Site icon Techbusiness

Sicurezza informatica nel 2024: la visione di Palo Alto Networks

Sicurezza informatica nel 2024: la visione di Palo Alto Networks thumbnail

In un mondo sempre più connesso e digitale, la sicurezza informatica rimane una delle principali preoccupazioni per le aziende. Raphael Marichez, CSO SEUR di Palo Alto Networks, offre una visione approfondita sulle sfide e le strategie necessarie per affrontare la cybersecurity nel 2024.

L’intelligenza artificiale e il ruolo dei CISO

Nel 2024, l’Intelligenza Artificiale (AI) si renderà ancora più centrale, creando nuove sfide per i Chief Information Security Officers (CISO). Con un incremento dell’uso di Large Language Models (LLM) e AI generativa, gli attacchi di spear phishing diventeranno più sofisticati, combinando deepfake e altre tecniche per aumentare l’efficacia degli attacchi.

Strategie per i CISO:

  • Concentrazione sulla semplificazione e comunicazione del rischio in progetti aziendali abilitati all’AI.
  • Utilizzo di piattaforme AI per ridurre la complessità e migliorare l’efficacia della sicurezza.
  • Scambio di best practice tra colleghi per migliorare l’approccio alla cybersecurity.

L’AI generativa come acceleratore della sicurezza

Con l’evoluzione dei modelli di AI generativa, i copiloti di sicurezza aumenteranno la produttività delle operazioni di sicurezza (SecOp), cambiando l’approccio dei team da reattivo a proattivo. La focus sarà su piattaforme di threat intelligence che utilizzano l’AI come sistemi di alert precoce.

Evoluzione del CISO:

  • Transizione verso il ruolo di Chief AI Security Officer (CAISO), utilizzando modelli di AI per prevedere le minacce in modo proattivo.
  • Sfruttamento della cybersecurity come base per progetti digitali abilitati dall’AI.
  • Definizione di metriche tracciabili per la risoluzione degli incidenti e la protezione dell’AI.

Consolidamento tramite piattaforma per migliorare la sicurezza

Il consolidamento della cybersecurity sarà una priorità nel 2024, promettendo una riduzione di costi e complessità.

Strategie consigliate:

  • Fornire una piattaforma modulare come elemento di differenziazione.
  • Collaborare con partner IT innovativi per migliorare la sicurezza in tempo reale.

Sfide per le autorità di regolamentazione

Le nuove normative come NIS2 e DORA aumenteranno i requisiti per un maggior numero di aziende, mettendo sotto pressione le risorse delle autorità di regolamentazione.

Approcci consigliati:

  • Sfruttare la tecnologia per una comprensione proattiva dei nuovi requisiti.
  • Definire programmi basati su tecnologie per la gestione della superficie di attacco e analisi proattive delle minacce.

Impegno dei consigli di amministrazione nella Cybersecurity

I consigli di amministrazione si impegneranno maggiormente nella cybersecurity, aggiungendo esperti o ex CISO ai loro organi decisionali.

Passi da Seguire:

  • Creare un framework di governance per la resilienza informatica.
  • Organizzare briefing regolari per il consiglio di amministrazione e coinvolgere partner dell’ecosistema.

Prontezza quantistica nelle infrastrutture critiche

Le aziende inizieranno a valutare l’impatto del computing quantistico sulla loro postura di sicurezza informatica.

Approcci consigliati:

  • Valutare il rischio di intercettazione e decifrazione delle comunicazioni crittografate.
  • Mappare le applicazioni che richiederanno crittografia post-quantistica.

Allineamento della sicurezza con lo sviluppo software

La sicurezza sarà integrata in modo intrinseco nella pipeline di sviluppo del software, affrontando il rischio crescente di attacchi contro applicazioni sviluppate rapidamente.

Strategie consigliate:

  • Valutare la postura di sicurezza nella pipeline del software engineering.
  • Integrare misure di sicurezza in linea con l’ecosistema degli sviluppatori.

Queste prospettive offrono un quadro essenziale per comprendere e prepararsi alle sfide della cybersecurity nel 2024, enfatizzando l’importanza di un approccio proattivo e integrato.

Exit mobile version