Cybersicurezza: come stanno cambiando le priorità delle aziende?

Per ora al centro delle preoccupazioni ci sono le email e il network ma per il futuro tutti guardano con preoccupazione al cloud

In occasione del suo quindicesimo compleanno, Barracuda ha voluto riflettere su quanto la tecnologia sia cambiata dal 2003, anno in cui l’azienda lanciò la sua prima soluzione di email security.

Barracuda ha quindi condotto un’indagine su oltre 1.500 responsabili IT e professionisti della sicurezza in Nord America, Emea e Apac per verificare quali fossero le loro priorità nella sicurezza IT, come queste priorità siano cambiate e quale sia la direzione per il futuro.

Globalmente, lo studio rivela che mentre le principali priorità in tema di sicurezza sono rimaste pressoché invariate negli ultimi 15 anni, il tipo di minacce verso cui le aziende si devono proteggere sono cambiate significativamente. Guardando al futuro, gli intervistati ritengono che il cloud sarà una priorità. Da qui a quindici anni, l’AI sarà tanto una minaccia quanto un tool importante.

Email e sicurezza di rete restano prioritarie

I professionisti IT intervistati hanno indicato l’email e la rete come le due principali priorità sia nel 2003 sia nel 2018. Il 25% afferma che l’email è stata la principale priorità nel 2003 e il 23% la indica come una delle priorità attuali. La sicurezza di rete viene al secondo posto tanto nel 2003 quanto nel 2018, indicata rispettivamente dal 24% e 22% degli intervistati.

L’evoluzione delle minacce veicolate dall’email

Per quanto ciò di cui le organizzazioni si preoccupano maggiormente in termini di protezione sia rimasto sostanzialmente invariato negli ultimi 15 anni, lo scenario delle minacce è in realtà cambiato moltissimo. Gli intervistati hanno indicato i virus (26%), spam e worm (18%) come le minacce più preoccupanti nel 2003. Ai primi posti oggi compaiono il ransomware (24%) e il phishing/spear phishnig (21%).

Questo cambiamento coincide con il modo in cui si è sviluppato l’approccio di Barracuda nel corso degli anni. Partendo dal filtro antispam con cui l’azienda è nata, Barracuda ha man mano aggiunto funzioni critiche per combattere le minacce molto più mirate come lo spear phishing, il phishing, il malware zero day, per proteggere i dati e aiutare a raggiungere la compliance. Per restare al passo con l’evoluzione delle minacce e proteggere dal phishing, spear phishing e altre minacce come il furto di account o la compromissione di mail aziendali, Barracuda ha cominciato anche ad usare l’intelligenza artificiale e ad aggiungere la formazione e le simulazioni al portfolio di prodotti per la sicurezza dell’email.

Sicurezza cloud, una priorità per il futuro

Sicurezza della rete e dell’email sono al momento una priorità più alta della sicurezza cloud per la maggior parte dei professionisti IT intervistati, ma l’ordine cambia quando si guarda al futuro. Il 25% ha dichiarato che nei prossimi 15 anni il cloud sarà la massima priorità, superando email, rete e sicurezza dei dati, indicati ciascuno dal 14% del campione.

Questo cambiamento è stato graduale. Solo il 3% degli intervistati afferma che la sicurezza cloud fosse una priorità nel 2003. Valore che sale al 14% alla richiesta di indicare le priorità attuali. Non pensiamo che queste variazioni significhino che la protezione dell’email sarà meno importante in futuro; semplicemente la domanda su come proteggere il cloud incombe nel momento in cui i professionisti IT cercano di prevedere come le loro responsabilità evolveranno nei prossimi quindici anni.

Intelligenza artificiale: tante speranze e grandi preoccupazioni

L’intelligenza artificiale è un’altra tecnologia nei pensieri di molti dei professionisti IT intervistati: sia come opportunità per migliorare la sicurezza sia come minaccia. Un contrasto interessante.

Il 31% degli intervistati ha indicato l’AI come la nuova tecnologia su cui fare affidamento per aumentare la sicurezza e il 43% ha segnalato l’uso crescente dell’intelligenza artificiale e del machine learning come lo sviluppo che avrà il massimo impatto sulla cybersicurezza nei prossimi 15 anni. D’altro canto, il 41% pensa che l’AI sarà anche alla base della tattica di attacco prevalente nel prossimo futuro. Siamo d’accordo con i clienti riguardo all’uso dell’AI come strumento di offesa. Proviamo a immaginare come potranno evolvere gli attacchi di social engineering una volta che i criminali saranno in grado di sintetizzare voce, immagini e video di un target di cui intendono assumere le sembianze.

Questo è il motivo per cui Barracuda ha investito molto in soluzioni basate sull’AI, come Barracuda Sentinel, che offre protezione dallo spear phishing, dal sequestro di account e dalla compromissione delle mail aziendali.