ESET rende pubblico il rapporto Cybersecurity Trends 2020: Technology is getting smarter – are we? che esamina le sfide chiave che avranno un impatto su consumatori e imprese nel 2020. 5 sono i trend principali individuati da ESET:
Trend #1: la nebbia delle fake news si infittisce
Il termine “fake news” è salito alla ribalta a causa delle proteste sulla manipolazione di informazioni e dati nelle elezioni statunitensi del 2016 e non vi è dubbio che la campagna per le presidenziali 2020 sarà di nuovo oggetto di controversie. Mentre Facebook è stato multato di 5 miliardi di dollari per il suo ruolo nello scandalo Cambridge Analytica, secondo i ricercatori di ESET la manipolazione delle informazioni non mostra segni di interruzione nel 2020.
Secondo ESET, che si tratti di disinformazione o propaganda, la manipolazione delle informazioni è destinata a continuare: si assiste continuamente a violazioni dei dati sia di massa che all’interno delle aziende e dipartimenti governativi, quindi perché la tecnologia o i processi di voto dovrebbero essere esenti da attacchi simili?
Trend #2: Machine Learning, creare sicurezza o comprometterla?
Con l’apprendimento automatico (ML) sempre più in uso, molte attività – dalla verifica di grandi quantità di dati alla gestione delle attività di routine – sono state semplificate.
Nel 2019 il ML ha tuttavia acquisito notorietà anche a causa di un problema sempre più preoccupante: l’ascesa del deepfake, tecnologia che potrebbe essere sfruttato per danneggiare la reputazione di personaggi popolari o addirittura influenzare l’opinione pubblica. Questa tecnologia è stata applicata anche in contesti meno pericolosi: l’esempio tipico è FaceApp, l’applicazione che per alcuni mesi ha raggiunto ampia popolarità, ma che ha destato anche più di una perplessità riguardo alla privacy dei suoi utenti. L’analisi di ESET evidenzia come i deepfake e le altre tecnologie basate sull’ML potrebbero influenzare la nostra vita nei prossimi mesi.
Trend #3: Data privacy, è ora di toccare il cambiamento con mano
Nel corso del 2019 sono state approvate o implementare nuove leggi sulla privacy a livello globale ma nonostante questo il senso di sfiducia relativo all’utilizzo dei dati personali è rimasto onnipresente. Secondo i ricercatori di ESET, fino a quando le multe per violazione della privacy non saranno più ingenti, questo problema non scomparirà.
ESET ricorda l’opinione dell’Associazione internazionale dei professionisti della privacy, che ha consigliato alle aziende di mantenere la piena funzionalità nel rispetto della privacy: le realtà di business che riusciranno a realizzare questa impresa avranno probabilmente un vantaggio significativo sul mercato. ESET sottolinea inoltre la fiducia calante nei sistemi di identificazione basati semplicemente su nome utente e password, e necessità per le organizzazioni di incrementare l’utilizzo dell’autenticazione a più fattori.
Trend #4: Città sempre più smart e sempre meno sicure
Le smart cities e gli smart buildings sono ormai realtà e la tecnologia viene sempre più integrata nella nostra vita quotidiana; basti pensare che l’80% dei nuovi edifici incorpora almeno alcuni elementi di IoT. Ma le città sono pronte ad assumersi la responsabilità della difesa dei propri sistemi informatici a fronte del dilagare di attacchi ransomware sempre più mirati e pericolosi?
Molti dispositivi e sistemi intelligenti non hanno protocolli di autenticazione forti o non sono affatto protetti da alcun tipo di soluzione di sicurezza e per i ricercatori di ESET gli attacchi malware alle smart cities rappresentano un problema reale e serio.
Trend #5: la trasformazione digitale e la sfida della mobilità dei dipendenti
Le aziende che devono adattarsi ad un mondo sempre più digitalizzato rappresentano un fenomeno ormai consolidato e la sfida principale che devono affrontare le organizzazioni per la trasformazione digitale è legata alla crescita della mobilità dei dipendenti.
Secondo i ricercatori di ESET, la capacità di rimanere in contatto con le reti, indipendentemente da dove ci si trova, aumenta le possibilità di attacco delle organizzazioni e l’esposizione al rischio di compromettere la sicurezza aziendale. Nei prossimi mesi le organizzazioni implementeranno importanti cambiamenti in quasi tutte le aree delle loro attività e la prova del nove si misurerà sulla capacità di gestire in maniera sicura le informazioni e i dati coinvolti in ogni operazione.
Per ulteriori informazioni sull’argomento è possibile visitare questo link.