Autore: Redazione SecurityOpenLab
Andre Troskie, EMEA Field CISO, Veeam
"È quasi inevitabile che i leader continueranno a confrontarsi con le sfide della regolamentazione nel 2025, in particolare con l’entrata in vigore del DORA nel settore finanziario. Tuttavia, il fatto più rilevante del prossimo anno sarà rappresentato dalla prima grande sanzione legata al NIS2. Le autorità nazionali concederanno alle organizzazioni il tempo necessario per adeguarsi — molti Paesi hanno persino prorogato le scadenze — ma è previsto che la prima significativa multa per mancata conformità arrivi verso la fine dell’anno.
Lo abbiamo già visto con Google nel 2019, a un anno dall’implementazione del GDPR: le autorità di regolamentazione mirano a creare un precedente, dimostrando la loro determinazione. Se le tensioni geopolitiche resteranno elevate, l'UE sarà ancora più intenzionata a garantire che le infrastrutture critiche nazionali siano ben protette contro le minacce informatiche. La normativa è stata definita, e ora le istituzioni vogliono dimostrare di essere pronte a colpire chi non si adegua."
Edwin Weijdema, EMEA Field CTO, Veeam
"Negli ultimi anni, il ransomware è stato una vera piaga per le aziende, ma in una forma tutto sommato prevedibile.
Credo, però, che l'anno prossimo assisteremo a un cambiamento significativo: il ransomware evolverà oltre il suo modello tradizionale. Prevediamo un aumento degli attacchi che utilizzano la crittografia come distrazione, mentre minacce più sofisticate si concentreranno sull'integrità dei dati o sulla sottrazione di informazioni sensibili. Gli incidenti di ransomware richiedono grande attenzione e risorse, ma proprio questo apre la porta a minacce nascoste che possono infiltrarsi più in profondità nei sistemi.
Un aspetto altrettanto preoccupante è il possibile incremento di aggressori che scelgono di bypassare del tutto la fase di crittografia, limitandosi a rubare dati tramite esfiltrazione e inviando successivamente una richiesta di riscatto. Sebbene questo metodo non interrompa le operazioni aziendali nello stesso modo, è molto più difficile da rilevare e prevenire. Spesso, dopo un furto riuscito, gli aggressori ricorrono alla crittografia come ulteriore distrazione, guadagnando tempo per monetizzare i dati sottratti.
Infine, la mia più grande preoccupazione non è legata alla crittografia o al furto di dati, ma alla possibilità che gli aggressori iniettino codice malevolo in set di dati sani, rendendoli improvvisamente inutilizzabili. Con le organizzazioni sempre più orientate ai dati, un simile attacco sarebbe devastante e incredibilmente difficile da individuare. Per questo, la resilienza dei dati deve includere un sistema di rilevamento a più livelli, capace di identificare minacce simultanee e prevenire violazioni nascoste."
Michael Cade, Global Field CTO Cloud Strategy, Veeam
"Con l'aumento della domanda di archiviazione e utilizzo dei dati, l'architettura IT aziendale è destinata a evolversi ulteriormente. In particolare, prevedo che il Cloud Data Lakehouse diventerà una scelta sempre più diffusa nel prossimo anno. Questa soluzione combina la scalabilità di un data lake con le funzionalità strutturate di gestione dei dati tipiche di un data warehouse, rispondendo così alla crescente necessità di un approccio unificato alla gestione dei dati. Allo stesso tempo, offre strumenti analitici che stanno diventando indispensabili per le aziende moderne.
Come accade spesso nel settore del cloud, costi e scalabilità saranno fattori decisivi. Tuttavia, ciò che realmente farà la differenza sarà la pressione per prepararsi all'adozione di AI/ML e per conformarsi a normative sui dati in costante evoluzione. Nel 2025, le aziende saranno sempre più orientate ai dati, e già dall'anno prossimo sentiremo parlare con maggiore frequenza del concetto di Data Lakehouse."
Stefano Cancian - Country Manager Italy - Veeam Software
"Credo che ormai anche in Italia la maggior parte delle organizzazioni abbia iniziato un percorso di evoluzione dell’attenzione rivolta al proprio livello di “cybersecurity”, verso un più ampio tema della “resilienza informatica”. Per questo motivo, l'anno prossimo ci si aspetta un incremento di "esercitazioni di resilienza". Non è più sufficiente testare la sicurezza, ma è sempre più fondamentale verificare come l’organizzazione è in grado di reagire e di ripartire da uno stato di crisi.
Proprio come le prove antincendio, le esercitazioni di resilienza diventeranno una pratica sempre più frequente, simulando scenari di ransomware e altre minacce informatiche per testare e perfezionare le misure di resilienza dei dati. Queste simulazioni coinvolgeranno sia i team IT, ma anche gli executive aziendali, per garantire una risposta rapida, coordinata e un recupero dell’operatività senza intoppi. Con l'aumento delle minacce sempre più sofisticate, le esercitazioni saranno fondamentali per migliorare le strategie di resilienza dei dati ed essere sempre pronti ad affrontare le nuove sfide."
"L'evoluzione dei requisiti normativi e le crescenti pressioni geopolitiche spingeranno le aziende a riconsiderare attentamente la localizzazione dei propri dati nel cloud. Si prevede una maggiore enfasi sulla residenza dei dati, per garantire che essi rimangano all'interno di specifici confini nazionali o regionali. In questo contesto, crescerà la domanda di “cloud sovrani”, ambienti cloud localizzati che assicurano la conservazione dei dati all'interno di determinati confini giurisdizionali, favorendo la conformità e riducendo i rischi.
Questa evoluzione contribuirà ad evidenziare ulteriormente l'importanza della “portabilità dei dati” tra ambienti eterogenei. Le aziende potrebbero scoprire, a loro svantaggio, che trasferire dati da un cloud ad un altro può essere più complesso del previsto. Dovranno inoltre considerare i dati correlati, come i backup o set di dati utilizzati per alimentare modelli di Large Language Model (LLM), valutando dove questi sono conservati e quali rischi esistono.
La storia si ripete: il cloud continua a offrire alle aziende opportunità per una maggiore flessibilità e disporre di più opzioni, ma sfruttarle in modo sicuro e sostenibile richiederà sempre più una pianificazione strategica e coordinata."
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
Immagine apertura tratta da pixabay.com - TheDigitalArtist
Ver. 09-12-2024
