sfide della cybersecurity.
La sfida dell’intelligenza artificiale
Lanciato alla fine del 2022, il chatbot ChatGPT ha destato enorme attenzione, e fornisce ulteriori argomenti di discussione da quando viene sfruttato dai cybercriminali. Ma non solo: definito da alcuni intelligenza artificiale e da altri una piattaforma di chat, ChatGPT permette di ottenere risposte elaborate a praticamente qualsiasi richiesta, compresa quella di scrivere righe di codice. Ciò è sufficiente a trasformare chiunque un cybercriminale? Probabilmente no, perché gli script possono contenere una serie di errori e quindi essere rilevati in modo relativamente semplice dai meccanismi di protezione. Tuttavia, ChatGPT consente ai cybercriminali alle prime armi di familiarizzare con l’argomento e a quelli esperti di risparmiare tempo nella produzione di parti di codice. Il chatbot può inoltre essere utilizzato per scrivere testi accattivanti e dare così inizio a una nuova era del phishing. Questo strumento, combinato ai progressi in materia di deepfake, video, audio e sintesi vocale rafforza la capacità offensiva dei cybercriminali, tanto che alcuni profetizzano l’emergere di un’intelligenza artificiale maligna, simile a “Skynet” di Terminator.
Per i fornitori di soluzioni di sicurezza, l’intelligenza artificiale non è una novità, fa parte delle soluzioni di cybersecurity già da tempo, come nel caso dell’analisi comportamentale. In tema di sfide della cybersecurity, la partita si giocherà quindi piuttosto a livello di capacità di elaborazione corretta dei dati per identificare gli attacchi informatici. In questa guerra asimmetrica tra fornitori di cybersecurity e cyber-criminali, la battaglia tra chi riuscirà meglio a padroneggiare queste nuove tecnologie è in pieno svolgimento.
La sfida ecologica
Il controllo dell’impronta ambientale della digitalizzazione costituisce un argomento delicato. Basti pensare alla crescita inarrestabile delle emissioni di CO2 prodotte dall’ICT negli ultimi anni: nel 2008 il settore è stato responsabile del 2% delle emissioni globali di CO2, mentre nel 2020 la percentuale ha raggiunto il 3,7% e si stima che raggiungerà un preoccupante 8,5% entro il 2025. Il capro espiatorio in questo senso sono spesso le piattaforme di streaming, che non sono però le uniche ad alimentare il problema.
L’IT e la cybersecurity sono responsabili di emissioni di anidride carbonica che stanno aumentando nelle aziende proporzionalmente alla proliferazione di dispositivi e soluzioni. Oltre a generare gas serra, la cybersecurity e l’IT consumano molta acqua. Ad esempio, secondo il quotidiano olandese Noordhollands Dagblad, i centri dati di Microsoft nei Paesi Bassi avrebbero consumato non meno di 84 milioni di litri d’acqua nel 2022, l’equivalente del consumo annuale di 1.750 residenti locali.
Una delle sfide della cybersecurity e tra le principali sfide tecnologiche del futuro sarà quindi quella di mantenere lo stesso livello di efficienza, razionalizzando, al contempo, i prodotti di cybersecurity, riducendo il volume dei dati raccolti e migliorando il consumo delle risorse hardware. Nonostante la strada da percorrere sia ancora lunga, in Italia il seme di una consapevolezza verso la necessità di sistemi informatici a ridotto impatto ambientale sembra essere già presente: il data center 00Gate, inaugurato nel 2020 a San Pietro Terme, in provincia di Bologna, primo e unico centro dati a emissioni zero ad essere operativo nel Sud Europa, rappresenta un esempio virtuoso in questo contesto. Non solo il suo impatto ambientale è zero, ma produce anche energia che viene successivamente riutilizzata sui territori. Informatica ed ecologia, un connubio finalmente riuscito?