Juniper Networks, sicurezza informatica: le previsioni per il 2024

Quali sono gli scenari che attendono le aziende in tema di sicurezza informatica nei prossimi mesi? Mike Spanbauer, Field CTO di Juniper Networks (in foto) svolge un’analisi dei principali trend che caratterizzeranno la cybersecurity nel 2024.

In sintesi i contenuti di maggior interesse.

La necessità di agilità operativa porterà a ecosistemi di sicurezza più rigorosi e integrati: le aziende cercheranno di semplificare i propri, limitando i fornitori a un numero ridotto di vendor affidabili. La complessità dell’integrazione multisistema darà spazio ai fornitori capaci di integrarsi bene e fornire tecnologia efficace.

L’AI avrà un ruolo decisivo nel modo in cui le organizzazioni analizzano i dati sulla sicurezza e agiscono di conseguenza. Nel 2024 si inizieranno a vedere  benefici quantificabili dell’utilizzo dell’intelligenza artificiale in relazione alle analitiche e agli schemi operativi. I vantaggi derivanti dall’uso dell’AI contribuiranno ad alleggerire parte del gravoso lavoro svolto oggi dagli analisti SOC (Security Operations Center). L'AI influirà inoltre sul modo in cui le capacità di reazione e mitigazione si traducono nella pratica operativa.

L’uso dell’AI da parte dei cybercriminali

L’intelligenza artificiale rimarrà uno strumento pericoloso nelle mani dei cybercriminali, aumentando la loro capacità di scrivere e distribuire minacce efficaci. Le organizzazioni devono pertanto cambiare l’approccio alle misure difensive e sfruttare nuovi metodi per riconoscere e bloccare in modo tempestivo queste minacce. Si affermeranno pertanto misure capaci di identificare in tempo quasi reale un file potenzialmente pericoloso o la variante di una minaccia già nota.

Le organizzazioni investiranno in modo significativo nella costruzione di un modello Zero Trust, che isola le comunicazioni e richiede una validazione dinamica e continua per garantire che la richiesta arrivi da una risorsa identificata, legittima e verificabile e che la risorsa stessa sia autorizzata a ottenere l’accesso richiesto. Le organizzazioni che ancora non hanno un percorso strutturato presto capiranno il valore cruciale dell’investimento e inizieranno a costruire piani per raggiungere lo stato di Zero Trust.

Una sicurezza "olistica"

CISO e stakeholder avranno la responsabilità dello stato della sicurezza nella loro azienda e il risultato sarà una forma di sicurezza olistica e integrata. L'approccio olistico coinvolgerà l’intera azienda, alla luce della digitalizzazione di tutti gli elementi dell’organizzazione stessa. Sulla scia delle iniziative della SEC e delle norme sul risk management, le aziende guidate da CISO lungimiranti avranno un vantaggio e questa integrazione olistica porterà a una minore incidenza delle compromissioni. I CISO lavoreranno a contatto con gli altri stakeholder per aiutarli a capire che è loro compito gestire i cyberrischi.

L’efficacia delle tecnologie di sicurezza sarà messa sempre più in discussione a causa dell’evoluzione dei metodi usati dai criminali informatici e della pressione verso una maggiore efficienza delle minacce. Tecniche come gli attacchi Living off the Land (che sfruttano strumenti legittimi già presenti nel sistema operativo della vittima per eseguire azioni malevole), il malware fileless e gli attacchi basati sull’identità domineranno lo scenario, riducendo il valore di tool molto amati, come la scansione delle vulnerabilità, e anche sfidando l’efficacia di innovazioni come l’Endpoint Detection and Response (EDR).