L’anno scorso, ChatGPT era un servizio sconosciuto a molti, ma quest’anno ha avuto una crescita impressionante. Possiamo dirlo senza mezzi termini: questo è stato l’anno della GenAI, l’intelligenza artificiale generativa, che ha suscitato entusiasmo e preoccupazione tra i professionisti della sicurezza informatica, consci della relazione tra innovazione tecnologica e rischio cyber. Allo stesso tempo, i cambiamenti radicali nella realtà hanno trasformato lo scenario delle minacce, rinnovato le strategie di cybersecurity e stimolato riforme legislative. Tuttavia, alcuni elementi sono rimasti invariati, come l’attrazione degli hacker per le identità e i metodi per rubarle e sfruttarle. CyberArk ha esaminato le tendenze emerse quest’anno e il loro impatto non solo sul 2024, ma proponendo previsioni anche per i prossimi anni.
CyberArk: le previsioni per il 2024
L’hijacking delle sessioni supererà il furto di credenziali tradizionale…
Secondo le previsioni di CyberArk sempre più aziende adotteranno la gestione degli accessi senza password, dai passkey all’MFA, per difendersi dagli attacchi. I nemici della sicurezza adatteranno le loro tecniche per trarre in inganno utenti e terze parti, rubare i cookie di sessione e eludere i meccanismi di autenticazione forte. La loro inventiva sarà premiata: entro il 2024, l’hijacking delle sessioni costituirà il 40% di tutti i cyberattacchi.
Sarà essenziale una costante attenzione alla protezione, al monitoraggio e alla reazione all’abuso/compromissione delle sessioni degli utenti e dei cookie, soprattutto in vista dell’auspicata decisione di Google di eliminare definitivamente i cookie.
… ma il 30% delle aziende soffrirà per una protezione debole delle password
I furti di credenziali tradizionali saranno meno frequenti quando le password saranno usate correttamente. Tuttavia, questo fenomeno non scomparirà. Per quale motivo? Le aziende che implementano l’autenticazione senza password possono richiedere un fattore di backup, e molte sceglieranno opzioni insicure: le password.
Mentre i team di security affronteranno nuove minacce, gli attaccanti sfrutteranno le protezioni deboli delle password e il 30% delle imprese subirà un incremento delle violazioni dei dati legate al furto di credenziali.
Il 55% delle aziende accelererà il consolidamento tecnologico per semplificare la sicurezza
Gli ambienti IT e di sicurezza della maggior parte delle aziende sono già troppo estesi, complessi e difficili da gestire. I team difficilmente avranno competenze su ogni strumento da implementare, costringendoli ad assumere nuove risorse o rivolgersi a esperti esterni. Poiché ogni piattaforma si concentra su aspetti specifici, sovrapponendosi ad altre, i team avranno difficoltà a rilevare, e a maggior ragione a comprendere, ogni potenziale vulnerabilità e minaccia nei loro ambienti cloud-centrici.
SLA mancati, spese generali in aumento e pericolose derive della sicurezza spingeranno il 55% delle aziende ad accelerare il consolidamento tecnologico, con l’obiettivo di semplificare le operazioni e ottimizzare le risorse esistenti, lavorando con un minor numero di fornitori e sistemi.
E nel 2025?
I modelli di sicurezza basati su AI non protetti creeranno un effetto boomerang
Le aziende stanno adottando la GenAI per migliorare le difese informatiche, ma l’80% non sarà in grado di proteggere i propri modelli di sicurezza basati su questa tecnologia, creando un effetto boomerang. Per avere un vantaggio sugli attaccanti sarà necessario adottare una mentalità da avversario, dall’allenamento dei modelli GenAI con esempi offensivi e difensivi, all’adozione della model assurance e di stress test periodici (inclusi red team e pen test).
Sarà anche fondamentale ospitare i modelli di AI in ambienti con protezioni di accesso molto sicure. I governi daranno indicazioni su questo aspetto, ma le aziende non possono attendere standard codificati che potrebbero diventare presto obsoleti. L’integrazione della GenAI nella sicurezza dei prodotti deve avvenire subito.
