L’attuale panorama delle cyber minacce sta subendo una netta evoluzione, influenzando profondamente le strategie per la protezione di reti e persone.
Da una parte la trasformazione digitale che durante la pandemia ha raggiunto un punto cruciale e il lavoro remoto e ibrido è diventato essenziale per le aziende moderne.
Dall’altra, le recenti innovazioni nel modo di lavorare portate dall’impiego di intelligenza artificiale e generativa e machine learning stanno stimolando una rapida trasformazione nel mondo della cybersecurity.
Cloud, lavoro ibrido e GenAI influenzeranno la cybersecurity
Cosa si prospetta per il settore della cybersecurity nelle aziende di tutto il mondo? Dinamiche in atto quali Cloud, lavoro ibrido e GenAI i influenzeranno le strategie di cybersecurity.
Sul fronte degli attacchi, i malintenzionati scoprono continuamente nuovi metodi per colpire e sfruttare le aziende, mentre i difensori innovano in modo costante per contrastare e affrontare questi rischi.
Ecco alcune riflessioni di Lakshmi Kandadai, Director, Product Marketing di Palo Alto Networks, tra le principali realtà che si occupano di cybersecurity.
Il passaggio al cloud è diventato un fenomeno comune
Prima della pandemia, il passaggio ai servizi cloud era stato graduale e consistente e le aziende vi trasferivano alcune applicazioni e attività, pur mantenendone molte on-premise. Negli ultimi tre anni invece l’adozione di questa tecnologia ha subito un’impennata.
Naturalmente, questa rapida transizione da sistemi tradizionali a quelli cloud espone le aziende a significative vulnerabilità, che vanno dall’adattamento degli strumenti di sicurezza tradizionali per l’utilizzo su cloud, a potenziali configurazioni errate nell’infrastruttura cloud.
I moderni attori delle minacce sfruttano questi punti deboli per le loro attività dannose.
La natura del lavoro è cambiata radicalmente
Nonostante il ritorno in ufficio di numerose aziende, il lavoro remoto e ibrido probabilmente rimarrà una parte significativa del panorama di business.
Per quanto riguarda la sicurezza IT, questi team geograficamente distribuiti accederanno alle reti attraverso una vasta gamma di dispositivi, incluse connessioni wireless sicure e potenzialmente non protette.
Questa crescente complessità della rete amplifica in modo significativo il numero di endpoint e applicazioni, esponendo le aziende a potenziali vulnerabilità di sicurezza.
AI e strumenti dannosi: WormGPT
Intelligenza artificiale è stata la parola d’ordine del 2023, e per una buona ragione. L’improvvisa ondata di interesse per intelligenza artificiale generativa e machine learning ha confermato la crescente preoccupazione legata a nuove tecnologie nelle mani sbagliate.
Gli odierni attori delle minacce utilizzano già l’AI per automatizzare attività quali ransomware, phishing e attacchi denial-of-service (DoS).
Strumenti distruttivi come WormGPT, insieme alle offerte di cybercrime-as-a-service, abbassano le barriere all’ingresso per i malintenzionati, dando loro la possibilità di trarre profitto da exploit sofisticati.
Come essere all'avanguardia?
I cyberattacchi stanno diventando sempre più sofisticati e ben finanziati, con livelli di complessità elevati e per modernizzare e respingere efficacemente le minacce, è necessario guardare oltre le difese tradizionali.
Oggi i tradizionali centri operativi di sicurezza (Soc) hanno molto lavoro e si affidano a processi manuali e molte organizzazioni che non dispongono di difese complete sono più suscettibili e lente nel rispondere alle violazioni della sicurezza.
Con l’arrivo del 2024, Ciso e responsabili della sicurezza hanno l’opportunità di valutare la preparazione al rischio della propria azienda e lavorare per contrastare le minacce emergenti.