• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • Focus

Consigli e previsioni per una migliore cybersicurezza nel 2023

Che cosa ci aspetta nell’anno nuovo, sia sul fronte cybercriminale sia negli strumenti e metodi della sicurezza informatica?

Pubblicato il 09 gennaio 2023 da Redazione

Come sarà il 2023 del cybercrimine e della cybersicurezza? Le tendenze consolidate ed emergenti del 2022 e i fattori di rischio attuali permettono agli analisti e ai vendor tecnologici (quelli di sicurezza informatica, ma non solo) di tracciare delle previsioni. E come ogni anno anche nelle settimane finali del 2022 le previsioni sono giunte in abbondanza. Senza la presunzione di essere esaustivi, vi proponiamo una carrellata di quelle più interessanti e che possono rivelarsi utili per defìnire gli investimenti e le strategie di cybersicurezza per l’anno nuovo.
 

  • La superficie d’attacco potenziale continuerà a crescere. Le minacce persistenti avanzate (Apt) si rivolgeranno maggiormente verso aziende industriali e sistemi di tecnologia operativa (OT), ma aumenteranno anche gli assalti ad agricoltura, logistica e trasporti, energia, farmaceutico. Sull’onda degli eventi geopolitici, potrebbero aumentare e diventare più efficaci gli attacchi ransomware alle infrastrutture critiche (Kaspersky).

  • Non è probabile che emerga una nuova massiccia vulnerabilità zero day (come è stata Log4j) ma le violazioni delle reti aziendali continueranno a crescere tramite phishing, furto di credenziali, ingegneria sociale e sfruttamento di vulnerabilità già note. Si presume che aumenterà, nelle aziende, l'uso dell'autenticazione a più fattori. Di conseguenza gli attaccanti cercheranno di aggirare le barriere al login catturando (o acquistando da marketplace specializzati) i cookie di sessione che danno accesso alle applicazioni di terze parti. Inoltre emergeranno schemi multimilionari per rubare e vendere i crediti di carbonio, uno degli strumenti utilizzati dalle aziende per raggiungere obiettivi di sostenibilità (CyberArk Labs).

  • Il  numero delle vulnerabilità zero-day aumenterà e molte di essere saranno catalogate come “critiche”. Accanto alla crescita del ransomware è prevedibile una espansione dei wiperware, cioè dei programmi che cancellano dati dalle risorse di memoria intaccate. Il wiperware di provenienza russa, finora indirizzato soprattutto all’Ucraina, con il protrarsi delle tensioni geopolitiche potrebbe allargarsi ad altri Paesi. Crescerà nelle aziende l’adozione di tecnologie che impiegano l’intelligenza artificiale per il rilevamento delle minacce (Barracuda).

  • I tentativi di phishing e le compromissioni degli account di posta elettronica aziendale continueranno a proliferare. In parallelo, aumenteranno ancora gli attacchi rivolti ai servizi cloud e verso le piattaforme per la collaborazione e le comunicazioni a distanza, come Microsoft Teams, OneDrive, Google Drive e Slack. Nel 2023 cresceranno anche l’hacktivismo e le attività cyber sponsorizzate da governi nazionali (Checkpoint Software Technologies).

  • Si osserva un tendenziale aumento degli attacchi rivolti verso aziende di dimensioni medie e piccole. I vendor di sicurezza informatica si focalizzeranno su quattro aree ad alta crescita potenziale, per meglio soddisfare la domanda proveniente dalle aziende: le tecnologie cloud, le dinamiche di pricing, l’intelligenza artificiale e (soprattutto per il mid-market) i servizi gestiti.  I prodotti per la cybersicurezza sempre più verranno venduti in bundle con offerte che includono servizi a breve o a lungo termine, quali implementazione e servizi di sicurezza gestiti. (previsioni di McKinsey).
     


  •  

  • La crescita degli attacchi di supply chain, a cui abbiamo assistito negli ultimi anni, sempre più spingerà le aziende a selezionare i propri fornitori tenendo conto del loro livello di sicurezza informatica. In altre parole, il rischio informatico sarà un criterio sempre più importante per la selezione dei fornitori: dovranno essere considerati fattori come la resilienza informatica, la valutazione della vulnerabilità, il livello di assicurazione informatica offerto e il grado di utilizzo di codice open-source (Palo Alto Networks).

  • Il famigerato “fattore umano” sarà sempre più cruciale nella sicurezza informatica: gli attaccanti prenderanno di mira i dipendenti delle aziende ancor più dei sistemi. Dunque le strategie di difesa non potranno limitarsi a rilevare il codice maligno, ma dovranno sempre più utilizzare dei meccanismi di verifica delle identità (come l’autenticazione a due fattori) e tecnologie per l’analisi dei comportamenti e la scoperta di anomalie. L’intelligenza artificiale avrà, in questo, un ruolo crescente. (Cisco).

