Il cybercrime-as-a-Service, la crescente consapevolezza e la messa in sicurezza dell'intera catena di fornitura sono tra le tendenze più importanti della sicurezza informatica nel 2022. Inoltre, la crescente professionalizzazione dei criminali informatici nel campo del ransomware richiede un'adeguata preparazione da parte delle aziende.
"Kaseya, SolarWinds, the Colonial Pipeline: gli attacchi del 2021 hanno dimostrato ancora una volta quanto sia importante stabilire la sicurezza informatica come parte della cultura aziendale e implementarla lungo l'intera catena di approvvigionamento", ha affermato Sudhir Ethiraj, Global Head of Cybersecurity Office (CSO) presso TÜV SÜD. “Inoltre, il ransomware è ora accessibile a tutti come cybercrime-as-a-service, incluso il supporto tecnico. I criminali informatici hanno utilizzato il 2021 per riposizionarsi, professionalizzare ed espandere il proprio campo di attività. È quindi ora importante che le PMI, l'industria e le autorità reagiscano". Secondo gli sviluppi, gli esperti di sicurezza di TÜV SÜD vedono le seguenti tendenze per l'anno 2022.
Criminalità informatica come servizio (CaaS)
Il software dannoso (ransomware) viene ora commercializzato dai criminali informatici in modo simile al normale software e ha quindi creato un modello di business. Il malware può essere acquistato dietro canone di licenza, compreso anche il supporto tecnico. Questo mercato continuerà a crescere. Le aziende devono rispondere in modo proattivo e investire di più nella formazione e nella consapevolezza dei propri dipendenti e nella messa in sicurezza dell'infrastruttura tecnica.
Consapevolezza della sicurezza informatica: i consumatori sono sensibilizzati
Gli attacchi a grandi aziende e infrastrutture hanno dimostrato che le misure di sicurezza informatica del settore, come l'IIoT, sono molto indietro rispetto ai metodi degli aggressori. Qui è nell'interesse dell'industria stessa aumentare la propria consapevolezza dei rischi e delle minacce e sviluppare congiuntamente requisiti che aiutino a diventare più resilienti agli aggressori. Anche i consumatori finali prestano sempre più attenzione alla sicurezza informatica quando prendono decisioni di acquisto sui prodotti connessi, ad esempio quando si tratta di dispositivi IoT come smartwatch o altri dispositivi indossabili.
Catena di fornitura: standard di sicurezza uniformi
TÜV SÜD: Queste sono le tendenze della sicurezza informatica 202 (Immagine: TÜV SÜD).
Gli incidenti passati mostrano che la catena di approvvigionamento nello sviluppo del software, in particolare, necessita di una maggiore consapevolezza delle minacce informatiche. Inoltre, devono esistere standard comuni per il software sicuro, come quelli richiesti dalla Carta di fiducia, un'alleanza globale per la sicurezza informatica di cui TÜV SÜD è membro attivo. I produttori dovrebbero supportare i propri partner e fornitori nel conformarsi alle nuove normative per motivarli.
Armonizzazione globale: insieme per una maggiore sicurezza informatica
"Gli standard sono la spina dorsale della sicurezza informatica." Questo motto deve essere vissuto a livello internazionale e richiede una cooperazione transfrontaliera. L'industria e i legislatori devono reagire: è necessario lavorare insieme su requisiti minimi armonizzati che garantiscano che prodotti e servizi siano cyber-sicuri "franco fabbrica" in tutti i settori e le tecnologie. Standard uniformi e universali per la sicurezza informatica consentono di rafforzare il livello di sicurezza.
Digital Trust: protezione per AI, automazione e algoritmi
L'intelligenza artificiale e l'automazione aiutano le aziende, ad esempio, a ottimizzare i processi e ad analizzare il proprio traffico di dati per rilevare tempestivamente attacchi, fughe di dati e furti. Tuttavia, queste tecnologie sono affidabili solo nella misura in cui gli algoritmi dietro di esse sono protetti. Le aziende e le organizzazioni devono essere caute su come proteggono queste tecnologie. Perché anche i criminali informatici utilizzano sempre più l'IA per i propri scopi. Gli standard fondamentali di sicurezza informatica dell'IA possono supportare la protezione dell'infrastruttura e l'integrità dei dati.
Altro su TuvSud.com
A proposito di TÜV SÜD
Fondata nel 1866 come associazione di ispezione delle caldaie a vapore, TÜV SÜD è oggi un'azienda globale. Più di 25.000 dipendenti in oltre 1.000 sedi in circa 50 paesi assicurano l'ottimizzazione di tecnologia, sistemi e know-how. Contribuiscono in modo significativo a rendere sicure e affidabili innovazioni tecniche come l'Industria 4.0, la guida autonoma o le energie rinnovabili.