sicurezza

Cyber security, le tendenze che preoccupano di più



Indirizzo copiato

Le minacce informatiche continuano a proliferare, mettendo a rischio la sicurezza delle organizzazioni pubbliche e private. Ecco quali sono le tendenze che preoccupano i professionisti IT

Pubblicato il 21 mar 2024

Curtis Simpson

Chief Information Security Officer at Armis



Person,Touching,Shield,Glowing,Icon,As,Concept,About,Security,And

I professionisti nell’ambito della cybersecurity stanno affrontando uno scenario sempre più complesso nel loro lavoro quotidiano, la quantità di rischi e vulnerabilità sembra moltiplicarsi di minuto in minuto.

Il progresso tecnologico e l’interconnettività dei sistemi hanno creato un ambiente in cui le minacce informatiche possono proliferare a un ritmo senza precedenti, e le attuali tensioni geopolitiche stanno accelerando questo fenomeno.

Cyber security, i dati che allarmano i professionisti

Nel 2022 sono state divulgate circa 25.000 vulnerabilità, con un aumento del 689% in meno di 6 anni. Questo crea grandi quantità di dati di threat intelligence che devono essere analizzati e trasformati in informazioni utili. Tuttavia, la maggior parte delle organizzazioni si trova in difficoltà perché non dispone dell’insieme di strumenti necessari per gestire automaticamente tali dati ed estrarre informazioni su larga scala, con conseguenti punti ciechi nella superficie di attacco.

Per fare luce sulle preoccupazioni del settore, Armis ha intervistato i professionisti IT presenti ad alcuni dei principali eventi di cybersecurity del 2023, tra cui Black Hat USA, RSA Conference e Infosecurity Europe, intervistando oltre 140 responsabili ed esperti del mercato. I risultati hanno permesso di raccogliere informazioni preziose su ciò che preoccupa i professionisti della cybersecurity.

Rischi cyber in aumento, ma mancano gli strumenti di contrasto

Le organizzazioni di tutto il mondo si trovano ad affrontare minacce persistenti, ma non dispongono della tecnologia necessaria per gestire e salvaguardare in modo efficiente la loro superficie di attacco.

Con il costante aumento delle tensioni geopolitiche e dell’instabilità economica, i rischi di un incidente materiale sono in aumento. I professionisti della sicurezza informatica ritengono che i criminali che hanno come obiettivo gli aspetti finanziari rappresentino la minaccia maggiore per la loro organizzazione (55%), seguiti dagli hacker finanziati dallo Stato (38%). Gli aggressori hanno sia la motivazione che i mezzi per perpetrare questi atti e stanno diventando sempre più sofisticati. Il 15% delle organizzazioni ha ammesso di essere stato infettato da malware negli ultimi 18 mesi e il 6% ha subito un attacco ransomware. Nello stesso periodo, l’8% delle organizzazioni è stato vittima di un attacco DDoS, il 40% di un attacco di phishing, mentre l’11% ha subito una violazione dei dati e il 5% ha ammesso di avere subito un attacco basato sull’IoT. Anche il social engineering e le truffe facilitate dal furto d’identità sono stati eventi comuni.

In questo panorama turbolento, quasi la metà dei professionisti della sicurezza informatica intervistati ha espresso dubbi sull’efficacia delle proprie difese attuali. Solo il 52% degli intervistati ha dichiarato di avere fiducia nella capacità del proprio set di strumenti di sicurezza di proteggere adeguatamente la loro superficie ampliata di attacco.

La mancanza di un’efficace gestione e analisi dei dati

Una gestione e un’analisi inadeguate dei dati pongono problemi di cybersecurity, limitando le capacità delle organizzazioni di gestire l’esposizione complessiva al rischio.

La ricerca ha evidenziato un ostacolo significativo nelle moderne operazioni di cybersecurity: la carenza di un’efficace gestione e analisi dei dati. Solo il 27% degli intervistati ha dichiarato di disporre di un’unica fonte di informazioni per la raccolta, l’analisi e la definizione delle priorità dei dati, c’è una chiara necessità di semplificare i processi. Oltre un terzo (36%) degli intervistati ha ammesso di introdurre e valutare manualmente i dati relativi alla sicurezza da più piattaforme, introducendo il potenziale di errore umano. Inoltre, l’8% dei professionisti ha ammesso di essere sopraffatto dai dati e di avere difficoltà ad analizzarli e a stabilire le priorità. La mancanza di una gestione e di un’analisi efficienti dei dati rende difficile per i team di sicurezza stabilire le priorità dei rischi in modo efficace, poiché si trovano di fronte a informazioni a compartimenti stagni e a processi lunghi.

L’avvento dell’intelligenza artificiale: pro e contro per la cybersicurezza

Le soluzioni basate sull’intelligenza artificiale sono il Santo Graal contro un’ondata di rischi.

L’Intelligenza Artificiale sta rapidamente diventando la parola chiave del settore, con il 28% dei professionisti presenti agli eventi che ha citato l’IA come termine corrente preferito, e per una buona ragione. Le soluzioni basate sull’IA promettono di automatizzare la gestione dei dati, l’analisi e la definizione delle priorità, consentendo ai team di cybersecurity di concentrarsi su ciò che ha realmente valore. Inoltre, è sempre più evidente che l’IA può anche colmare il gap di talenti automatizzando i flussi di lavoro. Le risorse umane sono certamente una sfida attuale, come dimostra quasi un terzo (30%) degli intervistati che ha dichiarato di avere difficoltà a coprire le posizioni di cybersecurity.

Il rovescio della medaglia è che l’IA può essere un ottimo strumento per rilevare gli attacchi informatici ma il futuro della sicurezza informatica sta diventando sempre più complesso. I malintenzionati continuano a sviluppare attacchi sempre più sofisticati in grado di eludere le difese tradizionali, sfruttando gli strumenti di hacking basati sull’IA per creare una piattaforma con tutti gli elementi di base per attacchi su scala senza precedenti, abbassando la barriera d’ingresso per chiunque voglia avviare un’attività criminale informatica potenzialmente profittevole.

L’identificazione dell’IA come strumento principale per proteggere le organizzazioni sarà il nuovo standard per i professionisti del settore. È fondamentale che le organizzazioni incorporino le tecnologie di IA – algoritmi di machine learning, elaborazione del linguaggio naturale e altri strumenti basati sull’IA – nelle loro strategie di cybersecurity insieme a strumenti più tradizionali come la protezione antivirus, il rilevamento delle intrusioni e la gestione delle identità per identificare e mitigare le minacce. In questo modo si creerà una solida difesa di cybersecurity per l’azienda, proteggendo beni e sistemi importanti.

Il futuro della cybersecurity

Il futuro della cybersecurity si basa su un moltiplicatore di forze ed è giunto il momento di investire in soluzioni basate sull’IA che diano potere ai team di cybersecurity, allevino la carenza di talenti e garantiscano la protezione delle risorse critiche in un panorama sempre più ostile.

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 2