5 considerazioni per la tua Cybersecurity 2023

5 considerazioni per la tua Cybersecurity 2023

I fattori chiave per il prossimo anno rientreranno probabilmente in queste cinque categorie:

1 - Il panorama delle minacce in evoluzione

Il panorama delle minacce è in continua evoluzione e il ritmo del cambiamento è aumentato con l'emergere di nuovi tipi di minacce ransomware, il continuo passaggio al cloud e il cambiamento dei modelli della forza lavoro. Poi c'è l'obiettivo, tra molte aziende, di diventare business digitali. Vulnerabilità esposte, come server senza patch e porte aperte nei dispositivi connessi a Internet, configurazioni errate dei sistemi cloud, informazioni critiche trapelate come credenziali e risorse compromesse come domini falsificati e app mobili aziendali sono esempi di aree che saranno sempre più prese di mira negli anni a venire.

2 - Tendenze economiche e loro effetto sul comportamento degli attaccanti

Le tendenze economiche potrebbero avere un grande impatto sulla spesa per la sicurezza informatica e sul comportamento degli attaccanti. "Fondamentalmente, quello che tutti sentono è che i budget informatici stanno aumentando", "La domanda è quali categorie stanno salendo?" La risposta è il personale del team di sicurezza e gli strumenti di sicurezza.

Inoltre l'incertezza economica porterà inevitabilmente a un aumento dell'attivismo informatico e di altri incidenti di sicurezza informatica potenzialmente destabilizzanti. Questo è ora aggravato dall'afflusso di iniziative man mano che le aziende diventano più digitali e sono sempre più vulnerabili a violazioni della sicurezza.

3 - Eventi geopolitici come la guerra Russia-Ucraina

È probabile che gli eventi in tutto il mondo, forse in particolare la guerra tra Russia e Ucraina, continueranno ad avere un impatto significativo sulla sicurezza informatica e sui rischi. Gli attuali eventi geopolitici cambiano il profilo degli aggressori in hacker sponsorizzati dallo stato che hanno profonde capacità tecniche e le risorse necessarie per attaccare infrastrutture e aziende critiche.

Gli strumenti di attacco utilizzati da questi aggressori sono ora prontamente disponibili per un pubblico più ampio. La maggior parte delle organizzazioni non è adeguatamente protetta contro un exploit di questa entità. Ciò significa che la maggior parte dei programmi di sicurezza sono già arretrati e necessitano di investimenti significativi.

4 - Modifica delle normative e delle linee guida governative

Il cambiamento è stato una costante con i requisiti normativi negli ultimi anni, comprese le leggi che si occupano della privacy dei dati. Le organizzazioni dovrebbero concentrarsi sulla creazione di una forte sicurezza, non solamente su un punto specifico della normativa. Quando un'organizzazione è veramente sicura, i costi per raggiungere e mantenere la conformità dovrebbero essere ridotti.

5 - Cambiamento dei requisiti di assicurazione informatica e aumento dei costi

Sempre più organizzazioni hanno acquistato, o almeno preso in considerazione, piani assicurativi informatici sulla scia di attacchi molto pubblicizzati come il ransomware. Se il pagamento di tali polizze esce dal budget per la sicurezza, i CISO dovranno prendere in considerazione l'aumento dei costi di copertura e altri fattori.

Le organizzazioni con strumenti innovativi, sistemi di protezione dei dati (es. DLP) hanno molte meno probabilità di essere materialmente colpite da un evento informatico e quindi sono in grado di promuovere nuove iniziative e stare al passo con i concorrenti indipendentemente dal fatto che la loro copertura assicurativa informatica sia un fattore limitante.

Per visualizzare o aggiungere un commento, accedi

Altri articoli di Matteo Righi

  • Top 5 Ransomware Groups

    Top 5 Ransomware Groups

    1. LAPSUS$ DEV-0537, noto anche come gruppo LAPSUS$, è una famigerata banda di criminali informatici che prende di mira…

  • Violazioni dei dati: l’80% delle aziende nel 2022

    Violazioni dei dati: l’80% delle aziende nel 2022

    Il furto di dati organizzativi è in aumento e le aziende ne sono consapevoli: l’80% di quelle intervistate crede che…

  • LE BANCHE FINANZIANO SOLO SE L’AZIENDA HA LA CORRETTA CYBER-POSTURE

    LE BANCHE FINANZIANO SOLO SE L’AZIENDA HA LA CORRETTA CYBER-POSTURE

    Durante il 2021 la frequenza degli attacchi ransomware è aumentata di oltre il 150% ed è diventata una delle più grandi…

  • Il sacro GRAAL del cyber-crime

    Il sacro GRAAL del cyber-crime

    Il ransomware è la minaccia alla cyber security più significativa che le organizzazioni devono affrontare al giorno…

  • Task-Force cybersecurity

    Task-Force cybersecurity

    Malgrado gli Stati Uniti siano molto attivi nelle soluzioni di cyber security, l’innovazione maggiore avviene in…

  • POSTURA A “PRIVILEGIO MINIMO”

    POSTURA A “PRIVILEGIO MINIMO”

    A causa del fatto che gli utenti hanno necessità di accedere a risorse applicative che risiedono al di fuori della rete…

  • COS’È LO ZERO TRUST

    COS’È LO ZERO TRUST

    I sistemi di sicurezza generalmente utilizzati, ad esempio gli antivirus, sono basati sul riconoscimento di attacchi…

  • ANCORA IL “DIPENDENTE MALDESTRO”: IL PC AZIENDALE AD USO ANCHE PRIVATO.

    ANCORA IL “DIPENDENTE MALDESTRO”: IL PC AZIENDALE AD USO ANCHE PRIVATO.

    La preoccupazione principale di più di 1000 IT MANAGER intervistati da YOUGOV è proprio l’utilizzo del PC aziendale a…

  • Microsoft - Corrette quattro vulnerabilità 0-day

    Microsoft - Corrette quattro vulnerabilità 0-day

    Microsoft ha annunciato di aver corretto 74 falle scoperte recentemente, di cui 3 classificate come critiche e 4 0-day…

  • 2 ELEMENTI DA COMBATTERE PER LE PMI

    2 ELEMENTI DA COMBATTERE PER LE PMI

    Secondo un recente report IBM sulla cyber security sono due gli elementi interessanti che si notano nelle ultime…

Altre pagine consultate