Il parere di CISCO

Rispondono gli esperti di CISCO

Autore: Redazione SecurityOpenLab

Previsioni di cybersecurity per il 2023 e consigli/soluzioni per non farsi travolgere dagli eventi

Reti predittive potenziate dall’intelligenza artificiale, multicloud, futuro del lavoro, sostenibilità e sicurezza everywhere sono, secondo Cisco, i trend che caratterizzeranno i prossimi 12 mesi offrendo la possibilità alle aziende di affrontare con successo l’attuale situazione di incertezza economica.

Oltre il malware: dal rilevamento alla previsione

Gli aggressori informatici sono sempre più sofisticati e i toolkit a loro disposizione si sono evoluti, includendo malware modulari che richiedono sempre meno competenze per portare a termine un attacco. Gli hacker si concentrano sempre di più su strumenti e trucchi avanzati per colpire i dipendenti anziché i sistemi, in modo da eludere anche le difese più efficaci come l’autenticazione a due fattori. Per tale motivo, nel 2023, il semplice rilevamento del codice maligno non sarà più sufficiente. La prossima evoluzione della sicurezza dovrà prevedere il rilevamento di anomalie e modelli di comportamento, elementi che possono indicare, e quindi prevedere, una violazione. I progressi dell’intelligenza artificiale e dell'apprendimento automatico lo renderanno possibile, e le aziende più smart saranno in grado di anticipare questa tendenza.

Sicurezza delle applicazioni e delle API (CNAPP)

Le applicazioni cloud-native stanno diventando il motore del business, e per tale motivo la protezione dell'ambiente applicativo sottostante è fondamentale. Nel 2023 gli sviluppatori avranno a disposizione strumenti per accelerare i cicli di sviluppo e per gestire e proteggere le architetture applicative distribuite, con l'obiettivo di offrire esperienze digitali d'impatto e sicure. Si assisterà inoltre a un passaggio costante verso strumenti che permetteranno a sviluppatori, SRE ed esperti di sicurezza di collaborare per il raggiungimento degli obiettivi.

Quantum Cryptography

La distribuzione delle chiavi di sicurezza è particolarmente rischiosa poiché possono essere intercettate e decifrate. Sebbene la crittografia post-quantistica (PQC) sia una potenziale soluzione in caso di emergenza, gli schemi PQC potrebbero essere violati. La distribuzione a chiave quantistica (QKD) è dunque destinata ad avere un impatto significativo poiché evita la distribuzione su canali non sicuri. Nel 2023, tale pratica verrà utilizzata nei data center, nell'IoT, nei sistemi autonomi e nel 6G.s

IoT/Resilienza della supply chain

Le imprese e i fornitori di servizi logistici utilizzeranno sempre più l’IoT per dare piena visibilità alle loro catene di fornitura. L’IoT, insieme ad altre tecnologie, non solo svolgerà un ruolo sempre più importante per aumentare l’efficienza e la resilienza della supply chain, ma migliorerà anche la cybersicurezza e la gestione delle reti IT/OT. Di conseguenza le aziende e i provider di logistica riconfigureranno le catene di fornitura in base a modelli predittivi, compresi gli smart contract e i distributed ledger. Si tratta di un’importante transizione verso pratiche commerciali più sostenibili e catene di approvvigionamento circolari.

Riallineamento multicloud

Con l'accelerazione della deglobalizzazione e delle problematiche legate alla sovranità dei dati, nel prossimo anno assisteremo a un cambiamento significativo del modo in cui le aziende utilizzeranno le architetture multicloud. Sebbene infatti siano evidenti i vantaggi apportati da una strategia multicloud - strategia attualmente adottata dall’89 per cento delle aziende - allo stesso tempo va considerato anche l’aumento di complessità in termini di connessione e di protezione che lo stesso multicloud comporta. Assisteremo quindi a un grande passaggio verso nuovi framework multicloud come Sovereign Clouds, Local Zone Clouds, Zero-Carbon Clouds e altre nuove offerte cloud. Ciò porterà un maggior numero di applicazioni e servizi cloud privati e periferici, inaugurando un nuovo modello operativo multicloud.