L’intelligenza artificiale, l’aumento dei volumi di dati, gli attacchi agli ambienti cloud e SaaS e le nuove normative sono le difficoltà con cui la sicurezza informatica dovrà confrontarsi nel 2024.
L’anno 2024 presenta numerose sfide per la sicurezza informatica. Il panorama delle minacce è in evoluzione. Di seguito sono riportati cinque sviluppi che potrebbero contribuire a cambiamenti duraturi nel panorama della sicurezza informatica nel prossimo anno.
1. Nuova strategia di sicurezza a causa dell'esplosione dei dati
Le previsioni del nuovo rapporto Zero Labs prevedono che la quantità di dati che un’azienda deve proteggere aumenterà del 2024% nel 42 e aumenterà di sette volte nei prossimi cinque anni. Ciò è dovuto alla crescente proliferazione di dispositivi generatori di dati e all’uso dell’intelligenza artificiale. Le aziende devono affrontare la sfida di proteggere questi dati in un ambiente in rapida crescita e in continua evoluzione.
Per molte organizzazioni, l’obiettivo della sicurezza informatica del prossimo anno sarà quello di ottenere la stessa visibilità e visibilità sui propri dati negli ambienti cloud e SaaS che possono già ottenere negli ambienti on-premise. Perché la moderna sicurezza informatica non riguarda più la protezione delle singole serrature, ma piuttosto una roulotte interconnessa. Mentre i preziosi gioielli della corona, nel caso di oggi i dati, prima erano nascosti nelle serrature, ora sono sparsi per l'intera roulotte, cambiando l'intero concetto di sicurezza.
2. Attacchi alle infrastrutture virtualizzate
Man mano che le organizzazioni diventano più protettive nei confronti dei loro obiettivi tradizionali come computer e dispositivi mobili, alcuni attori malintenzionati stanno già spostando i loro attacchi verso infrastrutture virtualizzate come applicazioni SaaS e Linux, API e hypervisor bare metal. Un esempio di ciò è la massiccia ondata di attacchi alla piattaforma di virtualizzazione VMware ESXi all’inizio del 2023, a causa della quale l’Ufficio federale per la sicurezza informatica ha addirittura dichiarato il secondo livello di minaccia più alto “3/Orange”. Da un lato questi attacchi offrono agli aggressori vantaggi in termini di velocità e portata. D’altro canto, la criminalità informatica è un’economia “follower” che adatta rapidamente strategie di successo ben note. Pertanto, è probabile che assisteremo a più incidenti di questo tipo nel 2024.
3. Dispositivi Edge presi di mira da gruppi di hacker governativi
I gruppi di hacker sostenuti dal governo vedono i dispositivi edge come un modo per differenziarsi dalle comuni bande di ransomware. Un caso noto è quello del gruppo BlackTech, legato alla Cina. Questo ha utilizzato credenziali amministrative rubate o deboli per compromettere i router Cisco e installare backdoor difficili da rilevare per mantenere il loro accesso. Questo tipo di intrusione richiede notevoli capacità tecnologiche e può causare ingenti danni. I gruppi statali potrebbero persino “difendere” questo accesso edge da altri gruppi criminali informatici per evitare di perdere il loro accesso clandestino. Anche nel prossimo anno i dispositivi Edge continueranno a costituire un fronte importante nel campo della sicurezza informatica.
4. L’intelligenza artificiale sta diventando sempre più importante per la sicurezza informatica
Da quando ChatGPT è diventato pubblico, il volume delle e-mail di phishing è aumentato del 1.265%. Nel 2024 l’intelligenza artificiale svolgerà un ruolo ancora più centrale nella sicurezza informatica, sia per gli aggressori che per i difensori. Gli autori malintenzionati utilizzeranno l’intelligenza artificiale per automatizzare gli attacchi, generare rapidamente nuovo malware e aumentare ulteriormente l’efficacia delle campagne di ingegneria sociale. I “bravi ragazzi” integreranno l’intelligenza artificiale nelle loro strategie di sicurezza informatica per rilevare e mitigare le minacce in modo più efficace. L’intelligenza artificiale diventerà inoltre sempre più importante per affrontare la carenza di competenze nel settore della sicurezza informatica.
5. Aumento della pressione a causa delle nuove normative
La causa intentata dalla Securities and Exchange Commission statunitense contro SolarWinds e il suo Chief Information Security Officer (CISO) per rischi informatici non segnalati dimostra che sia i CISO che l'intero livello C saranno sottoposti a maggiore pressione il prossimo anno a causa delle nuove normative e dei requisiti di reporting. Tenendo presente DORA, NIS2 ed EHDS, i CISO non devono solo proteggere la propria organizzazione da soggetti malintenzionati, ma anche garantire la conformità a queste normative più rigorose.
Conclusione
Il 2024 continuerà a tenere il mondo della sicurezza informatica sulle spine. Quando le aziende hanno questi sviluppi sul loro radar e si preparano di conseguenza, sono cinque passi avanti verso la costruzione di una vera resilienza informatica, afferma Frank Schwaak, Field CTO EMEA di Rubrik.
Altro su Rubrik.com
A proposito di rubrica
Rubrik è un fornitore globale di sicurezza informatica e pioniere di Zero Trust Data Security™. Le organizzazioni di tutto il mondo si affidano a Rubrik per garantire la continuità aziendale e la protezione da attacchi informatici e malintenzionati interni. La soluzione Rubrik Security Cloud protegge i dati indipendentemente da dove si trovino effettivamente: on-premise, nel cloud o in un'applicazione SaaS.