Con l’avvicinarsi del nuovo anno, gli esperti di Netskope si sono espressi in merito a cosa prevedono per il 2023. Analogamente agli anni passati, le loro previsioni si possono suddividere in “Previsioni visionarie”, che si ritiene possano potenzialmente accadere nel prossimo anno, e “Argomenti di tendenza”, previsioni su argomenti che sono stati già discussi quest’anno ma che potrebbero evolvere con l’anno nuovo. Ogni previsione è firmata dall’esperto Netskope che l’ha rilasciata.
Previsioni 2023 visionarie
Prepararsi per un mondo “quantistico”
Le organizzazioni inizieranno a prepararsi per un mondo quantistico nel 2023. Nel corso del 2022 sono state rese disponibili le linee guida e gli standard per gli algoritmi resistenti ai computer quantistici: questo significa che le organizzazioni devono iniziare a pensare a nuove sfide come quelle della crittografia post-quantistica. Sebbene sia ancora uno scenario lontano, i gruppi di regolamentazione come NIST ed ENISA stanno sollecitando le organizzazioni ad occuparsene ora nei loro programmi per assicurarsi che siano preparate in futuro.
Neil Thacker, CISO, EMEA
Analisi omnidirezionale dei rischi per la visibilità della supply chain
Gli inventari di asset o servizi esposti pubblicamente, utilizzati per definire la superficie di attacco, raccolgono una varietà di dati che possono aiutare a dipingere un quadro del rischio, evidenziare modelli di igiene o persino fornire informazioni sul fatto che un nuovo mercato, prodotto o geografia aziendale potrebbe introdurre nuovi rischi che non sono alla luce del sole. Coniugare dati aziendali profondamente contestuali (riferiti a forza lavoro/aspetti finanziari/geografia/ecc.) con altri dati che riflettono i rischi informatici e digitali negli ambienti operativi esistenti e in quelli della supply chain aziendale (rischi di terze, quarti, quinte parti), fornirà un’opportunità per portare innovazione nella gestione del rischio, grazie ai nuovi rischi che emergeranno a seguito di questa analisi.
Nate Smolenski, CISO, Head of Cyber Intelligence Strategy
L’ascesa del “confidential computing”
Il confidential computing è un’iniziativa in crescita che riguarda la protezione di dati e applicazioni sensibili che vengono eseguiti in ambienti sicuri per impedire l’accesso non autorizzato. Mentre la tecnologia è ancora agli albori, vedremo il confidential computing guadagnare un impulso significativo man mano che le organizzazioni rivalutano la loro tecnologia e il loro stack di sicurezza e diventerà un obiettivo chiave di investimento nella maggior parte dei budget per la sicurezza/tecnologia nel 2023 o nel 2024.
David Fairman, CSO APAC
Attacchi alle credenziali che abusano di OAuth: si andrà oltre i semplici attacchi di phishing
I criminali informatici continuano ad ottenere vantaggi nell’abuso di OAuth nei loro attacchi, che si tratti della capacità di aggirare l’autenticazione multi-fattore (MFA), ottenere accesso permanente e sfruttare il ritardo nell’attivazione dei controlli di sicurezza. Ma nel 2023 andranno oltre il semplice phishing e inizieranno a includere attacchi brute-force, furti di token e attacchi SSO. Di conseguenza, le organizzazioni dovrebbero iniziare ad essere più proattive e consapevoli del rischio rappresentato dal sorprendente numero di app cloud di terze parti nei loro ambienti, che hanno percorsi di accesso impliciti ai dati sensibili come risultato dell’accesso dinamico concesso agli utenti finali tramite OAuth. Probabilmente vedremo i vendor iniziare a rispondere con il rilevamento di base e i controlli preventivi, ma continueranno a rimanere indietro rispetto alle tecniche degli attaccanti.
Jenko Hwong, Principal Engineer, Netskope Threat Labs
Gli atteggiamenti verso il “metaverso industriale” inizieranno a cambiare
Il nostro atteggiamento collettivo nei confronti del “metaverso industriale” inizierà a cambiare nel 2023. Invece di essere visto come qualcosa di esoterico, vedremo un riconoscimento più ampio del fatto che i suoi componenti chiave – il digital shop floor (la rappresentazione digitale della fabbrica e dei suoi processi, usata in alcuni casi in modo intercambiabile come “gemello digitale”) in combinazione con l’automazione della supply chain e l’ottimizzazione attraverso modelli di intelligenza artificiale e machine learning – sono reali e pertinenti, portando con sé nuove sfide di sicurezza informatica. E con questo nuovo atteggiamento nei confronti del metaverso industriale ne deriva l’opportunità di guidare un profondo cambiamento tecnologico, come iniziativa per un cambiamento di business.
