La minaccia nel cyberspazio tedesco è "da tesa a critica" e "più alta che mai", riassume il BSI nel suo attuale rapporto di gestione del 2023. I responsabili della sicurezza devono ora trarre le conclusioni dai risultati e adattare e ottimizzare i concetti di sicurezza precedenti.
Nei prossimi mesi non solo il tema del ransomware porrà grandi sfide, ma anche l’argomento di tendenza dell’anno: l’intelligenza artificiale. Joseph Carson, Chief Security Scientist e Advisory CISO di Delinea, esamina cinque tendenze e sviluppi nella sicurezza informatica per il 2024:
- Attacco e difesa con l'IA: Sconfiggi gli aggressori con le tue stesse armi: funziona anche con l'intelligenza artificiale. Stiamo già vedendo i criminali informatici utilizzare sempre più l’intelligenza artificiale per automatizzare e migliorare i loro attacchi. In risposta, le difese informatiche faranno sempre più affidamento sull’intelligenza artificiale e sull’apprendimento automatico per rilevare le minacce e automatizzare la risposta agli incidenti, creando una battaglia costante di algoritmi.
- Assicurazione informatica: Gli elevati rischi finanziari che gli attacchi informatici comportano oggi per le aziende rendono le assicurazioni informatiche più attraenti che mai. Ma anche le compagnie assicurative devono proteggersi dall’aumento del rischio e adattare le loro offerte alla situazione di pericolo. Ciò significa che aumenteranno sia i premi che i requisiti di maturità della sicurezza informatica per le aziende.
- Tensioni geopolitiche nel cyberspazio: Le tensioni geopolitiche continueranno a estendersi al cyberspazio, portando allo spionaggio informatico sponsorizzato dallo Stato e ad attacchi dirompenti. I professionisti della sicurezza informatica devono rimanere consapevoli e rispondere alle minacce geopolitiche in evoluzione.
- Conformità all'IA: Negli ultimi anni le normative sulla protezione dei dati come il GDPR e il CCPA hanno aperto la strada a requisiti di protezione dei dati più severi. E si prevede che sempre più regioni e paesi introdurranno normative simili, ampliando la portata dei requisiti di conformità per le aziende che gestiscono dati personali. L’intelligenza artificiale e l’apprendimento automatico svolgeranno in futuro un ruolo sempre più importante nella conformità alla sicurezza informatica. Ad esempio, queste tecnologie verranno utilizzate per automatizzare il rilevamento delle minacce, analizzare enormi set di dati per individuare eventuali violazioni della conformità e fornire approfondimenti in tempo reale, rendendo più semplice per le aziende mantenere la conformità.
- Autenticazione senza password con passkey: L’autenticazione a più fattori (MFA) diventerà un requisito standard per la maggior parte dei servizi e delle applicazioni online nel prossimo anno. I metodi tradizionali come l'MFA basata su SMS diminuiranno a favore di opzioni più sicure come le password monouso basate sul tempo (TOTP) generate dalle app di autenticazione. In generale, la tendenza verso l’autenticazione senza password continuerà poiché le passkey, che possono essere utilizzate con identificatori biometrici, token hardware o dispositivi mobili, diventeranno sempre più importanti come metodo più comodo e sicuro per accedere ad account e sistemi. Tuttavia, questi metodi non sostituiranno completamente le password in tempi brevi, poiché le organizzazioni dispongono di molti sistemi e applicazioni legacy che devono essere compatibili per molti anni a venire.
A proposito di Delinea Delinea è un fornitore leader di soluzioni PAM (Privileged Access Management) che consentono una sicurezza senza soluzione di continuità per le aziende moderne e ibride. Le nostre soluzioni consentono alle organizzazioni di proteggere i dati critici, i dispositivi, il codice e l'infrastruttura cloud per ridurre i rischi, garantire la conformità e semplificare la sicurezza. Delinea rimuove la complessità e ridefinisce l'accesso per migliaia di clienti in tutto il mondo, inclusa più della metà delle aziende Fortune 100. I nostri clienti vanno dalle piccole imprese alle più grandi istituzioni finanziarie del mondo, organizzazioni e società di infrastrutture critiche.