Abbiamo concluso un altro anno caratterizzato da un elevato pericolo per la sicurezza informatica, in un contesto definito da sfide politiche, sociali ed economiche in continua crescita. È giunto il momento di guardare al futuro e valutare le tendenze della sicurezza informatica che influenzeranno il panorama nei prossimi 12 mesi, in modo che le organizzazioni possano essere pronte a fronteggiare eventuali minacce e ridurre i rischi.
In generale, ci aspettiamo che gli attori delle minacce continueranno a cercare di approfittare delle debolezze esistenti e di quelle di nuova introduzione all’interno delle organizzazioni, mentre queste ultime si adattano alle tecnologie innovative e alle loro applicazioni, per rimanere al passo con il mondo digitale in costante evoluzione.
Protezione del lavoro remoto e ibrido
Anche se, quest’anno, il lavoro remoto e ibrido ha subito una riduzione, il numero di persone che lavorano da casa è ancora più elevato rispetto al periodo precedente la pandemia, con circa il 22% della forza lavoro globale che lavora da casa almeno un giorno alla settimana e il 13% che lavora esclusivamente da remoto. Poiché i dipendenti rappresentano la più grande debolezza per la sicurezza informatica all’interno delle organizzazioni, questo aumenterà ulteriormente i rischi.
Lo sfruttamento di un sistema vulnerabile, da parte di un utente malintenzionato, permette di eseguire una vasta gamma di azioni dannose, in particolare se la vulnerabilità viene sfruttata per accedere ad applicazioni critiche per il business che sono al centro di ogni organizzazione. Ciò potrebbe avere un impatto significativo sulle funzioni aziendali vitali come la catena di approvvigionamento e i processi produttivi e, persino, permettere agli attori delle minacce di manipolare i pagamenti finanziari e compromettere informazioni sensibili e regolamentate.
Per questo motivo, mitigare i rischi che derivano da errori umani o dall’aggiunta di tecnologie complesse, dovrà continuare ad avere la massima priorità per qualsiasi organizzazione.
La crescente dipendenza dal cloud comporta maggiori minacce per le aziende
Il cloud computing sta guadagnando terreno in tutto il mondo, con molte organizzazioni che hanno adottato un approccio cloud-first per la loro tecnologia. Mentre questo ha portato a maggiore efficienza e produttività, la rapida adozione del cloud comporta anche nuovi rischi, causati anche dalla mancanza di chiarezza nelle responsabilità di implementazione e mantenimento della sicurezza.
Dipendere eccessivamente dal cloud, senza considerare la sicurezza delle applicazioni e dei servizi presenti in esso, può mettere a rischio le applicazioni business critical, in particolare a causa della probabile crescita degli attacchi alle catene di approvvigionamento del software, che colpiscono gli elementi meno sicuri.
Con l’aumento della digitalizzazione e l’adozione di tecnologie all’avanguardia, applicazioni e servizi per innovare e mantenere la competitività, le organizzazioni diventano sempre più interconnesse. Questo perché tali tecnologie devono lavorare di concerto per ottimizzare i processi aziendali e ridurre la duplicazione e la ridondanza dei dati.
Gli aggressori possono sfruttare vulnerabilità nelle API (Application Programming Interface) e comunicazioni non sicure per infettare le applicazioni con codice dannoso. Ad esempio, la vulnerabilità Log4j, rappresenta una chiara esposizione al rischio di sicurezza informatica, poiché questo componente viene utilizzato da molte applicazioni ed è potenzialmente sfruttabile attraverso API aperte. Questo può portare a gravi conseguenze per un intero sistema o rete.
Il rischio è ancora maggiore se si pensa al sempre più largo ricorso, da parte degli sviluppatori, a librerie Open Source che, per loro natura, possono essere “contaminate” anche volontariamente.
E’ ancora molto basso il numero di organizzazioni che inseriscono la Software Composition Analysis nel ciclo di sviluppo del codice.
Gli effetti delle tensioni geopolitiche persistono
Il continuo aumento delle tensioni geopolitiche sta rendendo le aziende sempre più concentrate sulla loro resilienza, dando priorità alla sicurezza delle infrastrutture. Tuttavia, la sicurezza informatica nel settore pubblico è ancora carente, soprattutto perché la protezione delle informazioni personali dei cittadini, che sono gestite quotidianamente, è fondamentale per la privacy e per il rispetto delle leggi sulla protezione dei dati.
