Nel corso del prossimo anno, le aziende perfezioneranno il loro processo di gestione della sicurezza dei dati, implementando sempre più l’ingegneria informativa volta a rafforzare la resilienza aziendale. I vantaggi del cloud diventeranno interessanti nel 2023: di fronte all’incertezza economica, le organizzazioni apprezzeranno la sua rapida scalabilità e le loro preoccupazioni per le competenze IT saranno mitigate dalla possibilità di ridurre la loro impronta on-premise a favore dei servizi gestiti. E, naturalmente, il cloud consente alle organizzazioni di supportare meglio la moderna forza lavoro ibrida, in modo che siano maggiormente in grado di attrarre e trattenere i migliori talenti.
Ma l’adozione del cloud cancella anche il perimetro tradizionale, quando tutto ciò che è “fuori” è sospetto ma tutto ciò che è “dentro” è considerato affidabile. In un modello dove nessun utente, servizio o altro elemento viene tendenzialmente autenticato, appare ora necessaria una verifica continua: le informazioni in tempo reale provenienti da più fonti vengono utilizzate per prendere decisioni di accesso e altre risposte del sistema.
Il phishing rimarrà un problema irrisolto che porterà a innumerevoli attacchi di furto di account. Man mano che le aziende abilitano l’MFA, i phisher aggiorneranno le loro tattiche per ignorare ulteriori passaggi di verifica come codici monouso inviati a telefoni o indirizzi e-mail. I cosiddetti metodi di autenticazione forte che si basano su telefoni cellulari e account di posta elettronica (che non sono mai stati concepiti come identità) saranno i primi a dimostrarsi insicuri per i casi d’uso ad alto rischio. L’autenticazione senza password non risolverà ancora questi problemi a causa di soluzioni di gestione del ciclo di vita insufficienti e incompatibilità con i sistemi legacy.
La carenza di competenze e manodopera nello spazio della sicurezza informatica peggiorerà man mano che le aziende ridurranno la loro forza lavoro in preparazione alla recessione economica. La fatica degli avvisi aumenterà per gli analisti della sicurezza e dell’helpdesk che devono affrontare un flusso costante di avvisi ad alto volume e di bassa qualità. I leader della sicurezza informatica accelereranno l’adozione di soluzioni che esternalizzano e/o automatizzano le indagini e la risposta agli avvisi. L’automazione dei flussi di lavoro di risposta agli incidenti è uno dei casi d’uso più promettenti per l’intelligenza artificiale, quindi cerca che l’applicazione di AI/ML maturi rapidamente.
I governi statali e nazionali hanno cercato di imporre una buona igiene informatica approvando requisiti di divulgazione delle violazioni come quelli trovati in GDPR, HITECH e CA1386. Negli Stati Uniti, il governo federale sta telegrafando la sua intenzione di richiedere una linea di base delle pratiche di sicurezza informatica annunciando i Cross-Sector Cyber Performance Goals. Gli emittenti di assicurazioni informatiche stanno anche fissando un livello più elevato per la due diligence per evitare una violazione. Le divisioni politiche all’interno della maggior parte delle grandi economie occidentali non creano un terreno fertile per una nuova legislazione completa sulla sicurezza informatica nel 2023, ma cercano che i governi stabiliscano una tolleranza al rischio comune per le industrie critiche piuttosto che lasciare che queste aziende decidano da sole quali rischi sono accettabili.
Scrivi un commento
Devi accedere, per commentare.