Ilona Simpson, Chief Information Officer, EMEA
Previsioni 2023: Argomenti di tendenza
L’incertezza economica porterà al passaggio verso un modello “as-a-service”
Nel 2023 vedremo più aziende mettere in atto una razionalizzazione interna di applicazioni e processi con la finalità di creare nuovi modelli operativi. Gran parte di questo focus sarà incentrato sul valutare modelli di “buying the outcome” (comprare il risultato) rispetto ai modelli tradizionali, portando più aziende che sono state lente ad evolversi ad abbracciare il modello operativo cloud. Invece di considerare un altro aggiornamento tecnologico, cercheranno nuovi modi per spostare l’infrastruttura e i servizi verso un modello “as-a-service”, spostandoli ulteriormente da Capex verso un modello di consumo Opex. Ciò consentirà alle aziende di conservare più liquidità possibile che servirà in caso di potenziali recessioni di business.
Gerry Plaza, Field CTO
I cambiamenti sui social media porteranno ad un aumento di phishing e truffe
Con le voci su TikTok che rischia di esser bandito dagli Stati Uniti e la privatizzazione e i licenziamenti su Twitter, è probabile che gli attaccanti approfittino del momento di incertezza che stanno attraversando i social media colpendo con phishing e truffe. Questo si verificherà sia su quelle piattaforme social consolidate (specialmente se quelle piattaforme ridurranno l’attenzione alla moderazione), sia su altre piattaforme nate da poco che cercano di aumentare la loro popolarità e non hanno la moderazione e la maturità di risposta delle piattaforme social consolidate.
Ray Canzanese, Director, Netskope Threat Labs
Le nuove regole sulla divulgazione degli incidenti di cybersecurity porteranno a una maggiore presenza della security nel board
Le nuove regole del SEC (Securities and Exchange Commission, l’ente federale statunitense preposto alla vigilanza della borsa valori) sulla segnalazione e la divulgazione degli incidenti di sicurezza informatica spingeranno più organizzazioni ad assumere esperti di sicurezza per presenziare nei loro consigli di amministrazione. Queste nuove regole si tradurranno in più domande sulla sicurezza da parte del board, con un livello molto maggiore di dettaglio. Per soddisfare questa esigenza, i team di sicurezza dovranno migliorare le loro metriche e tecniche di comunicazione per lavorare efficacemente con il board.
James Christiansen, VP and CSO, Cloud Strategy
Cresce la necessità di piani quantificati di riduzione del rischio
Le aziende, in particolare i consigli di amministrazione, vorranno piani basati sui dati con una quantificazione della riduzione del rischio. La sfida per i CISO sarà dimostrare che stanno ottenendo la più grande riduzione del rischio per ogni dollaro che spendono. Metriche arbitrarie e valutazioni qualitative non saranno sufficienti. Di conseguenza, ci sarà più attenzione alle prove empiriche guidate dai dati.
David Fairman, CSO APAC
Il burnout e la salute mentale diventeranno una priorità più alta
Nel corso della storia, abbiamo sempre convissuto con i grandi cambiamenti nel mondo del business, attraverso rivoluzioni tecnologiche, economiche e geopolitiche. Oggi, siamo chiamati a stare al passo delle stesse rivoluzioni e degli stessi cambiamenti, che si verificano però in un battito di ciglia. Così, la salute mentale della nostra forza lavoro, già sotto pressione, si trova di fronte alla sfida di gestire la “curva del cambiamento” a ritmi accelerati, sia sul posto di lavoro che a casa. Immagina se un surfista, nell’oceano, vedesse arrivargli addosso una nuova onda ogni cinque secondi… in una tale condizione, non riuscirebbe a cavalcarne mai nemmeno una. La salute mentale della forza lavoro dovrà diventare una priorità assoluta per tutte le aziende in futuro, altrimenti il rischio di fallimenti aziendali a cascata sarà notevole. Il 2023 vedrà di certo una grande e continuativa attenzione al tema.
Nate Smolenski, CISO, Head of Cyber Intelligence Strategy
