5 considerazioni per la tua Cybersecurity 2023
I fattori chiave per il prossimo anno rientreranno probabilmente in queste cinque categorie:
1 - Il panorama delle minacce in evoluzione
Il panorama delle minacce è in continua evoluzione e il ritmo del cambiamento è aumentato con l'emergere di nuovi tipi di minacce ransomware, il continuo passaggio al cloud e il cambiamento dei modelli della forza lavoro. Poi c'è l'obiettivo, tra molte aziende, di diventare business digitali. Vulnerabilità esposte, come server senza patch e porte aperte nei dispositivi connessi a Internet, configurazioni errate dei sistemi cloud, informazioni critiche trapelate come credenziali e risorse compromesse come domini falsificati e app mobili aziendali sono esempi di aree che saranno sempre più prese di mira negli anni a venire.
2 - Tendenze economiche e loro effetto sul comportamento degli attaccanti
Le tendenze economiche potrebbero avere un grande impatto sulla spesa per la sicurezza informatica e sul comportamento degli attaccanti. "Fondamentalmente, quello che tutti sentono è che i budget informatici stanno aumentando", "La domanda è quali categorie stanno salendo?" La risposta è il personale del team di sicurezza e gli strumenti di sicurezza.
Inoltre l'incertezza economica porterà inevitabilmente a un aumento dell'attivismo informatico e di altri incidenti di sicurezza informatica potenzialmente destabilizzanti. Questo è ora aggravato dall'afflusso di iniziative man mano che le aziende diventano più digitali e sono sempre più vulnerabili a violazioni della sicurezza.
Consigliati da LinkedIn
3 - Eventi geopolitici come la guerra Russia-Ucraina
È probabile che gli eventi in tutto il mondo, forse in particolare la guerra tra Russia e Ucraina, continueranno ad avere un impatto significativo sulla sicurezza informatica e sui rischi. Gli attuali eventi geopolitici cambiano il profilo degli aggressori in hacker sponsorizzati dallo stato che hanno profonde capacità tecniche e le risorse necessarie per attaccare infrastrutture e aziende critiche.
Gli strumenti di attacco utilizzati da questi aggressori sono ora prontamente disponibili per un pubblico più ampio. La maggior parte delle organizzazioni non è adeguatamente protetta contro un exploit di questa entità. Ciò significa che la maggior parte dei programmi di sicurezza sono già arretrati e necessitano di investimenti significativi.
4 - Modifica delle normative e delle linee guida governative
Il cambiamento è stato una costante con i requisiti normativi negli ultimi anni, comprese le leggi che si occupano della privacy dei dati. Le organizzazioni dovrebbero concentrarsi sulla creazione di una forte sicurezza, non solamente su un punto specifico della normativa. Quando un'organizzazione è veramente sicura, i costi per raggiungere e mantenere la conformità dovrebbero essere ridotti.
5 - Cambiamento dei requisiti di assicurazione informatica e aumento dei costi
Sempre più organizzazioni hanno acquistato, o almeno preso in considerazione, piani assicurativi informatici sulla scia di attacchi molto pubblicizzati come il ransomware. Se il pagamento di tali polizze esce dal budget per la sicurezza, i CISO dovranno prendere in considerazione l'aumento dei costi di copertura e altri fattori.
Le organizzazioni con strumenti innovativi, sistemi di protezione dei dati (es. DLP) hanno molte meno probabilità di essere materialmente colpite da un evento informatico e quindi sono in grado di promuovere nuove iniziative e stare al passo con i concorrenti indipendentemente dal fatto che la loro copertura assicurativa informatica sia un fattore limitante.