All’inizio del nuovo anno è inevitabile che le aziende si interroghino su quale impatto avrà nei mesi a venire la sicurezza informatica. Lo spazio della cybersecurity è in un continuo stato di estrema fluidità influenzato da un ampio ventaglio di fattori, tra cui le aspettative degli utenti, la trasformazione digitale, le normative, il contesto geopolitico e i progressi tecnologici. Pianificare in questo clima di instabilità significa dover limitare e mitigare i rischi ed essere proattivi e non reattivi nel processo decisionale.
Qui di seguito un’analisi dei principali trend che caratterizzeranno la cybersecurity nel 2023 secondo Juniper Networks, recentemente nominata tra le prime otto aziende fornitrici di sicurezza informatica nella Global Security Leadership Matrix 2022 di Canalys.
Instabilità politica e attacchi “di stato”
L’instabilità politica avrà un impatto costante sulle minacce informatiche sia per le imprese private sia per il settore pubblico. Gli hacker sostenuti da stati esteri continueranno probabilmente a usare le minacce come arma per danneggiare imprese e pubbliche amministrazioni dei paesi di cui non condividono la politica.
Le violazioni continueranno a tutti i livelli mediante attacchi zero day sferrati da diversi paesi. Poiché il costo legato al lancio di attacchi zero day è molto cresciuto negli ultimi anni, è probabile che questi attacchi saranno condotti da nazioni che possono vedere un potenziale distruttivo significativo come possibile ritorno. Gli obiettivi saranno spesso infrastrutture critiche, come le reti di trasporto, il sistema sanitario e altre strutture pubbliche. Se le vulnerabilità attuali delle reti non saranno risolte, la tendenza a scaricare le responsabilità sugli altri potrà anche creare danni molto più gravi degli attacchi stessi, minando relazioni diplomatiche e danneggiando i legami con partner commerciali e alleati politici.
IoT e cloud
Nel 2023, sempre più aziende sfrutteranno le tecnologie IoT o IIoT. Pertanto, gli hacker si stanno preparando, cercando metodi sempre più sofisticati. Con ogni probabilità, gli hacker cercheranno di interrompere le operazioni e bloccare la produttività nelle aziende e nelle fabbriche utilizzando gli entry point industriali. Sfruttando le unità di controllo industriali, inoltre, la posta in gioco è molto più alta e i criminali saranno potenzialmente in grado di raccogliere dati sufficienti per condurre azioni di spionaggio industriale.
I dispositivi IoT sono connessi a una rete complessa di cloud e ciò comporta dei rischi. Con l’aumento dei dispositivi connessi alla rete, i team IT dovranno monitorare le reti nella loro interezza, assicurandosi una visibilità totale per comprendere cosa sia la “normalità” per la propria organizzazione e disporre dei dati di contesto per distinguere ciò che è sospetto da ciò che è normale. Solo così sarà possibile prevenire i rischi.
Sarà, dunque, essenziale investire in soluzioni di rete che aiutino le organizzazioni a monitorare cloud e piattaforme e chi o cosa vi ha accesso. In caso contrario, le aziende potrebbero lasciare le proprie informazioni critiche e sensibili a portata di mano degli hacker che cercano di monetizzare i punti deboli operativi.
Protezione delle risorse
Al di là dell’aumento del rischio che concerne le tecnologie IoT, le aziende dovrebbero occuparsi seriamente anche della sicurezza relativa ai modelli di lavoro ibrido. Indipendentemente dalla percentuale della forza lavoro che si trova a casa o in viaggio, la sicurezza deve rimanere una priorità assoluta con ambienti cloud protetti ovunque un dipendente lavori e utilizzi risorse aziendali digitali.
Un dipendente senza una formazione adeguata e una chiara comprensione dei rischi rappresenta una vulnerabilità. Oltre a investire in personale IT competente, in futuro tutti i dipendenti dovrebbero ricevere una formazione periodica per tenersi aggiornati in tema di sicurezza. Poiché gli attacchi di phishing altamente mirati rimarranno comuni anche nel 2023, questa formazione potrebbe aiutare a eliminare potenziali punti di ingresso per gli hacker.
AI e ML
Il machine learning è sempre più presente nelle organizzazioni. Ma per quanto si stia ancora dibattendo su cosa possa essere classificato come “vera intelligenza artificiale”, l’AI è tuttora meno diffusa. Nel corso del 2023 l’uso dell’AI per supportare le decisioni in tema di cybersicurezza potrebbe diventare la norma man mano che si affermerà come tecnologia matura. Questo passaggio non eliminerà la necessità di analisti della sicurezza, ma aiuterà ad automatizzare le tediose attività di analisi dei dati come il pen test, consentendo alle persone di focalizzarsi sugli aspetti più innovativi del loro ruolo. Guardando al futuro, gli analisti dovranno adottare tecnologie che permettano di migliorare il loro lavoro e renderlo più efficiente. Gli analisti della sicurezza continueranno perciò a essere figure essenziali per gestire la rete con l’innesto di tecnologie basate sul ML e AI. In definitiva, l’intelligenza artificiale aiuterà gli analisti a eseguire analisi profonde, come ad esempio la scansione delle porte su migliaia di dispositivi connessi alla rete. Ciò permetterà sicuramente di limitare il tempo impiegato per l’analisi dei dati, ma professionisti esperti saranno sempre necessari per prendere decisioni e gestire le strategie.
Molto probabilmente AI e ML vedranno un ampio ventaglio di applicazioni in tutti gli aspetti della cybersicurezza e non solo. Questi strumenti, infatti, potranno veramente essere un supporto importante nella gestione delle attività su larga scala.
In conclusione, nel 2023 la sicurezza continuerà a essere una priorità e i leader cercheranno di sfruttare le tecnologie trasformative più all’avanguardia senza compromettere i propri dati. Per quanto la tecnologia possa impattare su questo scenario, i decisori non dovranno trascurare gli investimenti sulle persone che dovranno occuparsi delle attività quotidiane di cybersicurezza e che potranno fornire informazioni preziose.