In un articolo sulla cybersecurity pubblicato a novembre, abbiamo definito i primi cinque dei 10 trend della cybersecurity da tenere d'occhio nel 2023:
- Consapevolezza dell'utente
- Sicurezza del cloud
- Vulnerabilità IoT (Internet degli oggetti)
- I dispositivi mobili come vettori di attacco
- Attacchi informatici ai servizi finanziari
Ricordiamo inoltre che quest'anno si prevede un aumento degli attacchi ransomware in Europa e America Latina, che porteranno all'interruzione delle operazioni commerciali di diverse entità e alla perdita della proprietà intellettuale di molte aziende.
Per aiutarvi a prepararvi ad affrontare questa minaccia, ecco le 5 principali tendenze di cybersecurity da tenere d'occhio nel prossimo anno.
6. Le soluzioni SaaS supereranno le soluzioni API
Le soluzioni di sicurezza Software-as-a-Service (SaaS) supereranno le soluzioni di sicurezza API entro il 2023. La sicurezza SaaS ha ricevuto un'attenzione massiccia da parte degli investitori e dei finanziamenti nel 2022, che continuerà anche nel 2023.
Poiché le organizzazioni che si occupano di sicurezza continuano a vendere i loro prodotti come servizio, la postura di sicurezza SaaS, i servizi di monitoraggio (SSPM) e la costruzione di infrastrutture per controllare la sicurezza delle loro applicazioni software diventeranno una nuova priorità per le organizzazioni.
Il monitoraggio della sicurezza di fornitori, applicazioni e software di terze parti diventerà una componente più discussa per promuovere la resilienza informatica.
7. Focus sui Chief Information Security Officer (CISO)
Il ruolo e la responsabilità dei CISO (Chief Information Security Officer) saranno evidenziati in seguito ad alcune delle più note violazioni di dati avvenute negli ultimi anni, come l'attacco a Uber a metà del 2022.
Gli attacchi informatici sono imprevedibili e anche le organizzazioni più etiche e sicure, con CISO altamente formati, possono subire un attacco dannoso. Tuttavia, la responsabilità di un attacco efficace rimane in capo ai CISO.
Incoraggiamo i CISO a istruirsi continuamente, rimanendo aggiornati sugli eventi di sicurezza e mantenendo le licenze più recenti. e a gestire e valutare il rischio informatico della propria organizzazione in modo completo.
8. Minacce ransomware
La minaccia di attacchi ransomware renderà l'esfiltrazione dei dati una delle principali preoccupazioni delle organizzazioni. Un attacco ransomware riuscito rappresenta una minaccia esistenziale per le aziende.
"Le organizzazioni di tutte le dimensioni hanno bisogno di un approccio olistico alla cybersecurity che integri tutto, dall'anti-malware alla sicurezza delle e-mail, fino alle capacità di valutazione delle vulnerabilità", ha dichiarato Candid Wüest, vicepresidente della ricerca sulla protezione informatica di Acronis, in questo articolo sugli attacchi ransomware.
I criminali informatici stanno diventando troppo sofisticati e i risultati degli attacchi troppo gravi per essere lasciati ad approcci a singolo livello e a soluzioni puntuali.
Poiché le minacce ransomware continuano a diventare più complesse e frequenti, sarà imperativo per tutte le organizzazioni stabilire strategie per costruire la resilienza informatica.
9. Violazioni dei dati: obiettivo primario
I dati continueranno a essere una delle principali preoccupazioni per le organizzazioni di tutto il mondo. Che si tratti di un individuo o di un'organizzazione, la protezione dei dati digitali è oggi l'obiettivo principale.
Ogni piccola falla o bug nel browser o nel software di sistema è una potenziale vulnerabilità per gli hacker che possono accedere alle informazioni personali.
Nuove misure rigorose Il Regolamento generale sulla protezione dei dati (GDPR) è stato attuato a partire dal 25 maggio 2018, garantendo la protezione dei dati e della privacy alle persone nell'Unione europea (UE). Allo stesso modo, il California Consumer Privacy Act (CCPA) è stato implementato dopo il 1° gennaio 2020 per salvaguardare i diritti dei consumatori in California.
10. Minacce interne
L'errore umano rimane una delle ragioni principali delle violazioni dei dati. Una giornata storta o un errore intenzionale possono far crollare un'intera organizzazione con milioni di dati rubati.
Il rapporto di Verizon sulla violazione dei dati fornisce una visione strategica delle tendenze della cybersecurity: il 34% di tutti gli attacchi è stato effettuato direttamente o indirettamente dai dipendenti.
Quindi, assicuratevi di creare una maggiore consapevolezza all'interno della struttura per proteggere i dati in tutti i modi possibili.
