• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Sicurezza
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Dati integri sempre
    • Appian Protect per applicazioni cloud e mobile
    • Come cambiano le tattiche dei cybercriminali
    • Sababa Awareness fa i dipendenti più attenti
    • Backup e duplicazione contro i ransomware
    • Vectra Match migliora il rilevamento e la risposta di rete
    • PLINK allarga alla cyber security
    • Come proteggere i dati da attacchi hacker
    Facebook Twitter Vimeo LinkedIn RSS
    BitMAT | Speciale Sicurezza 360×365
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    BitMAT | Speciale Sicurezza 360×365
    Sei qui:Home»Speciale Sicurezza»Attualità»Cybersecurity: i trend da tener d’occhio
    Attualità

    Cybersecurity: i trend da tener d’occhio

    Di Redazione BitMAT23 Dicembre 2022Lettura 7 Min
    Facebook Twitter LinkedIn Tumblr Reddit Telegram WhatsApp Email

    Marco Bavazzano, Chief Executive Officer di Axitea, illustra i trend e le opportunità della cybersecurity da tenere d’occhio nel 2023

    decriptazione del ransomware

    Nel contributo che vi proponiamo qui di seguito, parlando di ransomware, social engineering, competenze avanzate, cyber insurance e controllo delle identità, ecco cosa il 2023 ha in serbo per la cybersecurity secondo Marco Bavazzano, Chief Executive Officer di Axitea.
    Buona lettura. 

    1. Cresce lo spazio per attacchi ransomware da malware, generati anche dall’AI, e ritorna con forza il social engineering

    Il numero di imprese che adottano sistemi di endpoint protection continua a crescere: secondo l’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano si tratta del secondo segmento della security IT per investimenti, pari al 23% del totale. Tuttavia, rimane una difficoltà di gestione adeguata di tali piattaforme, e l’integrazione efficace a livello di organizzazione e di processi. Per questo motivo, gli attacchi ransomware condotti tramite malware continueranno a trovare molto spazio di azione nei prossimi mesi e saranno, purtroppo, ancora molto efficaci, anche perché si assisterà alla diffusione crescente di malware generati con algoritmi di Artificial Intelligence, che hanno inoltre l’enorme criticità di rendere queste minacce accessibili ad una platea di attaccanti sempre più ampia. Non solo: ci sarà anche un ritorno a modalità di attacco più antiche, come le attività basate sul social engineering: in questo caso gli attori malevoli tenteranno di guadagnare i privilegi di un account utente di un’azienda per scalarli, e accedere a sistemi sempre più rilevanti, causando danni rilevanti alle organizzazioni. Per questo motivo, per il 2023 sarà ancora più importante coniugare un sistema di training interno con le competenze di un security provider. Focalizzarsi sulle attività di formazione dei dipendenti e, soprattutto, costruire un sistema di training specifico per ciascun ruolo e ciascuna divisione all’interno dell’azienda, consente di ridurre la portata e la diffusione dei danni degli attori malevoli, mentre la gestione delle minacce sviluppate con l’AI tramite un SOC (Security Operation Center) dotato di competenze specifiche, aiuta le organizzazioni a garantire una gestione e un monitoraggio continuo dei fattori di rischio e soprattutto una risposta immediata.

    1. La mancanza di risorse per una risposta immediata agli attacchi renderà ancor più importanti i managed security provider

    Un altro problema che caratterizzerà il 2023 sarà la mancanza di competenze e risorse adeguate a gestire una risposta immediata a seguito di un attacco. Le imprese hanno migliorato sempre più la propria capacità di detection delle minacce, ma in caso di attacco non riescono ancora a fornire risposte efficaci e in tempi brevi, capacità necessaria per limitare i danni all’organizzazione. È qui che le imprese dovrebbero concentrare i propri sforzi. Sempre secondo l’Osservatorio del PoliMi, la percentuale di aziende con processi formalizzati di cyber risk management è calata all’87% nel 2021, contro l’89% del 2019, per effetto della pandemia, e sono fortemente diminuite le aziende che gestiscono i rischi cyber in modo integrato e centralizzato (da 49% a 38%), mentre sono aumentate dal 40% al 49% quelle che li trattano all’interno di singole funzioni. Se non sono disponibili risorse interne sufficienti ad intervenire tempestivamente, allora è necessario ricorrere a un security provider che gestisca tutte le soluzioni in tempo reale. Ecco allora che i managed security provider acquisiranno un ruolo sempre più centrale sul mercato. Ciò sarà vero indipendentemente dalle dimensioni o dal livello di competenza dell’organizzazione: anche le imprese più mature in ambito cybersecurity, che hanno adottato nel tempo tecnologie best of the breed, si trovano già oggi a dover gestire una complessità e diversificazione tecnologica significativa dei sistemi che hanno in casa. Un managed security provider avente la capacità di operare in maniera trasparente e trasversale a tutte le tecnologie, può rappresentare una valida risposta al problema.

