Molte organizzazioni sono impreparate a gestire attacchi ransomware, perché pur avendo implementato soluzioni di rete privata virtuale, o Endpoint Detection & Response, credono erroneamente che queste da sole siano in grado di garantire una protezione in modalità zero-trust. Ma nel 2023 i team IT delle aziende potranno disporre di nuovi strumenti e strategie per contrastare il panorama, sempre in espansione, delle minacce informatiche. E GTT ha formulato quattro previsioni per l’anno appena iniziato. Ad esempio, gran parte dell’attenzione delle aziende verrà rivolta alla protezione a livello applicativo degli endpoint, dove GTT prevede un aumento del 10.000% degli attacchi. Le aziende potranno anche dotare i singoli laptop di adattatori 5G (che permetterà un controllo più granulare della connettività di rete) e implementeranno policy di sicurezza indipendenti dalla collocazione fisica dell’utente.
Valutazioni di rischio: più attenzione a partner e terze parti
Negli ultimi anni l’attenzione è stata focalizzata sulla formazione dei dipendenti relativamente a come affrontare attacchi informatici. Molte organizzazioni però non hanno controllo su partner e terze parti, che spesso hanno accesso ad alcuni sistemi informativi aziendali. In particolare, quando lavorano con i team finanziari e gli uffici legali. Organizzazioni mature in tal senso hanno eseguito valutazioni di sicurezza su fornitori o terze parti tracciandone i dati. Ma a ciò devono seguire ulteriori misure che forniscano ai responsabili della sicurezza valutazioni di rischio in modo continuativo.
Le organizzazioni che non sono attrezzate per effettuare tali valutazioni saranno costrette a ripensare il proprio approccio, a partire da una effettiva comprensione di quali attività e sistemi aziendali debbano davvero essere accessibili ai partner, e quali partner e attività richiedano un continuo monitoraggio.
AI e Machine Learning nelle piattaforme SIEM
Nel 2023 ci sarà un forte incremento nell’impiego di tecnologie come AI e Machine Learning all’interno delle piattaforme SIEM (Security Information and Event Management), adatte a raccogliere informazioni provenienti dai sistemi e i device aziendali e consentendo alle aziende di filtrare gli allarmi di sicurezza per concentrarsi su quelli più rilevanti. Utilizzare più IA/ML nei sistemi preposti alla raccolta di log aiuterà infatti i responsabili della sicurezza a ‘filtrare il rumore’ e dare la priorità agli allarmi più critici. Anche se non saremo mai in grado di arrivare a un’automatizzazione completa utilizzando IA/ML, nel 2023 inizieranno ad apparire strumenti in grado di limitare il coinvolgimento degli analisti nel filtrare il ‘rumore’ presente nei SIEM, portando questi sistemi a un livello successivo.
Vulnerability scanning tempestivo
I servizi enhanced internet migliorano affidabilità e prestazioni del traffico Internet. I provider Internet Tier 1, capaci di vedere le tendenze del traffico IP prima di chiunque altro, formuleranno algoritmi per esaminare i flussi di traffico fornendo ai clienti rapporti continuativi sul traffico potenzialmente dannoso, senza la necessità di funzionalità di sicurezza aggiuntive. I provider di servizi offriranno poi in modo tempestivo ai clienti servizi di vulnerability scanning che possono rivelare decine di vulnerabilità sui siti web di un’organizzazione in pochi secondi.