CYBER SECURETY – Così cambierà la cyber security: le dieci tendenze del 2023 – Più si evolve la tecnologia, più aumentano gli attacchi e lo scenario si fa sempre più cupo.

Così cambierà la cyber security: le dieci
tendenze del 2023
Più si evolve la tecnologia, più aumentano gli attacchi e lo scenario si fa
sempre più cupo.

Cosa aspettarsi in contesti così erratici e
imprevedibili?


di Federica Maria Rita Livelli_Business Continuity & Risk Management
Consultant


Le organizzazioni di tutto il mondo sono sempre più colpite da attacchi cyber. I
ransomware, gli attori nazionali e le vulnerabilità della supply chain sono solo
alcune delle minacce di uno scenario che si fa sempre più cupo.
Cyber security, 10 trend da tenere in considerazione
Le organizzazioni si imbattono in sfide di cyber security quanto mai
significative man mano che la tecnologia si evolve; l’ambiente digitale e la
superficie di attacco cambiano ogni giorno. Ne consegue che nel 2023
risulterà quanto mai fondamentale essere in grado di individuare le priorità
soprattutto quando si decide in termini di strategie e di budget di cyber
security.
Molte riviste di settore ritengono che i fattori che influiranno sulla cyber
security e la resilienza delle organizzazioni nel 2023 saranno i seguenti.
Impiego crescente dell’AI
L’AI è sempre più impiegata nei processi aziendali per creare soluzioni in
grado di svolgere attività in tempi molto ridotti rispetto a quanto potrebbe fare
un essere umano. Contestualmente, si ritiene che assisteremo ad un aumento
delle soluzioni di cyber security che utilizzano sistemi di AI.
Ovvero, questa tecnologia si convertirà sempre più in una leva strategica per
l’analisi dei dati e le attività di machine learning atte a verificare il
funzionamento dell’hardware e del software, a monitorare gli endpoint e a
svolgere attività di threat intelligence per prevenire i cyber attacchi.
Eventi globali
Drastici cambiamenti nell’ambiente digitale possono essere innescati da
eventi globali. Basti pensare alla recente (e tutt’ora non domata) pandemia,
che ha fornito molte opportunità agli hacker, favoriti dall’adozione del modello
di remote working che ha visto un numero crescente di lavoratori remoti
colpito da attacchi come phishing e malware e oggetto di campagne basate
esclusivamente su false pubblicità di virus.
Di fatto, gli hacker sono riusciti ad “ingannare” le vittime fuori del loro usuale
spazio di lavoro non essendo sorretti, nella maggior parte dei casi, da una rete
aziendale sicura.
Anche l’attuale conflitto Russia-Ucraina ha comportato campagne massive di
malware, ransomware e DDoS da parte di vari pirati digitali che hanno messo
a dura prova le organizzazioni e le infrastrutture critiche di molti Paesi.
Ne consegue che le organizzazioni dovranno reagire al contesto sfidante
impostando anche nuove politiche di sicurezza per i propri dipendenti, come
dispositivi dedicati, protezione degli account e sviluppo della cultura cyber del
personale in modo tale da garantire una sufficiente cyber resilience. Un
cammino costante, destinato a perdurare per gli anni futuri, a fronte della
continua evoluzione del contesto in cui ci troviamo.
Sicurezza del cloud
La progressiva adozione del cloud da parte delle organizzazioni comporterà
inevitabilmente lo sviluppo di soluzioni di cyber security specifiche. Di fatto il
cloud continuerà ad essere una componente chiave in termini di soluzione sia
della gestione degli asset delle organizzazioni sia della difesa.
È doveroso ricordare che la maggior parte dei servizi cloud non dispone di
crittografia o autenticazione sicura. Pertanto, si dovrà sempre più considerare
un approccio di architettura di sicurezza del cloud “Zero Trust”.
Internet delle cose (IoT)
L’uso sempre più diffuso dell’IoT accresce la superficie di attacco da parte
degli hacker. Ne consegue che il crescente numero di dispositivi IoT connessi
e il processo di digitalizzazione in atto costituiranno uno dei temi critici della
cybersecurity.
Nuova generazione di rete mobile – 5G
Il 5G è una tecnologia molto nuova e, al momento, è difficile prevedere quali
effetti avrà sulla cybersecurity. Senza dubbio questa tecnologia introdurrà
nuovi ed inauditi livelli di connettività e di velocità wireless che forniranno agli
hacker maggiori opportunità per sferrare attacchi a superfici più grandi e
velocità più elevate.
Inoltre, il 5G è ancora una architettura relativamente nuova e saranno
necessari opportuni tempi tecnici per adattarsi ad esso e riuscire a proteggersi
adeguatamente. Ne consegue che chi deciderà, sin da subito, di adottare il
5G dovrà essere particolarmente accorto e considerare – in un’ottica di cyber
resilience – di limitare l’uso di dispositivi basati su IoT.
Attacchi ai dispositivi mobili
Gli hacker prendono di mira i dispositivi mobili con vari metodi, tra i quali il
phishing e le app mobili non autorizzate. I dispositivi mobili sono in grado di
memorizzare enormi quantità di dati preziosi e svolgere varie funzioni da
remoto e, purtroppo, sono spesso utilizzati in condizioni di scarsa sicurezza.
Ne consegue che ogni dispositivo mobile si converte in un’altra potenziale
porta di ingresso per una violazione della rete, nonostante gli sforzi dei
produttori per implementare misure di sicurezza.
Attacchi alla supply chain
Gli attacchi alla supply chain possono utilizzare vulnerabilità in software di
terze parti e causare notevoli perdite finanziarie. Di fatto, le operazioni
aziendali odierne sono supportate principalmente da reti mondiali di fornitori,
servizi di terze parti e catene di approvvigionamento.
Sfortunatamente, questa dipendenza aumenta le superfici di attacco delle
aziende e offre agli hacker più punti di ingresso per sferrare attacchi e si
ritiene il trend in aumento degli attacchi perpetrati ai danni delle supply chain
globali perdurerà anche nel 2023.
Ransomware mirato
Gli attacchi ransomware hanno occupato ampiamente le prime pagine dei
giornali e dei vari magazine online e costituiscono uno dei grandi problemi che
la cybersecurity, infatti, dovrà affrontare anche il prossimo anno. Si ritiene che
assisteremo al perdurare di campagne ransomware state-nation e mirate a
colpire le infrastrutture critiche di vari Paesi.
Leggi sulla privacy dei dati
In un’epoca in cui condividiamo le nostre informazioni personali per quasi tutti
i servizi, i governi hanno iniziato ad adottare misure rigorose in termini di
sicurezza dei dati.
Si ritiene che nel 2023 si assisterà ad un aumento delle legislazioni sulla
privacy dei dati nei vari Paesi, prendendo come riferimento il GDPR (General
Data Protection Regulation – Regolamento UE 2016/679) che ha fatto da
apripista.
Ne consegue che le organizzazioni che operano a livello globale dovranno
essere conformi a tali regolamentazioni nei Paesi in cui operano e considerare
altresì di automatizzare ed armonizzare il proprio approccio alla privacy dei
dati.
Hacking automobilistico
Le automobili sono sempre più dotate di software automatizzati, che abilitano
funzionalità come il controllo della velocità di crociera, la fasatura del motore,
gli airbag, la serratura automatica delle porte e vari sistemi di supporto al
conducente. Di fatto, componenti e sistemi connessi se da un lato sono
fondamentali per migliorare le capacità dei veicoli, dall’altro lato introducono
ulteriori vulnerabilità e punti di ingresso.
Pertanto, garantire la sicurezza di questi sistemi è fondamentale, non si tratta
solo di evitare furti di dati e danni alla produzione, ma soprattutto di garantire
la tutela dei passeggeri dal momento che si ritiene che gli hacker saranno
sempre più in grado di prendere il controllo dei veicoli o di intercettare le
conversazioni nell’abitacolo dell’auto.
Conclusioni
Sta crescendo sempre più la consapevolezza che gli attacchi cyber non
riguardano più solo i singoli pc, bensì anche i sistemi industriali e le
infrastrutture critiche e, quindi, anche, sempre di più, la sicurezza delle
persone. Siamo di fronte ad azioni che possono causare danni ingenti ed
estesi, talvolta irreparabili, dal momento che – in un mondo sempre più
interconnesso – gli attacchi cyber, colpendo un obiettivo, colpiscono tutti i
soggetti che utilizzano lo stesso sistema o sistemi simili.
Pertanto, le cosiddette “vittime collaterali” possono essere in tutto il mondo e
sono rischio intere filiere pubbliche e private. Non possiamo permetterci di
abbassare la guardia e dobbiamo sempre più implementare i principi di risk
management, business continuity e cyber security in modo tale da poter
garantire una cyber security preparatoria, predittiva e proattiva senza
dimenticare che è altresì strategico diffondere la cultura della cyber security
attraverso un continuo training delle persone che sono ancora il punto debole
per il raggiungimento della cyber resilience.
fonte: CYBERSECURETY360

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.