Lo scorso anno abbiamo assistito ad una crescita dell’innovazione tecnologica senza precedenti: i progressi nell’intelligenza artificiale stanno accelerando e ridefinendo il modo in cui le organizzazioni interagiscono e operano.
Allo stesso tempo però, i criminali informatici e gli attacchi promossi dagli stati-nazione hanno sfruttato le stesse tecnologie per ideare iniziative che minacciano la sicurezza e la stabilità dei Paesi di tutto il mondo.
Infatti, il panorama della sicurezza informatica non è mai stato così sfidante e complesso: la rapidità, la portata e la sofisticazione delle minacce hanno raggiunto livelli come mai prima d’ora. Come si legge nel recente Digital Defense Report di Microsoft, nell’ultimo anno gli attacchi ransomware sono aumentati del 70%. Mentre gli attacchi che mirano alle password sono più che decuplicati rispetto allo stesso periodo del 2022, passando da circa 3 miliardi al mese a oltre 30 miliardi.
Inoltre, secondo le stime di Microsoft, negli ultimi due anni il 40% degli attacchi sponsorizzati da uno stato-nazione si è concentrato su infrastrutture critiche, tra cui reti elettriche, sistemi idrici e strutture sanitarie, con conseguenze potenzialmente disastrose in questi settori.
Microsoft ha come priorità quella di garantire la sicurezza a livello mondiale e in questo continuo sforzo l’azienda oggi presenta Microsoft Secure Future Initiative, costituita da tre pilastri fondamentali per potenziare la cybersecurity:
- difese informatiche basate sull’Intelligenza Artificiale
- progressi di software engineering
- una richiesta di norme internazionali più severe per proteggere gli utenti dalle minacce informatiche.
L’iniziativa comprende un nuovo set di progressi ingegneristici, azioni critiche e standard di settore che diventeranno le pietre miliari di un futuro più sicuro, in Microsoft e non solo. Le novità a livello tecnologico prevedono di:
- Incrementare la rapidità di risposta alle vulnerabilità e degli aggiornamenti di sicurezza. Microsoft ridurrà del 50% il tempo necessario per mitigare le vulnerabilità del cloud. Inoltre, adotterà una presa di posizione pubblica contro i fornitori che sottopongono i ricercatori di terze parti a NDA, quando questi rivelano le vulnerabilità ai fornitori. Microsoft si impegna alla trasparenza e incoraggerà tutti i principali fornitori di cloud ad adottare lo stesso approccio.
- Rendere ancora più difficile per i cyber criminali e lo spionaggio incentrato sulle identità impersonare gli utenti: Microsoft è leader nello sviluppo di standard e protocolli all’avanguardia per difendersi da attacchi sempre più frequenti come il furto di token, gli attacchi adversary-in-the-middle e la compromissione dell’infrastruttura on premise. Per essere un passo avanti rispetto ai cyber criminali, Microsoft sta spostando le chiavi di firma digitale in un HSM Azure integrato e protetto e in un’infrastruttura di confidential computing, dove le chiavi di firma non solo sono crittografate a riposo e in transito, ma anche durante i processi di calcolo. La rotazione delle chiavi sarà inoltre automatizzata, consentendo la sostituzione delle chiavi ad alta frequenza senza l’accesso umano.
- Trasformare lo sviluppo di software sicuro con l’automazione e l’intelligenza artificiale: per fornire software sicuri in modo continuativo, sia in fase di progettazione che di implementazione, Microsoft sta espandendo il modeling automatico delle minacce al proprio codice per anticipare e contrastare gli attacchi futuri. Microsoft sta inoltre ampliando l’uso di linguaggi sicuri in memoria (C#, Python, Java e Rust), per eliminare intere classi di vulnerabilità software tradizionali.
- Implementare un maggior numero di impostazioni predefinite di sicurezza nei prodotti per una protezione immediata. Microsoft ha rivelato l’impatto che ha avuto l’introduzione dell’autenticazione a più fattori (MFA) obbligatoria e di altre impostazioni di sicurezza predefinite nei suoi prodotti e ha condiviso le sue idee su come espanderà le impostazioni predefinite di sicurezza in base ai risultati ottenuti.
