L'intelligenza artificiale è stata la tendenza dell'anno scorso e c'è motivo di credere che continuerà ad avere una presenza dominante nel 2024. Influirà su ogni aspetto dell'organizzazione, dall'efficienza operativa agli attacchi informatici contro l'azienda.
Ci aspettiamo inoltre di assistere a nuove forme di connettività a Internet, a una maggiore complessità della conformità normativa e a importanti cambiamenti nell'IT e nella sicurezza, il tutto a causa di budget più limitati. Di seguito sono riportate le 5 principali previsioni per il futuro della cybersecurity e dell'IT.
1. La competizione per eccellere nell'intelligenza artificiale porterà all'assunzione su larga scala di un Direttore dell'Intelligenza Artificiale.
Le aziende di tutti i tipi stanno investendo molto nei modelli di IA e si affidano a loro per le attività aziendali più importanti.
Inoltre, queste aziende stanno promuovendo l'IA per mantenere un vantaggio competitivo, con Wall Street che valuta più alte le aziende che incorporano l'IA e penalizza quelle che rimangono indietro tecnologicamente.
Per stare al passo con i rapidi sviluppi dell'IA, le aziende nomineranno un direttore dell'IA per guidare la strategia dell'IA e unificare le responsabilità.
La crescente importanza dell'IA nelle operazioni aziendali, nello sviluppo dei prodotti e nell'esperienza dei clienti richiede una leadership specifica per supervisionarne l'uso, l'etica e la gestione dei rischi associati.
2. La resilienza sarà la cosa più importante in termini di sicurezza.
Internet è ormai un'infrastruttura vitale e non c'è dubbio che quest'anno sarà più esposta che mai. Con l'emergere e lo svilupparsi di un numero sempre maggiore di vulnerabilità zero-day, di falle nei software più diffusi, di problemi alla catena di approvvigionamento e di strategie di attacco, le aziende devono essere particolarmente attente alle misure che possono adottare per mantenersi forti.
Quest'anno, i responsabili della sicurezza inizieranno a cambiare il loro modo di pensare per rendere la gestione degli incidenti, gli aggiornamenti dei sistemi e i miglioramenti della sicurezza processi continui. La divulgazione responsabile sarà fondamentale per mantenere la resilienza, indipendentemente dalle priorità o dall'attenzione del CISO.
Gestire incidenti come le vulnerabilità zero-day non significa semplicemente "applicare patch". Le soluzioni di patch per ogni variante di vulnerabilità possono ridurre il rischio, ma non lo elimineranno mai completamente.
3. I fornitori di reti e di sicurezza dovranno decidere di supportare l'IPv6.
Si prevede che l'adozione dell'IPv6 supererà il 50%. Nonostante ciò, molti fornitori di reti e di sicurezza non sono ancora completamente conformi all'IPv6.
Il problema si aggrava se si considera che i connettori software utilizzati nei dispositivi e nelle reti che instradano il traffico verso il cloud necessitano di un supporto IPv6 dedicato.
Con l'aumento dell'accesso all'IPv6 da parte degli ISP, dovuto alla scarsità di indirizzi IPv4 e alle limitazioni della traduzione degli indirizzi di rete, è fondamentale chiedere ai provider il loro piano di implementazione dell'IPv6.
4. Gli attacchi di social engineering basati sull'intelligenza artificiale aumenteranno.
Nel 2024, gli attacchi di social engineering basati sull'AI diventeranno più comuni. L'intelligenza artificiale generativa, che facilita la creazione di contenuti personalizzati, sarà uno strumento chiave per i criminali informatici, migliorando la loro capacità di lanciare attacchi di social engineering. phishing sia di massa che mirati.
Quest'anno l'intelligenza artificiale si affermerà come strumento standard per gli aggressori. Stiamo già assistendo a questa tendenza con l'uso di messaggi generati dall'intelligenza artificiale negli attacchi BEC (Business Email Compromission), in cui dirigenti e dipendenti vengono indotti a effettuare pagamenti fraudolenti.
Inoltre, è probabile che lo spoofing vocale aumenti grazie a strumenti di creazione più accessibili e all'aumento delle registrazioni disponibili per l'addestramento dei modelli.
5. Starlink: Sfidare le politiche nazionali su Internet".
Starlink, che offre già l'accesso a Internet via satellite in più di 60 Paesi, ha attualmente bisogno di un downlink locale per operare, che è soggetto alle normative delle autorità nazionali per le telecomunicazioni.
Ma quest'anno, con il lancio di Starship da parte di SpaceX, il dispiegamento dei satelliti sarà accelerato, consentendo l'introduzione di collegamenti ottici tra di essi.
Questo progresso consentirà agli utenti di connettersi a Internet senza la necessità di un downlink locale, poiché il segnale può essere trasmesso tra i satelliti e scaricato ovunque nel mondo.
Ciò ridurrà la capacità dei Paesi di imporre restrizioni all'accesso a Internet. Si prevede che almeno un Paese possa aggirare la propria politica nazionale su Internet attraverso Starlink.
Le organizzazioni devono considerare sia le politiche nazionali che le realtà politiche pratiche quando pianificano l'implementazione delle loro applicazioni in un luogo specifico.
