La sicurezza informatica è un argomento estremamente popolare, a cui le aziende stanno dando sempre più attenzione. Il mercato della cybersecurity cresce a ritmi sempre più elevati e lo fa di pari passo alle minacce informatiche, ogni anno più frequenti e in evoluzione ormai praticamente giornaliera. Il tema è centrale nelle aziende europee, dove oltre a proteggere dati personali, occorre difendere dati sensibili, documenti, cloud e altri asset strategici di valore.
Sicurezza dei dati informatici: uno scenario in evoluzione
Lo scenario relativo alla sicurezza dei dati informatici è diventato, negli ultimi anni, estremamente complesso. Non stupisce che un numero sempre maggiore di aziende si affidi ai servizi gestiti anche nel campo della cybersecurity. Già nel 2020 il mercato italiano dei managed services nel campo della cybersecurity valeva, da solo, 491 milioni di euro laddove il software, per esempio, si fermava a 118 milioni circa.
Le ragioni di questa differenza sono varie ma, come vedremo anche dalle tendenze, in buona parte dipendono dalla complessità sempre crescente dei requisiti necessari per una buona compliance che garantisca davvero la sicurezza dei dati aziendali.
I principali 7 trend 2023 per la sicurezza informatica
I trend del mercato europeo in previsione per il 2023 possono essere riassunti in 6 punti, da non sottovalutare assolutamente quando si parla di sicurezza dei dati informatici.
1. Sicurezza del cloud
Sempre più aziende stanno migrando al cloud, un approccio che facilita di gran lunga tutti i processi aziendali, ma che non è necessariamente sinonimo di sicurezza.
Non tutti i servizi cloud, infatti, prevedono sistemi sicuri – o meglio, blindati – Proprio per questo occorre potenziarne la sicurezza. Come? Attraverso backup, autenticazione a due fattori, inserendo dati criptati, ma soprattutto affidandosi a soluzioni di cloud security. Si tratta di strumenti e servizi che consentono alle aziende di implementare elementi di controllo per garantire la sicurezza dell’intero ambiente cloud.
2. La conformità al GDPR
Se qualche anno fa si ignorava, per lo meno in Italia, l’importanza del GDPR, oggi sappiamo che questo svolge un ruolo più che significativo per quanto riguarda la privacy dei dati nei paesi dell’Unione Europea.
Il GDPR ha un impatto davvero molto significativo sui requisiti di protezione dei dati a livello globale. Questo perché impone una legge sulla protezione dei dati uniforme per tutti i Paesi dell’UE, garantendo dunque una maggiore difesa dei dati personali. Sebbene sia una legge rivolta a tutelare solo i cittadini dell’Unione, va detto che la legge tocca anche tutte le organizzazioni e le aziende che si rivolgono o che entrano in contatto con il mercato europeo. Insomma, un trend che sicuramente non può non essere citato e che è destinato a rimanere in auge ancora per molti anni, con norme sempre più attente e puntuali.
3. L’intelligenza artificiale (AI)
L’intelligenza artificiale può giocare un ruolo chiave per migliorare le attività di cybersecurity di qualsiasi organizzazione. Il 69% delle organizzazioni la ritiene necessaria per rispondere ai cyberattacchi L’industria 4.0 legata alle tecnologie di ultima generazione può infatti proteggere interi sistemi e dati sensibili, intercettare automaticamente minacce o intenti di frodi e svolgere altre attività cruciali.
Parliamo, ad esempio, di sistemi di monitoraggio del traffico di rete e di software per proteggere computer da malware e virus, che possono essere bloccati dalle intelligenze artificiali.
4. Utilizzare un sistema di protezione dalle minacce ransomware
Parlando di minacce, gli attacchi ransomware hanno registrato una crescita sempre maggiore nel corso degli anni. Basti pensare che nel 2020 sono triplicati rispetto al 2019, e il trend si è dimostrato in continua crescita con una leggera flessione nel 2022, dovuta soprattutto all’adozione di contromisure sempre più efficaci da parte delle aziende. Per conservare il trend di lieve decrescita è sempre più necessario, anche per il futuro, un monitoraggio regolare e un controllo dei messaggi di spam, nonché la formazione del personale a utilizzare gli strumenti aziendali in modo appropriato.
5. Machine Learning (ML)
Le soluzioni di Machine Learning e, dunque, di apprendimento automatico possono contribuire a dare un boost al campo della cybersecurity. Grazie a questa tecnologia, la sicurezza informatica può essere decisamente migliorata e semplificata, con una netta riduzione di costi e tempi.
Il Machine Learning sfrutta una serie di dati per sviluppare modelli, grazie ai quali è possibile anticipare e rispondere a eventuali attacchi in tempo reale. Implementare un sistema di ML consente, dunque, di analizzare le varie minacce e apprenderne i comportamenti di base, riducendo i rischi e il tempo necessario a svolgere adeguatamente attività di sicurezza informatica.
6. Aumentare la sicurezza dei dispositivi mobili
Ormai è acclarato che i dispositivi mobili siano protagonisti del traffico web, che costituisce da solo quasi il 60% del totale. Oggi, chiunque possiede un device mobile – al quale spesso sono collegati cloud, portali online, e-commerce, gestionali e altre piattaforme.
Questa è una situazione particolarmente interessante per i cyber criminali, che la vedono come un’opportunità per colpire gli utenti. Non a caso, questo tipo di dispositivo è diventato uno dei bersagli privilegiati del cyber crime, con un incremento di casi che, in alcuni casi, ha raggiunto punte del 500% mensile. Per evitare manomissione di dati, transazioni e operazioni fraudolente o altro, è consigliabile fare sempre più attenzione alla sicurezza di questi dispositivi, in particolare quando se ne fa un uso sfrenato in azienda.
7. Sicurezza della supply chain
Nel mondo cyber si parla di catene di approvvigionamento, anche dette supply chain, con le quali si intende il processo che porta, attraverso vari passaggi, un prodotto o un servizio dal fornitore al cliente finale. Di conseguenza, anche i fornitori devono essere considerati anelli della catena di sicurezza ed è fondamentale analizzare e valutare come i propri partner applichino metodologie e soluzioni di security nel proprio ambito.
Lo scenario globale della sicurezza nel 2023
Analizzando i dati e le informazioni globali sulla sicurezza, emerge uno scenario variegato in cui non è semplice fare previsioni dettagliate. Di sicuro c’è che, come è sempre stato, la maggioranza degli attacchi si concentrerà sugli asset maggiormente utilizzati, per esempio Cloud e dispositivi mobili, che richiederanno un’attenzione sempre maggiore. Inoltre, nell’interpretare i trend, è necessario dare a questi la giusta chiave di lettura. Per esempio, la riduzione di incidenti legati al ransomware, non deriva da una riduzione delle minacce, ma dall’adozione di contromisure sempre più efficaci. Tenere la guardia alta, insomma, è e sarà sempre più indispensabile. Mi raccomando, come dico e scrivo spesso, “Prestiamo Sempre Attenzione”.
Scritto da Michele Onorato – Chief Information Security Officer & BU Manager 
{{cta(’66a193c2-898e-43fb-9c05-fb541fb58c72′,’justifycenter’)}}
