I professionisti nell’ambito della cybersecurity stanno affrontando uno scenario sempre più complesso nel loro lavoro quotidiano, la quantità di rischi e vulnerabilità sembra moltiplicarsi di minuto in minuto.
Il progresso tecnologico e l’interconnettività dei sistemi hanno creato un ambiente in cui le minacce informatiche possono proliferare a un ritmo senza precedenti, e le attuali tensioni geopolitiche stanno accelerando questo fenomeno.
Cyber security, i dati che allarmano i professionisti
Nel 2022 sono state divulgate circa 25.000 vulnerabilità, con un aumento del 689% in meno di 6 anni. Questo crea grandi quantità di dati di threat intelligence che devono essere analizzati e trasformati in informazioni utili. Tuttavia, la maggior parte delle organizzazioni si trova in difficoltà perché non dispone dell’insieme di strumenti necessari per gestire automaticamente tali dati ed estrarre informazioni su larga scala, con conseguenti punti ciechi nella superficie di attacco.
Per fare luce sulle preoccupazioni del settore, Armis ha intervistato i professionisti IT presenti ad alcuni dei principali eventi di cybersecurity del 2023, tra cui Black Hat USA, RSA Conference e Infosecurity Europe, intervistando oltre 140 responsabili ed esperti del mercato. I risultati hanno permesso di raccogliere informazioni preziose su ciò che preoccupa i professionisti della cybersecurity.
Rischi cyber in aumento, ma mancano gli strumenti di contrasto
Le organizzazioni di tutto il mondo si trovano ad affrontare minacce persistenti, ma non dispongono della tecnologia necessaria per gestire e salvaguardare in modo efficiente la loro superficie di attacco.
Con il costante aumento delle tensioni geopolitiche e dell’instabilità economica, i rischi di un incidente materiale sono in aumento. I professionisti della sicurezza informatica ritengono che i criminali che hanno come obiettivo gli aspetti finanziari rappresentino la minaccia maggiore per la loro organizzazione (55%), seguiti dagli hacker finanziati dallo Stato (38%). Gli aggressori hanno sia la motivazione che i mezzi per perpetrare questi atti e stanno diventando sempre più sofisticati. Il 15% delle organizzazioni ha ammesso di essere stato infettato da malware negli ultimi 18 mesi e il 6% ha subito un attacco ransomware. Nello stesso periodo, l’8% delle organizzazioni è stato vittima di un attacco DDoS, il 40% di un attacco di phishing, mentre l’11% ha subito una violazione dei dati e il 5% ha ammesso di avere subito un attacco basato sull’IoT. Anche il social engineering e le truffe facilitate dal furto d’identità sono stati eventi comuni.
In questo panorama turbolento, quasi la metà dei professionisti della sicurezza informatica intervistati ha espresso dubbi sull’efficacia delle proprie difese attuali. Solo il 52% degli intervistati ha dichiarato di avere fiducia nella capacità del proprio set di strumenti di sicurezza di proteggere adeguatamente la loro superficie ampliata di attacco.
La mancanza di un’efficace gestione e analisi dei dati
Una gestione e un’analisi inadeguate dei dati pongono problemi di cybersecurity, limitando le capacità delle organizzazioni di gestire l’esposizione complessiva al rischio.
La ricerca ha evidenziato un ostacolo significativo nelle moderne operazioni di cybersecurity: la carenza di un’efficace gestione e analisi dei dati. Solo il 27% degli intervistati ha dichiarato di disporre di un’unica fonte di informazioni per la raccolta, l’analisi e la definizione delle priorità dei dati, c’è una chiara necessità di semplificare i processi. Oltre un terzo (36%) degli intervistati ha ammesso di introdurre e valutare manualmente i dati relativi alla sicurezza da più piattaforme, introducendo il potenziale di errore umano. Inoltre, l’8% dei professionisti ha ammesso di essere sopraffatto dai dati e di avere difficoltà ad analizzarli e a stabilire le priorità. La mancanza di una gestione e di un’analisi efficienti dei dati rende difficile per i team di sicurezza stabilire le priorità dei rischi in modo efficace, poiché si trovano di fronte a informazioni a compartimenti stagni e a processi lunghi.
L’avvento dell’intelligenza artificiale: pro e contro per la cybersicurezza
Le soluzioni basate sull’intelligenza artificiale sono il Santo Graal contro un’ondata di rischi.
L’Intelligenza Artificiale sta rapidamente diventando la parola chiave del settore, con il 28% dei professionisti presenti agli eventi che ha citato l’IA come termine corrente preferito, e per una buona ragione. Le soluzioni basate sull’IA promettono di automatizzare la gestione dei dati, l’analisi e la definizione delle priorità, consentendo ai team di cybersecurity di concentrarsi su ciò che ha realmente valore. Inoltre, è sempre più evidente che l’IA può anche colmare il gap di talenti automatizzando i flussi di lavoro. Le risorse umane sono certamente una sfida attuale, come dimostra quasi un terzo (30%) degli intervistati che ha dichiarato di avere difficoltà a coprire le posizioni di cybersecurity.
Il rovescio della medaglia è che l’IA può essere un ottimo strumento per rilevare gli attacchi informatici ma il futuro della sicurezza informatica sta diventando sempre più complesso. I malintenzionati continuano a sviluppare attacchi sempre più sofisticati in grado di eludere le difese tradizionali, sfruttando gli strumenti di hacking basati sull’IA per creare una piattaforma con tutti gli elementi di base per attacchi su scala senza precedenti, abbassando la barriera d’ingresso per chiunque voglia avviare un’attività criminale informatica potenzialmente profittevole.
L’identificazione dell’IA come strumento principale per proteggere le organizzazioni sarà il nuovo standard per i professionisti del settore. È fondamentale che le organizzazioni incorporino le tecnologie di IA – algoritmi di machine learning, elaborazione del linguaggio naturale e altri strumenti basati sull’IA – nelle loro strategie di cybersecurity insieme a strumenti più tradizionali come la protezione antivirus, il rilevamento delle intrusioni e la gestione delle identità per identificare e mitigare le minacce. In questo modo si creerà una solida difesa di cybersecurity per l’azienda, proteggendo beni e sistemi importanti.
Il futuro della cybersecurity
Il futuro della cybersecurity si basa su un moltiplicatore di forze ed è giunto il momento di investire in soluzioni basate sull’IA che diano potere ai team di cybersecurity, allevino la carenza di talenti e garantiscano la protezione delle risorse critiche in un panorama sempre più ostile.
