Negli ultimi anni, la cybersecurity ha occupato con continuità i titoli dei giornali: il passaggio post-pandemia al lavoro a distanza, la denuncia di un ex dirigente dei social media, il fenomeno ChatGPT guidato dall'intelligenza artificiale e molto altro.
Abbiamo raccolto le principali previsioni sulla sicurezza per il 2023 per aiutarti a capire dove devi prestare attenzione e dove puoi tirare il fiato.
Data risk assessment gratuito
L'impatto della guerra tra Russia e Ucraina continua.
Dopo quasi due anni di guerra in Europa, gli esperti prevedono che l'incertezza economica e persino una lieve recessione globale avranno un ruolo importante nella guerra informatica. La CISA (Agenzia per la sicurezza informatica e delle infrastrutture statunitense),ha recentemente segnalato un aumento degli attacchi "nel tentativo di seminare caos e discordia sociale" e ha esortato le organizzazioni a vigilare attentamente per affrontare questo rischio.
Secondo Built In, dall'inizio del conflitto Russia-Ucraina nel febbraio 2022, la minaccia globale di attacchi informatici è aumentata del 16%. Sebbene l'amministrazione Biden abbia firmato il Cyber Incident Reporting for Critical Infrastructure Act del 2022, con l'obiettivo di "consentire alla CISA di distribuire rapidamente risorse e fornire assistenza alle vittime che subiscono attacchi, analizzare le segnalazioni in arrivo in tutti i settori per individuare le tendenze e condividere rapidamente tali informazioni con difensori della rete per avvertire altre potenziali vittime", gli esperti ritengono pur sempre che il conflitto in Europa continuerà a incidere negativamente sulla resilienza informatica globale.
Il RaaS continua a essere redditizio.
"Non è più l'era di hacker solitari in felpa rannicchiati negli scantinati che estraggono dati in cerca di denaro", riporta la rivista FinTech. "Ora sono uomini in giacca e cravatta che, a tutti gli effetti, operano come aziende legittime".
Nell'ultimo anno, più della metà di tutte le istituzioni finanziarie sono state colpite da ransomware, con un incremento del 62% rispetto all'anno precedente. E solo nel secondo trimestre del 2022 si sono verificati circa 52 milioni di data breach a livello globale.
Dustin Heywood, Chief Architect di IBM Security X-Force, prevede un incremento degli attacchi contro l'autenticazione legacy a due fattori e l'autenticazione multifattore nel 2023 e l'emergere di tattiche di phishing innovative.
E un recente rapporto di JP Morgan fa eco alla convinzione di Dustin secondo cui gli aggressori ricorreranno a metodi nuovi e non tradizionali per assicurarsi un sostanzioso bottino. "Nelle richieste di riscatto di quest'anno emergeranno nuove tattiche di estorsione e minacce", prevede il titano della finanza.
Zero Trust è il nome del gioco.
Zero Trust, definito dal NIST come una "raccolta di concetti e idee progettati per ridurre al minimo l'incertezza nell'applicazione di privilegi accurati e minimi", potrebbe essere il termine del giorno del 2023.
Citata nell'Executive Order on Improving the Nation's Cybersecurity, l'adozione di Zero Trust continuerà a crescere e a ragione. Le organizzazioni che hanno implementato un approccio Zero Trust hanno risparmiato quasi 1 milione di dollari in costi medi per le violazioni rispetto alle organizzazioni senza la metodologia in atto, riferisce IBM. Inoltre, l'80% delle violazioni dei dati deriva da password deboli o riutilizzate, secondo il report Verizon, ma in un modello Zero Trust gli utenti devono verificare la propria identità quando tentano di accedere ai dati.
Poiché il passaggio al lavoro da casa è sempre più diffuso, alcuni esperti prevedono che l'approccio Zero Trust potrebbe anche sostituire la VPN. Forbes afferma: "Le reti private virtuali non sono in grado di soddisfare le esigenze di scalabilità e la tecnologia stessa può essere soggetta ad attacchi informatici e vulnerabilità. Zero Trust, d'altro canto, è un approccio multilivello scalabile e notevolmente sicuro".
L'analista IDC Frank Dickson afferma: “Le VPN non saranno abbandonate, ma nel valutare come proteggere i lavoratori da remoto, non siamo orientati verso le VPN". E questo sembra il mantra anche delle altre aziende di analisi. Gartner prevede che, entro il 2023, il 60% delle aziende eliminerà gradualmente la propria VPN di accesso remoto a favore di Zero Trust.
La scarsità del pool di talenti è motivo di preoccupazione.
Con un divario mondiale stimato di 3,4 milioni di lavoratori della cybersecurity, i responsabili si aspettano che la mancanza di professionisti disponibili e ben informati rappresenterà un problema per le aziende nel 2023.
"Le grandi dimissioni hanno reso la ricerca di talenti decisamente difficile", riferisce il Ponemon Institute. "Per mantenere una postura di sicurezza solida, è necessario personale in grado di gestirla."
FinTech inoltre suggerisce che le aziende potrebbero dover affrontare un'aspra guerra senza quartiere sui talenti della cybersecurity, che rischia di compromettere la capacità delle aziende di gestire le esigenze di sicurezza internamente. Come affrontare questa carenza? Formare i dipendenti attuali su come proteggere correttamente il cloud.
