L’evolversi rapido e continuo del panorama delle cyber minacce pone le aziende e i loro CISO (Chief Information Security Officer) di fronte a nuove e difficili sfide di cyber security.
Se l’attenzione alla protezione dei dati resterà in primo piano come elemento chiave per la continuità aziendale, una maggiore consapevolezza sulla resilienza informatica dovrà diventare una necessità: proteggere il perimetro con monitoraggio e avvisi è corretto, ma il ripristino è altrettanto fondamentale.
Indice degli argomenti
Serve un maggiore coinvolgimento dei C-level
Nel 2024 i criminali informatici concentreranno i propri attacchi utilizzando gli strumenti a loro disposizione per eseguire attività come la discovery di asset e l’analisi delle vulnerabilità su un’ampia gamma di risorse diverse.
Gli attaccanti daranno priorità e sfrutteranno le vulnerabilità che massimizzano l’impatto con il minimo sforzo, adoperando gli stessi strumenti avanzati e l’analisi guidata dall’intelligenza artificiale tipicamente utilizzati dalle aziende per la protezione.
I malintenzionati potranno arrivare anche a eseguire una modellazione predittiva per comprendere il grado di impatto o scoprire nuovi parametri e tecniche che portano alla creazione di una nuova minaccia emergente.
In un simile scenario, per quanto riguarda la preparazione informatica, si prevede un aumento del livello di coinvolgimento da parte dei membri della C-suite.
Si tratta di un passaggio necessario. Secondo IDC, solo il 33% dei dirigenti senior è coinvolto nelle attuali iniziative di preparazione IT, anche se il 61% di questi ritiene che un attacco potrebbe avere un impatto sulla loro azienda nei prossimi 12 mesi.
Quest’anno, i consigli di amministrazione si aspetteranno anche maggiore dedizione da parte dei vertici aziendali per garantire un approccio olistico alla loro postura di sicurezza, dal rilevamento, alla protezione fino al ripristino.
Le sfide della crescente diffusione dell’AI
La crescente diffusione dell’intelligenza artificiale sta conducendo CISO e CIO a rivedere la propria pianificazione.
Per anni, le aziende hanno utilizzato l’AI per ottenere maggiore valore o insight dai dati e, per quanto riguarda la sicurezza, si sono affidate a tecnologie di AI/ML per aspetti specifici quali il rilevamento delle anomalie.
Tuttavia, il panorama degli attacchi continua a evolversi rapidamente, anche come conseguenza della crescente diffusione dell’intelligenza artificiale che li alimenta, con minacce sempre più complesse da rilevare.
Per questo motivo, nel 2024 non bisognerà solo pensare a rilevamento e prevenzione, ma anche al ripristino.
Con i progressi dell’AI, le aziende miglioreranno la resilienza informatica abilitando analisi predittiva e risposta automatizzata alle minacce e daranno priorità alla governance dei dati in relazione all’AI, assicurando che siano presenti i corretti controlli sull’accesso e la privacy degli stessi.
Serve maggiore cooperazione tra reparti operativi
Il 2024 vedrà una più stretta collaborazione tra team ITOps e SecOps.
Sarà un’attività necessaria, perché qualsiasi azienda che continui a operare in silos si troverà in grave svantaggio in caso di attacco.
Le imprese devono pensare alla preparazione informatica attraverso l’intero framework NIST, che comprende identificazione, protezione, rilevamento, risposta e, se necessario, ripristino dagli attacchi, aspetto non raggiungibile se non in presenza di una collaborazione continua tra tea IT e di sicurezza.
I corsi per chi vuole diventare CISO e governare la cyber security
I dati diventeranno il bene aziendale più prezioso
Nel 2024 le aziende riconosceranno e gestiranno i propri dati come beni, ponendo l’accento su una solida gestione delle risorse, sull’acquisizione e lo sviluppo di talenti e sulla pianificazione futura, elementi essenziali per migliorare la protezione IT.
Le aziende utilizzeranno l’intelligenza artificiale per analizzare, indicizzare e classificare le risorse di dati per numerosi scopi, tra cui sicurezza, semplificazione e riduzione al minimo della superficie di attacco, uniti a segmentazione dei dati in domini ben governati e risposte di fiducia da parte di strumenti di automazione e orchestrazione della sicurezza.
Lo sviluppo continuo dei team IT sarà essenziale, soprattutto per quanto riguarda l’implementazione, la manutenzione e la gestione dei nuovi sistemi di intelligenza artificiale.
La supervisione umana rimarrà cruciale, richiedendo alle aziende di dare priorità alla formazione e all’aggiornamento continui per garantire che i loro team possano sfruttare le tecnologie di AI al massimo delle loro potenzialità, mantenendo al contempo la vigilanza sui loro sistemi.
Le aziende presteranno inoltre maggiore attenzione a colmare il divario tra la risposta agli incidenti e il ripristino, assegnando risorse per creare un piano di risposta di resilienza informatica che affronti la continuità aziendale su larga scala.