  • Il 2023 sarà l'anno dell’enhanced Internet (espressione coniata da Gartner), cioè di una Rete migliorata e potenziata. I servizi enhanced Internet hanno guadagnato popolarità negli ultimi anni come servizi capaci di migliorare l'affidabilità e le prestazioni del traffico: per esempio, il routing basato sulla telemetria e l'ottimizzazione delle prestazioni. I provider Internet Tier 1, in quanto osservatori privilegiati, formuleranno algoritmi per iniziare a esaminare i flussi di traffico e forniranno ai propri clienti dei report sul traffico potenzialmente dannoso, da esaminare con più attenzione. I provider di connettività offriranno anche servizi di vulnerability scanning, che permettono visibilità sui rischi di reti e siti Web (Gtt).

  • “Nel 2023 in Italia non ci aspettiamo grandi cambiamenti nel modus operandi dei criminali informatici: questi, infatti, continueranno ad attaccare imprese di ogni tipo; anzi, sembra che anche l'etica di non attaccare aziende operanti nel settore della salute sia stata messa da parte. D’altra parte, la sicurezza perimetrale delle aziende continua a migliorare costringendo quindi i criminali ad utilizzare sempre più metodi e canali alternativi quali il furto di credenziali o dipendenti infedeli per cercare di guadagnare il primo accesso alle reti. Infatti, sempre più aziende continueranno ad investire nella sicurezza passando a servizi di tipo Managed Detection and Response (MDR), ma in mancanza di un’adeguata governance dei processi interni, delle persone e dei fornitori, anche il più grande investimento tecnologico sarà poco o per niente efficace durante eventi di impatto catastrofico come un attacco informatico” (Mario Ciccarelli, vice president della divisione cyber risk di Kroll).
     

Tag: scenari, sicurezza, tendenze, cybersecurity, previsioni, cybersicurezza

SCENARI

  • Smartphone in calo del 18,4% a fine 2022, vendor e distributori cauti
  • Spesa IT aziendale “a prova di recessione” anche nel 2023
  • Servizi di sicurezza informatica, il 90% passa dai partner
  • Cybersicurezza, le tendenze dell’anno e le strategie da seguire
  • Veicoli connessi, crescita attesa grazie a 5G e guida assistita

FOCUS

  • Salesforce: il marketing evolve, e interagisce in real time con i clienti
  • Come avvicinarsi al DevOps, tra falsi miti e vantaggi reali
  • E-commerce di moda, l’esperienza “taglia unica” non funziona
  • Per Nexthink, il digital workplace è una questione di experience
  • Spesa IT aziendale “a prova di recessione” anche nel 2023
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Microsoft pronta a spendere 10 miliardi di dollari per OpenAI?
Ericsson prova a voltare pagina con un nuovo presidente
Consigli e previsioni per una migliore cybersicurezza nel 2023
Cominciano i tagli in Amazon, dipendenti sull’attenti
Veicoli connessi, crescita attesa grazie a 5G e guida assistita
Capgemini Italia è guidata da Monia Ferrari, Falleni promosso
Retelit insieme a Irideos, nuovo polo di servizi cloud e telco B2B
Mercato in trasformazione e focus sui servizi per Vertiv
Impresoft Group sceglie il suo Ceo, Alessandro Geraldi
Il cloud moltiplica il valore dei partner Isv di Microsoft
I Mac di Apple potrebbero abbandonare Broadcom
La data protection fatica ad adattarsi al mondo digitale
Vertiv ufficializza il passaggio: Albertazzi è il nuovo Ceo
Zucchetti acquisisce Piteco e Myrios da Dedagroup
Distributori, Icos compra le attività di cybersecurity di CreaPlus
E-commerce, truffe previste in aumento del 20% nel 2023
Più efficienza e prestazioni per i Lenovo ThinkSystem e ThinkAgile
Microsoft, rumors su undicimila licenziamenti previsti
Evolvono cultura e competenze sui cloud Pbx dei partner Nfon
Attacco ransomware al Guardian, violati dati dei dipendenti
Sap sposta infrastruttura e offerta su Red Hat Enterprise Linux
Scomparso Gianfranco Lanci, storica guida di Acer e Lenovo
Intel taglia posti di lavoro e stipendi di mid-level e Ceo
Gastone Nencini lascia Trend Micro, promosso Alessandro Fontana
Oracle e Red Hat, vecchie concorrenti pronte a collaborare
WithSecure protegge anche le attività “esterne” di Microsoft Teams
Da Zscaler, Alessio Stellati passa alla guida di Rubrik
Per 5,8 miliardi di dollari, Micro Focus è ufficialmente di OpenText
Le idee innovative per la supply chain fanno crescere Stesi
Guerra tecnologica, stop alle vendite di Qualcomm a Huawei?
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968