"Per affrontare il problema, la formazione del personale che già lavora in azienda rappresenta la soluzione migliore: è più economica che puntare sugli stipendi per attrarre talenti e ha il vantaggio di mantenere il coinvolgimento dei dipendenti", suggerisce l'articolo di FinTech. "È più probabile che il personale rimanga in un'azienda in cui avverte una proiezione verso il futuro e che è attraente per altri potenziali dipendenti."
La forza lavoro continuerà a lavorare da casa.
Il lavoro da remoto continua a crescere a un ritmo astronomico e le previsioni non indicano alcun segno di rallentamento. Gallup stima che oltre 70 milioni di lavoratori statunitensi possano lavorare da remoto in modo produttivo e solo il 2% di quelli che hanno l'opportunità di lavorare da remoto decide invece di lavorare in loco.
"Al lavoro dedichiamo circa la metà delle ore di veglia. Quindi, cambiare luogo e modalità di lavoro incide sulla vita nel suo complesso", spiega.
Tuttavia, sebbene lavorare dalla comodità di casa possa essere preferibile per i dipendenti, l'aumento dell'utilizzo di dispositivi personali per connettersi alle reti sul lavoro è preoccupante per i team della sicurezza.
"Prima della pandemia, quando eravamo tutti in ufficio, era abbastanza semplice per gli addetti alla sicurezza, che probabilmente operavano nei reparti IT, controllare e aggiornare regolarmente laptop e smartphone aziendali", riferisce Forbes. "Nel 2023, quando è più probabile che mai che i lavoratori utilizzino dispositivi personali per connettersi in remoto alle reti di lavoro, è emersa una nuova serie di problematiche."
E Carlo della contabilità? Come fai a sapere che è lui a richiedere l'accesso ai dati finanziari dell'azienda? Pensaci, hai mai parlato con Carlo? Forbes sottolinea che con l'aumento del lavoro da remoto, i dipendenti non si incontrano più nella pausa caffè e, di conseguenza, potrebbero rischiare di cadere vittima di truffe di impersonificazione.
Gli esperti della sicurezza ritengono che nel 2023 si osserverà un drastico aumento della formazione dei lavoratori da remoto su come evitare attacchi di ingegneria sociale, sui modi migliori per proteggere i propri dispositivi e su come rendere naturali le procedure di cybersecurity consigliate.
È un'automazione straordinaria!
I dati si stanno espandendo a un ritmo insostenibile per i team di cybersecurity. I processi manuali che possono richiedere ore o addirittura giorni vengono sostituiti da misure semplificate e automatizzate e secondo l'ISACA, poiché le quantità di dati aumentano quotidianamente, il monitoraggio automatico dell'ambiente cloud funzionerà in modo analogo.
Forbes afferma: "Gli algoritmi di apprendimento automatico possono esaminare la grande quantità di dati che si spostano nelle reti in tempo reale in modo molto più efficace di quanto potrebbero fare gli esseri umani, e possono imparare a riconoscere i modelli che indicano una minaccia".
Oltre a far sì che il personale addetto alla sicurezza non sia oberato di lavoro, un altro vantaggio offerto dall'utilizzo dell'automazione e dell'intelligenza artificiale è il notevole risparmio in termini di costi. Un report IBM ha rilevato che le organizzazioni che si avvalgono dell'automazione per individuare e rispondere alle violazioni risparmiano in media 3 milioni di dollari rispetto a quelle che non lo fanno e, secondo uno studio di Teramind, le organizzazioni che adottano l'intelligenza artificiale sono riuscite a individuare e contenere le violazioni dei dati il 27% più velocemente.
All'inizio dell'anno, Varonis ha introdotto l'automazione con privilegio minimo, il primo motore di remediation completamente autonomo del settore. Questa nuova funzionalità rimuove in modo intelligente e continuo gli accessi non necessari e applica automaticamente i privilegi minimi. Questo miglioramento mostra la tendenza del settore verso l'automazione.
Cosa possiamo attenderci dopo il 2023?
L'amministrazione Biden ha recentemente pubblicato la National Cybersecurity Strategy, con l'obiettivo di "garantire tutti i vantaggi di un ecosistema digitale sicuro e protetto per tutti gli americani". La società di analisi Gartner prevede che le moderne leggi sulla privacy proteggeranno le informazioni personali del 75% della popolazione mondiale entro la fine dell'anno.
Inoltre, Gartner prevede che entro il 2025 nel 40% dei consigli di amministrazione la cybersecurity avrà un posto di riguardo.
Tuttavia, l'analisi di Forbes analisi è anche giunta a questa conclusione inquietante: il 60% delle organizzazioni adotterà lo Zero Trust come punto di partenza per la sicurezza entro il 2025, ma più della metà non riuscirà a sfruttarne i vantaggi.
Anche se non abbiamo una sfera di cristallo per prevedere il futuro, Varonis può prepararti ad affrontarlo, offrendo risultati semplici sulla sicurezza dei dati, prendendo decisioni intelligenti su chi necessita di accedere ai dati e chi no e riducendo costantemente il raggio d'azione senza interrompere l'attività produttiva.
What should I do now?
Below are three ways you can continue your journey to reduce data risk at your company:
Schedule a demo with us to see Varonis in action. We'll personalize the session to your org's data security needs and answer any questions.
See a sample of our Data Risk Assessment and learn the risks that could be lingering in your environment. Varonis' DRA is completely free and offers a clear path to automated remediation.
Follow us on LinkedIn, YouTube, and X (Twitter) for bite-sized insights on all things data security, including DSPM, threat detection, AI security, and more.
