Le previsioni di Vincenzo Granato, Country Manager di Commvault Italia
Autore: Redazione SecurityOpenLab
Nel 2025 dovremo essere pronti a cavalcare una nuova ondata di sfide. Prendiamo ad esempio il phishing, minaccia nota ma decisamente cresciuta in complessità, a seguito dell’utilizzo di sei macro-tendenze tecnologiche da parte degli attaccanti - intelligenza artificiale (AI), cloud computing, social media, supply chain, lavoro da remoto e Internet of Things (IoT) – che accelerano in modo significativo la portata e l’impatto degli attacchi, rendendo non più adeguato un approccio esclusivamente preventivo
Abbiamo bisogno di evolvere verso un pensiero “right of bang”, spostando l’attenzione su ciò che accade dopo un’inevitabile violazione (il “bang”), con l’obiettivo di porre la resilienza al centro delle operazioni aziendali. Questo cambiamento riconosce che le minacce cyber non sono più solo un problema dei dipartimenti IT, ma di tutta l’azienda. L’obiettivo è raggiungere la maturità informatica, mettendo a fattor comune un solido piano di ripristino, la consapevolezza a tutti i livelli aziendali e l’enfasi strategica sulla resilienza.
Un elemento chiave di questa strategia sarà acquisire consapevolezza sul fatto che le aziende spesso non dispongono di questa resilienza nella loro postura di cybersecurity. Gli approcci tradizionali hanno dato priorità alla prevenzione (“left of bang”), ma non le hanno preparate efficacemente a un rapido recovery. Oggi, invece, resilienza significa disporre sia di capacità difensive che di piani di ripristino post-attacco. Per raggiungere questo obiettivo, anche le soluzioni più all’avanguardia non sono più sufficienti, ma occorre promuovere una cultura della consapevolezza a tutti i livelli, dai team di leadership - che comprendono le implicazioni della cybersecurity - ai dipendenti che riconoscono il proprio ruolo nella difesa dei dati.
Guardando al nuovo anno, sarà molto probabilmente il passaggio a una strategia prioritaria di resilienza nella cybersecurity a definire il successo delle aziende in tutto il mondo. Con l’aumento della portata e della complessità delle minacce, la spinta su un ripristino rapido ed efficace non è più facoltativa, ma essenziale. Le imprese devono adattarsi alla nuova normalità dell’inevitabilità degli incidenti informatici e adottare misure proattive per garantire la capacità di contrastare le potenziali violazioni e ripristinare rapidamente.
Le minacce alla sicurezza continuano a crescere in volume e gravità, con i cybercriminali che operano in modo sempre più sofisticato, anno dopo anno. Per mitigare questi attacchi, le aziende dovranno gestire diverse aree della cybersecurity: non si tratta solo di difesa e protezione, ma anche di monitoraggio delle anomalie, per individuare tempestivamente gli accessi non autorizzati prima che si scateni il caos, e della capacità, importantissima, di ripristinare rapidamente se dovesse accadere il peggio. Nell’ultimo anno, vendor, rivenditori, distributori, MSP e hyperscaler si sono resi conto che non possono raggiungere questo obiettivo singolarmente: per ottenere una vera resilienza, è necessario un ecosistema completo
Questa mentalità segna un cambiamento importante nel mondo della cybersecurity. Avendo riconosciuto che nessun singolo fornitore può risolvere ogni problema di sicurezza, i partner stanno iniziando a combinare strategicamente risorse e competenze per trasformare il modo di progettare e fornire soluzioni di cybersecurity. La collaborazione tra diversi vendor e stakeholder assicura che siano complete, non frammentate, e risolvano problemi che in passato potevano essere trascurati.
Questo spostamento verso una collaborazione più profonda è stato uno dei cambiamenti più entusiasmanti e d’impatto degli ultimi tempi. Quindi, creare partnership forti e investire nelle relazioni esistenti dovrebbe continuare a essere una priorità per i prossimi dodici mesi e oltre. Lavorando insieme e affrontando tutti gli aspetti legati a protezione e ripristino dei dati in un’unica offerta combinata, i partner possono fornire ai clienti una vera cyber resilienza nell’attuale panorama di minacce in rapida evoluzione.
Dal canto loro, i CISO, dovranno adottare una postura di difesa più autonoma per proteggersi da attacchi sempre più sofisticati basati su intelligenza artificiale, che spazieranno dalla manipolazione dei dati dei social media in tempo reale al lancio di tentativi di phishing personalizzati e difficili da individuare, che possono facilmente ingannare i dipendenti e superare le difese aziendali. Per combatterli, sarà necessario potenziare la formazione dei dipendenti e iniziare a sfruttare l’intelligenza artificiale per contrastare le tattiche guidate dall’AI. I CISO saranno chiamati a promuovere una solida cultura della sicurezza, formando i dipendenti in modo costante e implementando capacità di rilevamento rapido delle anomalie e delle minacce per far maturare le loro strategie di resilienza informatica. Questo approccio olistico aiuterà le aziende a trasformare le potenziali interruzioni in piccoli intoppi invece che in crisi prolungate.