I CISO richiederanno segnalazioni rapide e trasparenti delle violazioni sotto pressione
La cybersecurity sta diventando una questione personale. In primo luogo, il responsabile della sicurezza di Uber è stato accusato di non aver comunicato alle autorità federali una violazione dei dati del 2016. Entro il 2025, il 60% dei CISO delle aziende Fortune 2000 appoggerà pratiche di segnalazione rapide e trasparenti, non solo per motivi di policy, ma perché carriera e reputazione potrebbero essere in gioco.
Le previsioni di CyberArk per il 2026
Quasi la metà dei consigli di amministrazione delle aziende Fortune 500 cercherà un chief AI security officer
La cybersecurity non è un problema IT, ma è il cuore della resilienza aziendale e della fiducia degli stakeholder. La maggior parte delle aziende Fortune 500 riconosce la posta in gioco elevata e sta potenziando la cultura della cybersecurity a livello di consiglio d’amministrazione. I rischi emergenti legati all’AI stanno aumentando ancora di più l’urgenza.
Entro il 2026, il 45% di queste aziende assumerà e lavorerà per nominare un chief AI security officer all’interno del consiglio di amministrazione. Questo responsabile avrà competenze tecniche e acume business, svolgendo un ruolo influente nel promuovere l’innovazione dell’AI, gestire i rischi che ne derivano e salvaguardare i modelli di sicurezza basati su AI. Sarà profondamente coinvolto nella strategia di cybersecurity e amplierà i meccanismi di supervisione e reporting per misurare e migliorare le iniziative di sicurezza, le valutazioni dei rischi e i piani di risposta agli incidenti.
Le multinazionali dovranno fare i conti con le normative
CyberArk prevede che il 60% di tutte le entità globali regolamentate avrà molte difficoltà a rispettare requisiti sempre più rigorosi in materia di protezione dei dati e di divulgazione delle violazioni, soprattutto con l’aumento dei casi d’uso della GenAI. Un numero maggiore di aziende dovrà affrontare sanzioni per la mancata conformità (quella al GDPR può costare fino a 20 milioni di euro o il 4% del fatturato globale annuo, se superiore). Le multe, già pesanti, continueranno a salire con un impatto potenzialmente paralizzante.
Le principali potenze mondiali chiederanno una Convenzione di Ginevra sulla sicurezza informatica
Attacchi sofisticati da parte di Stati-nazione, in particolare quelli che prendono di mira le infrastrutture critiche, possono causare interruzioni estese e pericolose per la vita e danni a catena nelle supply chain del software. I crescenti timori di un’escalation della guerra convenzionale spingeranno le principali potenze globali ad adottare misure drastiche per migliorare la resilienza informatica, i quadri giuridici e la cooperazione internazionale. In questo contesto, questi Paesi spingeranno per l’istituzione di una Convenzione di Ginevra sulla cybersicurezza per scoraggiare gli attacchi degli Stati nazionali e punire i colpevoli responsabili.
- Alexa può mostrarti ancora più cose - Lo schermo HD da 8", la regolazione automatica dei colori e gli altoparlanti stereo danno vita ai tuoi contenuti d'intrattenimento. Fai una videochiamata con la telecamera da 13 MP che, grazie all'inquadratura automatica, ti mantiene al centro dell'immagine.
- Sempre al centro - La nuova telecamera ti mantiene automaticamente al centro dell'immagine durante una videochiamata. Tutto ciò che devi fare è chiedere ad Alexa di chiamare qualcuno.
- Semplifica la tua vita quotidiana - Echo Show 8 ti permette di tenere sott'occhio gli appuntamenti in calendario e i promemoria, nonché di usare la voce per impostare un timer, aggiornare le tue liste, guardare un notiziario e ricevere aggiornamenti sul traffico.
- Gestisci la tua Casa Intelligente - Scopri cosa succede mentre non sei in casa grazie alla telecamera integrata e controlla i dispositivi compatibili (come telecamere, luci e altri) usando lo schermo interattivo o la voce.
- Tutto l'intrattenimento che desideri - Goditi film e serie TV in HD e con audio stereo con Prime Video, Netflix e altri servizi, oppure chiedi ad Alexa di riprodurre musica da Amazon Music, Apple Music o Spotify.