La tecnologia si evolve e così anche le tecniche di attacco dei criminali informatici. Più l’innovazione va avanti, più il perimetro di attacco si allarga e la sicurezza informatica è continuamente compromessa
Il tema della sicurezza informatica è, oggi più che mai, di fondamentale importanza non solo nella vita del singolo a tutela della sua privacy ma anche, e soprattutto, in ambito aziendale per proteggere tutti quei dati sensibili legati a business specifici. Se, da un lato, i vecchi metodi di sicurezza informatica sono stati concepiti per proteggere organizzazioni waterfall, le strategie di sviluppo più attuali sono invece indirizzate a un approccio agile, che richiede strumenti più moderni, adattabili, con maggiore complessità architetturale e un controllo dei flussi di dati che viaggiano tra dispositivi wireless e server cloud. Anche l’onda dell’AI dimostra di avere un impatto rilevante per la creazione di campagne di social engineering più efficienti ed efficaci oppure nella creazione di malware da parte di black hat.
Sicurezza informatica: i trend di UNGUESS del 2024
Per stare al passo con i tempi e le ultime novità in questo ambito, UNGUESS azienda attiva nel settore del crowdsourcing per test di servizi digitali e con un dipartimento dedicato alla cybersecurity tramite programmi di Bug Bounty, ha stilato una lista di 10 trend fondamentali per il futuro della sicurezza informatica spiegati anche attraverso una playlist su Spotify creata ad hoc dall’azienda che associa a ogni tendenza una canzone.
1. Abbracciare i framework di sicurezza informatica NIST e ISO
Oltre il 50% delle organizzazioni negli Stati Uniti si sta adeguando al framework di sicurezza NIST, uno dei più diffusi modelli di riferimento per costruire e monitorare un sistema di sicurezza informatico. La recente adozione di questo framework nelle più importanti aziende in ambito informatico, tra cui IBM, sottolinea la necessità da parte delle organizzazioni di adottare un approccio chiaro e strategico nella gestione dei rischi informatici.
2. Rinforzare la cyber resilienza
Secondo il Rapporto Clusit, gli attacchi cyber in Italia sono cresciuti del +40% nei primi sei mesi del 2023 rispetto al 2022, quasi quattro volte più che nel resto del mondo. Alla luce di questi dati, intervenire sulla resilienza informatica è ormai diventato fondamentale per sviluppare tutte quelle strategie messe in campo per rispondere agli attacchi informatici e garantire la continuità aziendale.
3. L’impatto crescente dei Vulnerability Disclosure Program
Le organizzazioni che fanno uso di Vulnerability Disclosure Program (VDP) hanno registrato una riduzione del -30% negli incidenti di sicurezza. Questi strumenti saranno quindi cruciali nel corso del nuovo anno al fine di identificare e mitigare proattivamente le vulnerabilità di sicurezza informatica, con l’aiuto di hacker etici, prima che vengano individuate da minacce esterne.
4. Strategie sicure di migrazione verso il cloud: il 70% delle aziende investe in strategie avanzate di migrazione verso il cloud a causa delle preoccupazioni sulla sicurezza informatica.
L’importanza quindi di una migrazione sicura verso il cloud è oggi più che fondamentale, poiché in grado di garantire la protezione dei dati e la conformità durante il passaggio alle operazioni sulla piattaforma.
5. La crescita dell’ethical hacking e dei bug bounty.
L’hacking etico, che aiuta a individuare e segnalare vulnerabilità in cambio di ricompense attraverso programmi di bug bounty è indubbiamente una tendenza in forte aumento. Si prevede, infatti, che proprio questo mercato raggiungerà 5 miliardi di sterline entro il 2024, andando a migliorare significativamente il mondo della cybersecurity.
6. Enfasi sulla threat intelligence
Secondo una ricerca di Crowdstrike si stima che con l’utilizzo di programmi di intelligence, il tempo di rilevamento e risposta alle minacce migliora del +60%. Essere quindi previdenti nei confronti delle minacce informatiche mediante la raccolta e l’analisi proattiva dei dati è una tendenza chiave che permette alle aziende di costruire una visione strategica e anticipata del business.
7. Evoluzione delle operazioni SOC.
Affinare le capacità del Security Operations Center (SOC) con strumenti e strategie avanzate è essenziale per affrontare la crescente sofisticatezza dei criminali informatici. Si stima infatti che i costi degli incidenti informatici vengono ridotti del -50% con operazioni SOC efficaci.
8. Evoluzione dei recovery plan.
Solo il 50% delle aziende dispone di un piano di recovery plan completamente documentato. Una corretta pianificazione dei Disaster Recovery Plan garantisce un recupero solido e rapido dagli incidenti informatici per ridurre al minimo l’impatto sul business.
9. Potenziamento del controllo degli accessi
Rafforzare i meccanismi di controllo degli accessi, inclusa l’autenticazione biometrica, è un obiettivo chiave per prevenire l’accesso non autorizzato a dati sensibili. Un controllo in questo senso può prevenire oltre il 90% delle violazioni non autorizzate di dati.
10. Comunicazione efficace in risposta agli incidenti informatici
Adottare una comunicazione chiara durante un incidente informatico può ridurre fino al -40% il tempo di mitigazione impiegato per risolverlo. Questa tendenza sottolinea l’importanza di impostare strategie di comunicazione chiare e tempestive nella gestione e risoluzione degli incidenti informatici.
“Il tema della sicurezza e della cybersecurity sta assumendo un ruolo sempre più centrale, basti pensare alla nuova direttiva NIS2 avanzata per le medie e grandi imprese che ha lo scopo di aumentare il livello comune di sicurezza in Europa. In quest’ottica, l’utilizzo di metodologie quali Bug Bounty o VDP si presta a offrire un supporto chiave alle aziende, grazie alla sua scalabilità, adattabilità e alla possibilità di fare affidamento su competenze multidisciplinari. Forti dell’esperienza di UNGUESS Security, che da anni mette a disposizione le sue metodologie di ethical hacking e Bug Bounty program al servizio delle imprese, abbiamo pensato di condividere il nostro punto di vista per il 2024 con lo scopo di arricchire sempre di più la consapevolezza condivisa sulla sicurezza informatica”, afferma Luca Manara, CEO e fondatore di UNGUESS.
