Siamo sopravvissuti a un anno difficile, non solo per gli attacchi cyber sventati, ma soprattutto per un mercato della sicurezza cibernetica ancora polarizzato dalle multinazionali consulenziali. Secondo Luisa Franchina, Presidente dell’Associazione Italiana esperti Infrastrutture Critiche, il 2023 si chiude con l’alba del nuovo mondo della certificazione di prodotto. Rispetto alle Pmi, grandi aziende italiane e Infrastrutture Critiche sono già preparate, e hanno costituito la massa critica della resistenza italiana contro gli attacchi cyber.

Occorre quindi lavorare sulla diffusione delle competenze, la formazione di personale tecnico, non solo manageriale, e sulla creazione di capacità che possano consentire anche a Pmi e PA di impostare assetti strategici di security, e non solo ricorrere a patch tecnologiche a macchia di leopardo.

Presidiare i sistemi IoT

Per Alessio Aceti, ceo HWG Sababa, nel 2024 gli attaccanti sfrutteranno sempre più i dispositivi IoT delle organizzaizoni, sia all’interno di botnet sia all’interno della rete dell’attaccato per poter scegliere tempi e modalità per sferrare attacchi più remunerativi.

I dispositivi IoT non sono quasi mai gestiti dai responsabili IT. Gli attaccanti sono quindi consapevoli che queste ‘porte’ sono meno presidiate dal lato security, e al contempo consentono accesso alla rete aziendale.
Ecco perché sarà necessario focalizzarsi sui sistemi IoT affrontando la gestione del ciclo di vita dei dispositivi, il tema delle vulnerabilità e quello della gestione delle identità e degli accessi privilegiati.

Smart City e AI

Le città digitali del futuro porteranno poi con sé tanti vantaggi per i cittadini, ma anche nuovi rischi. L’evoluzione delle città, sempre più connesse, porterà inevitabilmente in primo piano la necessità di proteggere i servizi essenziali (reti elettriche e idriche, infrastruttura del trasporto pubblico e della smart mobility) dai potenziali attacchi dei cybercriminali.

Quanto all’impatto dell’Intelligenza artificiale, il suo utilizzo nel settore della cybersecurity sarà la necessaria evoluzione per contrastare attacchi sempre più pervasivi. E potrà consentire di affrontare un numero maggiore di minacce in modo pratico ed efficace.

Il cellulare è il nuovo endpoint

Secondo Lior Tabansky, Head of Research Development Interdisciplinary Cyber Research Center dell’Università di Tel Aviv, è il cellulare il nuovo punto di connessione critico con la rete esterna.

I principi di Zero Trust Security prenderanno sempre più piede all’interno delle organizzazioni pubbliche e private, e la sicurezza dei dispositivi mobili diventerà il settore da rendere meno penetrabile. Ambito che riguarda l’utilizzo delle tecnologie per la gestione dei flussi di dati personali, dove la sicurezza è interamente basata sulla fiducia. Ma che coinvolge anche molti soggetti ‘partner’, primi fra tutti i giganti Google e Apple e ora anche Open AI, che tenteranno di esercitare un controllo sempre più in conflitto con i poteri giuridici dei singoli Paesi.
Insomma, riporta Adnkronos, tutte le grandi potenze mondiali cercheranno di avere una propria area specifica di influenza, azione e business anche all’interno del cyber spazio.