Quest’anno (quasi) alle nostre spalle ha visto nuovamente crescere la quantità di attacchi informatici e i pericoli di sicurezza. E l’anno prossima sembra avere altrettante sfide, ma anche risposte e tendenze interessante in questo settore. Raphael Marichez, CISO SEUR di Palo Alto Networks, ci presenta otto previsioni per la cybersecurity del 2023.
Palo Alto Networks: le 8 previsioni per la cybersecruity nel 2023
L’ambito della sicurezza informatica sta evolvendo velocemente negli ultimi anni. Non solo per la rapida digitalizzazione delle aziende e i rischi connessi, oltre che l‘aumento degli attacchi cyber, ma anche per la maturazione dei quadri normativi e la rinnovata attenzione per privacy e sicurezza dati.
Ecco quali saranno i trend più significativi per il prossimo anno.
Il rischio informatico per scegliere i fornitori
I problemi legati alla supply chain hanno evidenziato l’importanza della scelta dei fornitori e gli attacchi clamorosi ad alcuni provider software negli ultimi anni sottolinea come la sicurezza informatica sia fondamentale. “Con l’aumento del rischio di attacchi alla supply chain, fattori come la resilienza informatica, la valutazione della vulnerabilità e il livello di assicurazione informatica diventeranno parte dei criteri di selezione di nuovi fornitori” spiega Marichez.
Classificare le aziende in base al rischio risulterà fondamentale, con il processo di verifica (specie per chi dipendente dall’open source) che diventerà più sofisticato.
La cybersecurity nel 2023: cresceranno gli attacchi cinetici coordinati
Il 2022 ha visto il confronto fra Paesi entrare spesso nel cyberspazio. Durante il 2023, secondo Marichez “assisteremo a un aumento dell’attività coordinata sia in ambito cyber che fisico rivolta alle infrastrutture critiche“.
Nel settore privato la sicurezza fisica risulterà fondamentale specie per le aziende che usano molto IoT e OT. Gli Autonomous Security Fusion Center, che combinano sicurezza fisica e informatica, potrebbero essere una soluzione (insieme a squadre dedicate).
La sostenibilità nelle agende dei CISO
Entro il 2025 le attività digitali causeranno il 7% delle emissioni di gas serra: ridurle diventa essenziale. I CISO dovranno collaborare con l’azienda per arrivare a livelli di sostenibilità sempre maggiori. Marichez spiega: “La cybersecurity è un fattore abilitante che, oltre a garantire la sicurezza delle infrastrutture critiche, garantisce la fiducia necessaria per implementare nuove tecnologie che aiutino a raggiungere obiettivi di sostenibilità“.
Il nuovo quadro normativo UE
Con l’arrivo del NIS (v2) e in futuro anche di Cyber Resilience Act (CRA), le infrastrutture critiche e le supply chain digitali dovranno adattarsi al quadro normativo europeo. Ai CISO spetta il compito di trasformare le normative in vantaggi competitivi.
I trend di cybersecurity per il 2023: dai ransomware agli attacchi stealth
In questi anni abbiamo visto come sempre più cybercriminali utilizzano truffe di vario tipo per intaccare i dati (e anche le risorse economiche) di chi subisce l’attacco, privati e imprese. Se da un lato il fenomeno del ransomware non rallenterà, anzi, Palo Alto Networks prevede un aumento degli attacchi stealth. Rubando informazioni e cryptowallet, gli hacker possono agire in maniera silenziosa.
Consolidare le dotazioni di sicurezza
L’anno prossimo sembra probabile che le condizioni economiche porteranno le aziende a ridurre il budget in tantissimi i reparti. E i precedenti storici, specie nel nostro Paese, fanno pensare che la sicurezza informatica sarà fra quelli che dovranno tirare i cordoni della borsa.
Marichez spiega che: “consolidare le risorse di sicurezza, evitando più fornitori, riducendo così rischi e costi. Sarà fondamentale spostare l’attenzione verso piattaforme convergenti per SASE, XDR, cloud e all’interno del SOC“. Inoltre i CISO dovrebbero allineare le metriche di sicurezza con quelle del valore aziendale complessivo, per far capire il valore delle risorse di cybersecurity per il 2023 e oltre.
Sicurezza nel cloud e nell’edge: i trend di cybersecurity per il 2023
L’IoT e i robot aumenteranno la necessità di localizzare le informazioni e ridurre la latenza, chiedendo sempre più sicurezza nell’edge. Marichez spiega che “I servizi di sicurezza basati su cloud dovranno essere in grado di scalare su un’infrastruttura sempre più distribuita e localizzata. Il Secure Access Service Edge (SASE) offrirà le migliori user experience e prestazioni operative per consentire la futura crescita digitale, aprendo così la strada all’edge computing“.
Attenzione al GPDR nel monitoraggio dei dipendenti
Il lavoro ibrido ha portato il monitoraggio dei dipendenti su livelli impensabili senza le risorse digitali attualmente in uso. Questo ha portato un aumento della produttività per molte aziende, ma se le organizzazioni non riescono a porsi limiti sul piano etico, c’è il rischio di volare norme come il GPDR.
Controllare la battitura dei tasti, fare snapshot dei desktop e monitorare gli spostamenti potrebbero andare oltre i limiti normativi. Quindi dovreste chiedervi: dove porre il limite? Cosa accade se il dipendente volesse riprendere possesso di quei dati?
Potete trovare maggiori informazioni sulla cybersecurity di oggi e domani sul sito di Palo Alto Networks.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔮 Il futuro dell’innovazione tecnologica, ecco come l’AI può esserci d’aiuto
🕸️ La rivoluzione nell’automazione delle reti aziendali
🇪🇺 L’Unione Europea e il confine tra algoritmo e intelligenza artificiale
🏭 Google lancia IA per il Made in Italy per supportare le PMI italiane
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
