Autore: Redazione SecurityOpenLab
Soluzioni all’avanguardia, competenze e formazione: saranno questi i principali mantra dei responsabili di cybersecurity nel 2024. Nei prossimi mesi le organizzazioni dovranno affrontare cybercriminali sempre più agguerriti che sfrutteranno tecnologie innovative, come l’intelligenza artificiale, per mettere a segno colpi ancora più redditizi. Disporre della soluzione giusta e di un personale competente saranno i punti chiave per una strategia di difesa completa.
Il personale preparato deve essere, prima di tutto, quello che muove i fili dell’infrastruttura: i team IT e di cybersecurity dovranno allinearsi costantemente e collaborare, per non lasciare punti scoperti che i criminali informatici potrebbero sfruttare. In generale, però, qualsiasi dipendente dovrebbe essere in grado di riconoscere un allegato malevolo, una richiesta di cambio pin di una banca inesistente o la mail in italiano zoppicante di un collega. Per questo motivo è bene pianificare percorsi di awareness per accrescere la cultura digitale del singolo individuo/dipendente ed evitare, così, di incappare in incidenti informatici che si sarebbero potuti evitare.
Il 2024 sarà l’anno nel quale vedremo sempre più l’utilizzo di deep fake e attacchi informatici evoluti e, proprio per questo motivo, avere l’intera organizzazione protetta dalla migliore infrastruttura di security, gestita da personale specializzato, sarà lo strumento migliore per prevenire e fermare gli attacchi. Continuerà anche l’ondata di attacchi ransomware, così come gli attacchi più tradizionali come i malware e i Ddos.
Un’altra area che purtroppo riserverà soprese negative è quella degli attacchi ai dispositivi mobile, ancora troppo poco protetti rispetto all’uso costante che ne viene fatto. I target dei cybercriminali saranno sia i privati di rilievo, come personaggi facoltosi o famosi, sia il singolo individuo che viene usato come anello debole per entrare nelle reti aziendali o reperire informazioni personali. Attenzione, inoltre, ai dispositivi IoT: nonostante l’utilizzo sempre più massivo di dispositivi connessi, la sicurezza IoT è spesso trascurata e poco gestita. Ogni azienda dovrebbe seriamente prendere in considerazione la protezione di questi sistemi, implementando processi di security in tutte le fasi del ciclo di vita dei sistemi IoT, a partire dalla progettazione e dallo sviluppo, fino alla messa in opera, alla manutenzione e alla dismissione.
Infine, il settore della Pubblica Amministrazione continuerà a essere nel mirino, soprattutto per la velocità con la quale le organizzazioni statali sono cresciute da un punto di vista cloud. La loro trasformazione digitale, accelerata anche dalla pandemia, ha imposto un’implementazione rapida di servizi da remoto sempre più sofisticati e molti nodi critici delle infrastrutture sono rimasti non protetti. Teniamo sempre presente che il motivo principale di un attacco cyber è la monetizzazione e in caso di esfiltrazione di dati di pubblica utilità, il guadagno assume una certa rilevanza. Per questo le organizzazioni della PA, così come quelle sanitarie, saranno sempre nel mirino dei cybercriminali e, più di altre, avranno bisogno di proteggersi e di evolvere la propria strategia di cybersecurity. Trend Micro infatti supporta, da sempre, le Pubbliche Amministrazioni italiane nel percorso di cybersecurity e di contrasto alle minacce informatiche e l’inserimento nel catalogo Consip certifica, ancora una volta, il nostro impegno nel contribuire costantemente alla sicurezza dell’intero ecosistema nazionale dal pubblico al privato.
Di fronte a un aumento continuo del perimetro attaccabile e a un’evoluzione rapidissima delle minacce, insomma, difendersi implica effettuare un’analisi costante dei sistemi, usare strumenti di automazione potenziata dall’AI e implementare severe policy aziendali. La nostra piattaforma Trend Vision One, rappresenta un significativo passo in avanti nella cybersecurity delle aziende e comprende una solida componente di analisi e gestione del rischio della superficie di attacco (ASRM), una protezione multilivello in ambienti ibridi e XDR di nuova generazione, il tutto amplificato dalla potente tecnologia di intelligenza artificiale generativa.