    1. Dopo un periodo di incertezza, il mercato assicurativo riprenderà a crescere grazie a cybersecurity e compliance

    Qualche anno fa, per il mercato delle assicurazioni si prevedeva una crescita molto importante sospinta dall’introduzione di polizze per i rischi cyber, intese non come soluzione per prevenire il problema di minacce e attacchi ma come strumenti per la gestione del rischio residuo. Tuttavia, le stime legate ai rischi di cybersecurity erano state fatte molto a ribasso: a fronte del numero sempre crescente di attacchi, infatti, le imprese assicurative si sono trovate davanti a richieste di risarcimento sempre più numerose ed elevate per la copertura degli incidenti, ed hanno quindi reagito alzando i premi delle polizze. Un meccanismo che ha rallentato la crescita del mercato. E’ probabile che già a partire dal 2023 questo segmento di mercato avrà una ripresa: secondo GlobalData, i ricavi della cybersecurity nel settore assicurativo cresceranno a un tasso annuo composto di oltre il 10%, passando da 6,4 miliardi di dollari nel 2020 a 10,6 miliardi di dollari nel 2025. Tuttavia, per calmierare i premi delle polizze gli istituti assicurativi inizieranno a richiedere alle imprese evidenze della compliance agli standard di sicurezza internazionali come garanzia del fatto che sono state messe in azione tutte le procedure e le misure necessarie a prevenire e gestire i rischi.

    1. Per far fronte alla normalizzazione del lavoro ibrido, sarà fondamentale il governo dell’identità digitale dei propri utenti

    L’evoluzione degli ultimi anni, con un maggior ricorso allo smart working e alle piattaforme cloud, ha ampliato il perimetro delle aziende, rendendo sempre più importante il controllo e la profilatura dei diritti di accesso e utilizzo delle applicazioni aziendali da parte di dipendenti e collaboratori. Se il ciclo di vita dei profili non è governato in maniera attenta, i danni di attacchi derivanti da modalità come il social engineering possono essere molto più elevati. Prendiamo, ad esempio, una banca in cui i dipendenti di cassa e di back office hanno dei profili di accesso alle applicazioni identici a causa di un governo non adeguato del cambio mansione del dipendente: se un attore malevolo riuscisse a prendere il controllo di un account di back office, potrebbe facilmente infiltrarsi anche nei sistemi di cassa e dunque causare danni molto più diffusi alla banca. La verifica dell’identità digitale diventa quindi essenziale: la profilatura deve essere adeguata al ruolo di ciascun dipendente, deve consentire l’accesso solo a specifiche applicazioni e con meccanismi di controllo e governo limitati per l’attività che il dipendente deve svolgere in quel determinato periodo temporale, di modo che qualsiasi utilizzo non autorizzato e non previsto possa far scattare dei campanelli di allarme e consentire un intervento di protezione tempestivo. I requisiti critici di sicurezza, networking e valore aziendale dovranno convergere in un’unica architettura tecnologica armonizzata per far sì che la sicurezza si sposti con i dati, e che gli utenti li proteggano ovunque si trovino. 

    1. Le imprese italiane tardano ancora a considerare la cybersecurity in maniera organica nella propria organizzazione

    In Italia, la cybersecurity inizia ad essere considerata un elemento critico per il business, ma resta ancora molta strada da fare: la crescita del numero di provider di servizi di cybersecurity e anche la copertura mediatica degli attacchi cyber a imprese e settori critici per il Paese, hanno contribuito a generare maggiore consapevolezza sul tema e ad attirare l’attenzione del mercato sui servizi offerti. Tuttavia, l’offerta di tali servizi dipenderà da come le aziende decidono di collaborare e prioritizzare il tema all’interno della propria struttura. Molte imprese italiane, purtroppo, non sono ancora adeguatamente equipaggiate per far fronte ad un attacco informatico e, all’interno delle stesse, le esigenze di protezione dalle minacce cyber vengono considerate per la loro componente prettamente tecnologica, e non per i potenziali impatti che una mancanza di misure di prevenzione può apportare all’intero business. Manca ancora un cambiamento culturale a livello imprenditoriale che porti a considerare la cybersecurity come parte integrante delle strategie di business, e che prenda in considerazione l’introduzione nei board decisionali di figure professionali con capacità adeguate a comprendere l’impatto della sicurezza sul business e sulle finanze dell’impresa.

     

    Axitea Cybersecurity Marco Bavazzano Sicurezza It
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione BitMAT
    • Website
    • Facebook
    • Twitter

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Dati integri sempre

    30 Marzo 2023

    Appian Protect per applicazioni cloud e mobile

    29 Marzo 2023

    Sababa Awareness fa i dipendenti più attenti

    28 Marzo 2023
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Vectra AI: tecnologia NDR sempre più protagonista
    read more ❯
    Hikvision Trasmission&Display e iStorage: a che punto siamo?
    read more ❯
    Hikvision: termografia in espansione
    read more ❯
    Nuove frontiere della robotica con Raise
    read more ❯
    Poliambulatorio Privato C.T.R. sceglie la tecnologia di ELO Digital Office
    read more ❯
    Tag Cloud
    Acronis Akamai Axitea Barracuda Networks Bitdefender Check Point Check Point Research Check Point Software Technologies cloud Clusit Cohesity CyberArk cyber security Cybersecurity Darktrace DDoS ESET F-Secure F5 Networks FireEye Fortinet Hacker infrastrutture critiche Iot Ivanti Kaspersky malware Mandiant palo alto networks Panda Security phishing Proofpoint ransomware Security SentinelOne sicurezza Sicurezza It Stormshield trend Trend Micro Vectra AI WatchGuard WatchGuard Technologies Zero Trust Zscaler
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Navigazione
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    Ultime

    Dati integri sempre

    30 Marzo 2023

    Appian Protect per applicazioni cloud e mobile

    29 Marzo 2023

    Come cambiano le tattiche dei cybercriminali

    28 Marzo 2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 - BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 295 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare