Come ogni anno, Forcepoint ha raccolto le previsioni dei ricercatori rispetto a minacce, adozione della tecnologia, fattori normativi o di conformità che influiranno sul lavoro di chi si occupa di sicurezza. Vediamo quindi qual è il punto di metà anno rispetto alle previsioni per la cybersecurity nel 2019 – presentate a novembre 2018.
Il tema principale del Forcepoint Cybersecurity Report 2019 è la fiducia. La fiducia come base di ogni relazione: tra colleghi, con i clienti, gli investitori, i fornitori.
I cyber-attacchi, sia intenzionali che accidentali, erodono la fiducia e si traducono in perdita di valore di mercato, di reputazione, di clienti. Tra maggio 2018 e febbraio 2019 ci sono state circa 60mila segnalazioni di violazione al GDPR in Europa (fonte DLA Piper GDPR Data Breach Survey: February 2019). Non è dunque una sorpresa che anche il World Economic Forum segnali i cyber-attacchi nel quadrante ad alto impatto e ad alta probabilità.
Di seguito alcuni fatti che hanno caratterizzato il 2019, in relazioni alle previsioni Forcepoint.
Le classificazioni di fiducia per la sicurezza
Nel campo della sicurezza informatica si fanno strada nuovi modi per determinare i rating / punteggi collegati alla cybersicurezza, il cui obiettivo è determinarne i livelli di protezione dei dati. Una violazione della sicurezza avrebbe conseguenze negative sulla determinazione del rating.
Nel 2019 abbiamo assistito all’adozione di tali rating a livello governativo. Nel gennaio 2019 il governo britannico ha classificato le misure di sicurezza informatica dei consigli del Regno Unito su scala RAG. Nell’ottobre 2018 la Camera di commercio statunitense ha rilasciato la prima valutazione nazionale sulla sicurezza informatica denominata “Valutazione della sicurezza informatica aziendale” (ABC). Entrambi i sistemi mirano a identificare le aree di rischio e il potenziale in termini di miglioramento.
Nel maggio 2019, per la prima volta i problemi di sicurezza informatica hanno determinato il declassamento dell’outlook di Equifax.
Affidabilità e fiducia avranno sempre più un’influenza significativa anche sull’andamento del mercato azionario.
Per questo è fondamentale scegliere fornitori di servizi cloud affidabili.
Gli hacker e gli attacchi all’Industrial Internet of Things (IIoT) utilizzando le vulnerabilità nell’infrastruttura cloud e nell’hardware
Nel marzo 2019 è stato introdotto negli Stati Uniti il “IoT Cybersecurity Improvement Act del 2019”. L’obiettivo dichiarato della legge è “sfruttare il potere nell’assegnazione degli appalti del governo federale per incoraggiare l’aumento della sicurezza informatica per i dispositivi Internet of Things e per altri scopi”. Tali iniziative possono contribuire a promuovere la sicurezza informatica e incoraggiare i produttori a costruire “sicurezza per la progettazione” per migliorare i sistemi, indipendentemente dal fatto che siano implementati in un ambiente consumer, industriale o in ambiente CI.
OWASP Internet of Things (IoT) fornisce un elenco consolidato di rischi, minacce e vulnerabilità applicabili a sviluppatori, imprese e consumatori e ha individuato “password deboli, indovinate o codificate” come il problema principale che riguarda i sistemi IoT.
La prima metà del 2019 ha confermato la gamma di vulnerabilità nei sistemi cloud e la necessità di migliorare l’affidabilità in termini di adozione dell’IoT.
Gli hacker useranno il software di riconoscimento facciale e le organizzazioni risponderanno con sistemi basati sul comportamento
L’utilizzo di dati biometrici per l’autenticazione non è un fatto nuovo.
Nel 2019 si è assistito a una sorta di levata di scudi verso le tecnologie di riconoscimento facciale citando motivi di privacy: la città di San Francisco ha vietato l’uso del riconoscimento facciale da parte dei dipartimenti governativi ,mentre l’uso della tecnologia da parte delle forze dell’ordine britanniche è stato messo in discussione. Ciononostante, con l’attenzione (indesiderata) esercitata sui sistemi di riconoscimento vocale e sulle banche dati nazionali di intelligence biometrica, bisognerà continuare a presidiare questo ambito, per comprendere come difendersi da questi abusi.
Non c’è vera intelligenza artificiale nella sicurezza informatica, né alcuna probabilità che si sviluppi nel 2019
La nostra previsione potrebbe sembrare una provocazione, ma deriva dalla nostra comprensione dell’adozione dei sottosistemi dell’IA. L’IA nel suo senso più vero deve ancora essere sviluppata, ma l’apprendimento automatico (machine learning ML) e algoritmi supportati da esperti umani sono già qui.
Le acquisizioni e le IPO del 2019 di fornitori di soluzioni di cybersicurezza che usano AI / ML dimostrano che c’è molta attenzione agli impatti che avrà l’IA sul businees.
La FDA, con sede negli Stati Uniti, ha proposto un quadro normativo per il software basato su AI utilizzato nei dispositivi medici.
È giunto il momento di chiedersi cosa è davvero l’intelligenza artificiale.
E anche quale comprensione abbiamo degli algoritmi e come possiamo usare AI / ML per sfuggire al gioco del gatto e del topo tra chi si deve difendere e chi attacca.