Autore: Redazione SecurityOpenLab
Le policy Zero Trust sono sempre più fondamentali per una cybersecurity moderna ed efficace. Tuttavia, la maggior parte delle politiche Zero Trust non include la sicurezza dei sistemi di backup e ripristino dei dati, anche se il 93% degli attacchi ransomware ha come obiettivo i repository di backup e il 75% di questi attacchi ha successo. Sebbene molte organizzazioni seguano i framework Zero Trust, devono applicare questi strumenti anche al backup e al ripristino dei dati al fine di ridurre i tempi di inattività e diventare più resilienti contro il ransomware. Ecco perché nel 2024 sarà fondamentale che le organizzazioni inizino a seguire il modello Zero Trust Data Resilience (ZDTR), che applica strumenti pratici Zero Trust come l'accesso con privilegi minimi, l'immutabilità al backup e il ripristino dei dati. Queste pratiche saranno fondamentali per rispondere in modo efficace agli attacchi ransomware.
Nel 2024 possiamo aspettarci di vedere attacchi ransomware che prenderanno di mira settori industriali in modo specifico e causeranno più danni. I leader dovranno tenersi aggiornati sulle minacce informatiche e sulle tendenze del mercato, concentrandosi non sulle soluzioni di sicurezza più avanzate, ma su aree come la formazione, la pianificazione preventiva e una difesa più efficace, collaborando con gli esperti di cybersecurity. Le aziende che si circonderanno di professionisti preparati nella prevenzione del ransomware avranno una marcia in più rispetto a quelle che preferiranno gestire quest’area in autonomia.
Negli anni passati abbiamo assistito al clamore suscitato dalla blockchain e dal Web3, e l'IA generativa non è da meno. Sebbene gran parte del "clamore" dell'IA si sia verificato nel 2023 e gli LLM siano in circolazione da quasi un decennio, non possiamo aspettarci casi d'uso rivoluzionari e un'adozione più ampia per i prossimi dieci anni. L'IA generativa avrà invece il maggiore impatto sulla produttività individuale, ad esempio nel marketing. Nel 2024 i casi d'uso per i processi interni rispetto a quelli esterni a beneficio dei clienti saranno l'obiettivo principale.
Man mano che aumentano la gravità e i danni degli attacchi ransomware, crescerà anche l'importo del riscatto richiesto dagli aggressori. Tuttavia, ci aspettiamo di vedere una diminuzione del numero di pagamenti di riscatti. Ulteriori sanzioni da parte dei governi costringeranno probabilmente le aziende a non pagare il riscatto a determinati gruppi.
Alcuni esperti ritengono che le piattaforme cloud industriali (ICP) siano la prossima grande novità che aiuterà le aziende a velocizzare i processi aziendali. Tuttavia, le ICP non sono altro che cloud verticalizzati per un settore specifico, non nuovi strumenti rivoluzionari. In realtà si sta verificando un passaggio da system integrator che operano a livello globale a partner più specializzati con competenze verticali. Piuttosto che una specializzazione del cloud di settore, nel 2024 si prevede una maggiore specializzazione dei servizi.