Le recenti innovazioni nel modo di lavorare (comprese le tecnologie AI e ML) stanno stimolando una rapida trasformazione nel mondo della cybersecurity, che è sempre stata un gioco tra gatto e topo. I malintenzionati scoprono continuamente nuovi metodi per colpire e sfruttare le aziende, mentre i difensori innovano in modo costante per contrastare e affrontare questi rischi. Tuttavia, l’attuale panorama delle minacce sta subendo una netta evoluzione. La trasformazione digitale ha raggiunto un punto cruciale durante la pandemia e il lavoro remoto e ibrido è diventato essenziale per le aziende moderne, influenzando profondamente le strategie ottimali per la protezione di reti e persone. Cosa si prospetta per il settore della cybersecurity nelle aziende di tutto il mondo? Ecco alcune indicazioni:
1. Il passaggio al cloud è diventato un fenomeno comune
Prima della pandemia, il passaggio ai servizi cloud era stato graduale e consistente e le aziende vi trasferivano alcune applicazioni e attività, pur mantenendone molte on-premise. Negli ultimi tre anni invece l’adozione di questa tecnologia ha subito un’impennata.
Naturalmente, questa rapida transizione da sistemi tradizionali a quelli cloud espone le aziende a significative vulnerabilità, che vanno dall’adattamento degli strumenti di sicurezza tradizionali per l’utilizzo su cloud, a potenziali configurazioni errate nell’infrastruttura cloud. I moderni attori delle minacce sfruttano questi punti deboli per le loro attività dannose.
2. La natura del lavoro è cambiata radicalmente
Nonostante il ritorno in ufficio di numerose aziende, il lavoro remoto e ibrido probabilmente rimarrà una parte significativa del panorama di business.
Per quanto riguarda la sicurezza IT, questi team geograficamente distribuiti accederanno alle reti attraverso una vasta gamma di dispositivi, incluse connessioni wireless sicure e potenzialmente non protette. Questa crescente complessità della rete amplifica in modo significativo il numero di endpoint e applicazioni, esponendo le aziende a potenziali vulnerabilità di sicurezza.
3. Una nuova era di strumenti dannosi
Intelligenza artificiale è stata la parola d’ordine del 2023, e per una buona ragione. L’improvvisa ondata di interesse per intelligenza artificiale generativa e machine learning ha confermato la crescente preoccupazione legata a nuove tecnologie nelle mani sbagliate. Gli odierni attori delle minacce utilizzano già l’AI per automatizzare attività quali ransomware, phishing e attacchi denial-of-service (DoS).
Strumenti distruttivi come WormGPT, insieme alle offerte di cybercrime-as-a-service, abbassano le barriere all’ingresso per i malintenzionati, dando loro la possibilità di trarre profitto da exploit sofisticati.
Nel frattempo, i tradizionali centri operativi di sicurezza (SOC) hanno molto lavoro e si affidano a processi manuali e molte organizzazioni che non dispongono di difese complete sono più suscettibili e lente nel rispondere alle violazioni della sicurezza.
Come essere all’avanguardia?
Con l’arrivo del 2024, CISO e responsabili della sicurezza hanno l’opportunità di valutare la preparazione al rischio della propria azienda e lavorare per contrastare le minacce emergenti. I cyberattacchi stanno diventando sempre più sofisticati e ben finanziati, con livelli di complessità elevati e per modernizzare e respingere efficacemente le minacce, è necessario guardare oltre le difese tradizionali.
A cura di Lakshmi Kandadai, Director, Product Marketing di Palo Alto Networks