Nel corso del 2022 abbiamo assistito a innumerevoli attacchi alla sanità, all’istruzione e ad altre istituzioni del settore pubblico. Date le crescenti tensioni, affrontare questo problema è ancora più cruciale nel 2023 ed è qualcosa che diventerà una priorità assoluta nelle agende dei governi nel corso del prossimo anno. Ciò è dimostrato dall’Australia che ha deciso di sviluppare una nuova strategia di sicurezza informatica a seguito di recenti attacchi al paese.
Tendenze derivanti dai vincoli economici
Le limitazioni economiche stanno generando nuove tendenze nell’ambito della sicurezza informatica, spingendo le aziende a cercare soluzioni più economiche e accessibili per proteggere i loro sistemi e dati. Questo ha portato a una maggiore adozione di soluzioni cloud-based e alla crescita delle tecnologie di sicurezza automatizzate, che offrono una protezione efficace senza richiedere un impegno finanziario eccessivo. Inoltre, questo sta anche stimolando la collaborazione tra le aziende, permettendo loro di condividere risorse e competenze per aumentare la sicurezza delle rispettive infrastrutture informatiche.
L’approccio comune per proteggere le applicazioni mission-critical, è basato sul modello di sicurezza “difesa in profondità”, che consiste nell’utilizzo di tecnologie di sicurezza multiple. Tuttavia, questa strategia spesso trascura la sicurezza di ogni singola applicazione, lasciando le aziende vulnerabili agli attacchi degli aggressori che cercano di sfruttare le falle esistenti.
Nelle attuali condizioni economiche, incerte e in contrazione a livello globale, le aziende dovranno prestare maggiore attenzione alla loro spesa per la sicurezza informatica, per fronteggiare le crescenti minacce sempre più sofisticate. Per questo motivo, nel 2023 le organizzazioni valuteranno attentamente il costo potenziale di un attacco e cercheranno di rafforzare la loro protezione. La gestione delle vulnerabilità, pensata per proteggere i sistemi e le risorse più importanti per l’azienda, svolgerà un ruolo fondamentale nella strategia del prossimo anno.
Per essere concreti
Il 2023 vedrà protagoniste le seguenti tendenze:
Maggior numero di attacchi nel cloud
La sicurezza nei servizi cloud non è ancora pienamente sviluppata, con soluzioni predefinite spesso insufficienti nell’offrire le funzioni di sicurezza di base. Gli attaccanti ne sono ben informati e i team di sicurezza devono essere in grado di tenere il passo con la crescente adozione del cloud da parte delle aziende.
Dispositivi mobili sempre più esposti
Non è una sorpresa che il mobile stia diventando il principale bersaglio per gli attaccanti, con circa il 66% della popolazione mondiale che utilizza dispositivi intelligenti. Gli aggressori sfruttano le vulnerabilità nell’e-commerce, nelle transazioni bancarie e nelle app di prenotazione online. Con i dispositivi mobili che non scompariranno di certo, quest’area di attacco continuerà a espandersi.
Internet Of Everything in crescita
Ci si può aspettare di vedere attacchi più avanzati e mirati ai dispositivi IoT, con una maggiore varietà di attori malintenzionati che sfruttano questa tecnologia per portare a segno azioni malevole.
L’intelligenza artificiale avanza
Per il 2023, si attende un progresso nell’utilizzo dell’apprendimento automatico avanzato e di altre tecnologie di intelligenza artificiale, per rilevare e affrontare le minacce.
Maggiori rischi nel settore sanitario
Il settore sanitario sta diventando sempre più esposto, a causa dell’aumento dei dati dei pazienti conservati on-line e sul cloud, e delle conseguenze persistenti della pandemia COVID-19 sui sistemi sanitari.
Utenti come crescente veicolo di attacchi
Gli utenti resteranno un obiettivo primario e gli hackers affineranno le tecniche di social engineering per perpetrare minacce attraverso phishing.
la sicurezza informatica continua ad essere una sfida per l’industria tecnologica e una preoccupazione per le aziende e gli individui. Con l’aumento della quantità di dati digitali e della complessità delle minacce informatiche, è importante che tutti prendano misure per proteggere i propri sistemi e informazioni sensibili. Il 2023 sarà un anno di importanti sviluppi e innovazioni nell’ambito della cyber security, e sarà interessante vedere come le tendenze emergenti influiranno sulla protezione dei dati e della privacy.