Mauro Palmigiani, Area Vice President South Western Europe di Commvault, analizza i trend di sicurezza che caratterizzeranno quest’anno e le misure per affrontarli al meglio
Quali sono le nuove minacce alla sicurezza che vedremo nel 2024?
Nel 2024 vedremo i criminali informatici concentrare i propri attacchi utilizzando gli strumenti di difesa per eseguire attività come la discovery di asset e l’analisi delle vulnerabilità su un’ampia gamma di risorse diverse. A differenza delle aziende, che utilizzano queste informazioni per la protezione, gli attaccanti daranno priorità e sfrutteranno le vulnerabilità che massimizzano l’impatto con il minimo sforzo, adoperando gli stessi strumenti avanzati e l’analisi guidata dall’intelligenza artificiale tipicamente utilizzati per la difesa. I malintenzionati possono persino arrivare a eseguire una modellazione predittiva per comprendere il grado di impatto o scoprire nuovi parametri e tecniche che portano alla creazione di una nuova minaccia emergente. L’attenzione alla protezione dei dati come elemento chiave per la continuità aziendale resterà in primo piano. C’è maggiore consapevolezza sulla resilienza informatica come necessità: proteggere il perimetro con monitoraggio e avvisi è corretto, ma il ripristino è un elemento altrettanto critico.
Nel 2024, CEO e altri executive saranno maggiormente coinvolti nella preparazione informatica?
Per quanto riguarda la preparazione informatica, si prevede che il livello di impegno dei membri della C-suite, compreso il CEO, aumenti. Si tratta di un passaggio necessario. IDC evidenzia che solo il 33% dei dirigenti senior è coinvolto nelle attuali iniziative di preparazione IT, eppure il 61% di questi ritiene che un attacco potrebbe avere un impatto sulla loro azienda nei prossimi 12 mesi. L’importanza della preparazione deve essere un’iniziativa top down. Nel 2024, i consigli di amministrazione si aspetteranno anche una maggiore dedizione da parte dei vertici aziendali per garantire che le società considerino in modo olistico la loro postura di sicurezza, dal rilevamento alla protezione fino al ripristino.
Quale sarà l’impatto dell’AI sulla resilienza informatica? Come prepararsi?
L’intelligenza artificiale sta costringendo CISO e CIO a pensare alla pianificazione in modo diverso. Per anni, le aziende hanno utilizzato l’AI per ottenere più valore o insight dai dati e, per quanto riguarda la sicurezza, si sono affidate a tecnologie di AI/ML per aspetti quali il rilevamento delle anomalie. Tuttavia, il panorama degli attacchi continua a evolversi rapidamente, anche come conseguenza della crescente diffusione dell’intelligenza artificiale che li alimenta. La sfida è rappresentata da minacce sempre più difficili da rilevare: per questo motivo, i piani per il 2024 non devono riguardare solo il rilevamento e la prevenzione, ma anche il ripristino. Si prevede che le aziende avranno un approccio più definito nell’adozione dell’AI, sia a livello offensivo, per ricavare maggiori informazioni dai dati, che difensivo, per combattere gli attacchi. Con i progressi dell’AI, le imprese miglioreranno la resilienza informatica abilitando analisi predittiva e risposta automatizzata alle minacce. Si prevede che le aziende daranno priorità alla governance dei dati in relazione all’AI, assicurando che siano presenti i corretti controlli sull’accesso e la privacy degli stessi.
Come si evolverà il rapporto tra IT e SecOps nel 2024?
La collaborazione tra team ITOps e SecOps continuerà a evolversi nel 2024. È si tratta di un elemento necessario, perché qualsiasi azienda che continui a operare in silos si troverà in grave svantaggio in caso di attacco. Le imprese devono pensare alla preparazione informatica attraverso l’intero framework NIST, che comprende identificazione, protezione, rilevamento, risposta e, se necessario, recupero dagli attacchi. Ciò deve comportare una stretta collaborazione tra i team IT e di sicurezza. Stiamo già assistendo a un più stretto allineamento tra queste funzioni, man mano che il panorama delle minacce diventa più sofisticato, che va oltre l’ovvia collaborazione necessaria per gestire un incidente.
In che modo le aziende daranno priorità all’intelligence e al recupero dei dati nel 2024?
Nel 2024 le aziende riconosceranno e gestiranno i propri dati come beni, ponendo l’accento su una solida gestione delle risorse, sull’acquisizione e lo sviluppo dei talenti e sulla pianificazione futura, tutti elementi fondamentali per migliorare la sicurezza IT. Le aziende utilizzeranno l’intelligenza artificiale per analizzare, indicizzare e classificare le risorse di dati per numerosi scopi, tra cui la protezione, la semplificazione e la riduzione al minimo della superficie di attacco e la segmentazione dei dati in domini ben governati attraverso controlli e risposte di fiducia da parte di strumenti di automazione e orchestrazione della sicurezza. Lo sviluppo continuo dei team IT sarà essenziale, soprattutto per quanto riguarda l’implementazione, la manutenzione e la gestione dei nuovi sistemi di intelligenza artificiale. La supervisione umana rimarrà cruciale, richiedendo alle aziende di dare priorità alla formazione e all’aggiornamento continui per garantire che i loro team possano sfruttare le tecnologie di AI al massimo delle loro potenzialità, mantenendo al contempo la vigilanza sui loro sistemi. Le aziende presteranno inoltre maggiore attenzione a colmare il divario tra la risposta agli incidenti e il ripristino, assegnando risorse per creare un piano di risposta di resilienza informatica che affronti la continuità aziendale su larga scala.
