Alcune riflessioni di Phil Venables, CISO di Google Cloud sui trend relativi alla sicurezza previsti per il 2023, che si prospetta essere un anno all’insegna di grandi miglioramenti in termini di cybersecurity
I comportamenti malevoli sono destinati ad aumentare, con un contesto che peggiorerà prima di iniziare a migliorare, e come conseguenza ci si attende un aumento degli investimenti in infrastrutture tecnologiche
L’aumento delle attività malevoli registrato nel 2022 non ci sorprende, e non farà che continuare a crescere nel 2023. Le mie previsioni a lungo termine sono ottimistiche, al contrario di quelle a breve, e mi aspetto che nelle organizzazioni continuerà nel prossimo anno a prevalere un approccio alla cautela, soprattutto perché, sia in ambito pubblico che privato, le aziende stanno ancora cercando di capire come contenere il crescente numero di minacce informatiche. Ci attendiamo che crescano nel 2023 gli investimenti nella modernizzazione dell’IT, soprattutto perché le attività dannose si confermano essere sempre più sofisticate. Con la modernizzazione degli ambienti IT, la sicurezza diventerà un elemento “integrato” nelle infrastrutture, anziché “componente aggiuntivo”; nonostante le sfide a breve termine, i vantaggi a lungo termine della modernizzazione dell’IT sono fondamentali, e sono la chiave per mitigare le minacce informatiche in evoluzione.
In un mondo ibrido, il cloud sarà di fatto l’ambiente in grado di fornire la massima sicurezza
Nel mondo ibrido di oggi gli ambienti on-premise non possono garantire lo stesso livello di sicurezza degli ambienti cloud. La sicurezza di base garantita dal cloud, unita a una configurazione di protezione dell’azienda, sarà più forte di quella che qualsiasi ambiente on-premise può realisticamente offrire. La tecnologia cloud continuerà a semplificare la gestione della sicurezza, in un panorama estremamente complesso e permetterà di identificare modalità più semplici per operare in modo sicuro e autonomo. Per le aziende, attingere ai costanti aggiornamenti di sicurezza forniti dal cloud sarà come attingere a un globale sistema immunitario digitale che si rafforza costantemente. Nel 2023 vedremo sempre più organizzazioni di tutti i settori passare al cloud per supportare una migliore sicurezza.
La concorrenza tra i fornitori di sicurezza continuerà nel 2023, ma in senso positivo
Il ritmo e l’entità del miglioramento delle funzionalità di sicurezza dei prodotti sta accelerando. Per la prima volta nella storia, le più grandi organizzazioni del settore privato stanno lavorando più duramente che mai per offrire una sicurezza migliore alle imprese, ai governi e alle infrastrutture sensibili. Questa competizione massiccia e su scala globale volta a migliorare la sicurezza continuerà a essere un vantaggio per tutti. I miglioramenti della sicurezza nel cloud continueranno a far progredire il settore durante il prossimo anno.
La forza lavoro nel campo della cybersecurity progredirà grazie alla formazione e allo sviluppo delle competenze
Le sfide legate alle competenze e alla forza lavoro nel campo della cybersecurity sono ancora molto diffuse, ma nel 2023 inizieremo ad avanzare nella giusta direzione attraverso sforzi volti a migliorare radicalmente la produttività delle persone che lavorano in questo ambito e ad aumentare la formazione trasversale dei dipendenti in ruoli specifici. Non esistono ruoli standard nella “cybersecurity”, dei profili unici e statici, le cose sono cambiate e nel 2023 dobbiamo iniziare a prendere in considerazione questo fatto.
L’adozione dell’intelligence sulle minacce non è più un “nice to have”
Gli autori degli attacchi stanno modificando e perfezionando strategicamente le loro tattiche fraudolente, soprattutto dal momento che le difese, comprese le forme di autenticazione come l’MFA, si stanno evolvendo. Per questo motivo, le informazioni sulle minacce non sono mai state così fondamentali per rimanere un passo avanti rispetto agli aggressori. Per rilevare, indagare e rispondere in modo efficace alle attività malevoli le organizzazioni avranno sempre più bisogno di informazioni tattiche sulle minacce per le loro suite operative di sicurezza.
