Alcune importanti informazioni sui macro temi di cybersecurity di quest’anno e come iniziare con il piede giusto.
Autore: Redazione SecurityOpenLab
Trasformazione digitale, normative, contesto geopolitico e progressi tecnologici sono gli aspetti che influenzano la sicurezza informatica, che è ormai una priorità e una necessità per sfruttare le tecnologie trasformative più all’avanguardia senza compromettere i propri dati. È l’ammonimento che gli esperti di Juniper Networks formulano a conclusione delle proprie previsioni per il 2023: i decisori non dovranno trascurare gli investimenti sulle persone che dovranno occuparsi delle attività quotidiane di cybersicurezza.
Tornando ai trend, vale la pena analizzarli nel dettaglio per comprendere in maniera approfondita quello da cui bisogna guardarsi le spalle. Il primo riguarda ovviamente il conflitto ucraino, che porta con sé instabilità politica, crisi economica, i ben noti problemi di approvvigionamento di materiali e ovviamente le minacce informatiche. Abbiamo analizzato più volte i risvolti dello schieramento del cybercrime, da aggiungere resta solo la presa di coscienza del fatto che i gruppi criminali sostenuti da stati esteri continueranno a usare le minacce come arma per danneggiare imprese e pubbliche amministrazioni dei paesi di cui non condividono la politica.
Considerata la competenza e i finanziamenti degli APT c’è da aspettarsi violazioni a tutti i livelli mediante attacchi zero day sferrati da diversi paesi, anche con potenziale distruttivo. Gli obiettivi saranno spesso infrastrutture critiche, come le reti di trasporto, il sistema sanitario e altre strutture pubbliche. La via d’uscita per una corretta prevenzione è la risoluzione in tempi brevi delle attuali vulnerabilità delle reti, insieme alla perdita del vizio purtroppo diffuso di scaricare le responsabilità sugli altri.
L’altro aspetto su cui si sofferma Juniper è quello ben noto della trasformazione digitale con le sue incognite: sempre più aziende sfrutteranno le tecnologie IoT o IIoT ampliando la superficie di rischio. Le unità di controllo industriale e tutti i dispositivi non pensati in origine per essere connessi a Internet costituiranno un punto debole a cui gli attaccanti si agganceranno per fare breccia nelle reti aziendali e avviare azioni di sabotaggio e/o spionaggio.
Anche qui il rimedio è noto, anche se tutt’altro che semplice da attuare: investire in soluzioni di rete che aiutino le organizzazioni a monitorare cloud e piattaforme. E parallelamente occuparsi seriamente della sicurezza relativa ai modelli di lavoro ibrido, mediante una formazione continua dei dipendenti in materia di cyber security.
In tutti i casi è imperativo l’impiego di soluzioni di sicurezza di ultima generazione basate sul AI e Machine Learning. Prestando bene attenzione a un aspetto: l’AI può e deve essere sfruttato per supportare le decisioni in tema di cybersicurezza, ma non eliminerà la necessità di analisti della sicurezza. Semmai sgraverà gli analisti della parte meccanica del lavoro, dando loro modo di rendere il loro lavoro più efficiente.