Con l'approssimarsi della fine di questo 2022, iniziano le previsioni per il nuovo anno. Gli esperti di Netskope si sono espressi al riguardo e le loro previsioni possono suddividersi in "Previsioni visionarie", che si ritiene possano accadere nel prossimo anno, e "Argomenti di tendenza", previsioni su argomenti già discussi quest'anno ma che potrebbero evolvere con l’anno nuovo.
Ciascuna previsione è firmata dall’esperto Netskope che l’ha rilasciata.
Previsioni visionarie
Prepararsi per un mondo "quantistico"
Proprio nel 2023, le organizzazioni inizieranno a prepararsi per un mondo quantistico. Nel corso del 2022 sono state rese disponibili le linee guida e gli standard per gli algoritmi resistenti ai computer quantistici: questo significa che le organizzazioni devono iniziare a pensare a nuove sfide come quelle della crittografia post-quantistica. Sebbene sia ancora uno scenario lontano, i gruppi di regolamentazione come NIST ed ENISA stanno sollecitando le organizzazioni ad occuparsene ora nei loro programmi per assicurarsi che siano preparate in futuro.
Neil Thacker, CISO, EMEA
Analisi omnidirezionale dei rischi per la visibilità della supply chain
Gli inventari di asset o servizi esposti pubblicamente, utilizzati per definire la superficie di attacco, raccolgono una varietà di dati che possono aiutare a dipingere un quadro del rischio, evidenziare modelli di igiene o persino fornire informazioni sul fatto che un nuovo mercato, prodotto o geografia aziendale potrebbe introdurre nuovi rischi non "alla luce del sole". Coniugare dati aziendali profondamente contestuali (riferiti a forza lavoro/aspetti finanziari/geografia) con altri dati che riflettono i rischi informatici e digitali negli ambienti operativi esistenti e in quelli della supply chain aziendale (rischi di terze, quarti, quinte parti), fornirà un'opportunità per portare innovazione nella gestione del rischio, grazie ai nuovi rischi che emergeranno a seguito di questa analisi.
Nate Smolenski, CISO, Head of Cyber Intelligence Strategy
L'ascesa del "confidential computing"
Il confidential computing è un'iniziativa in crescita che riguarda la protezione di dati e applicazioni sensibili che vengono eseguiti in ambienti sicuri per impedire l'accesso non autorizzato. Mentre la tecnologia è ancora agli albori, il confidential computing conoscerà un impulso significativo man mano che le organizzazioni rivalutano la loro tecnologia e il loro stack di sicurezza e diventerà un obiettivo chiave di investimento nella maggior parte dei budget per la sicurezza/tecnologia nel 2023 o nel 2024.
David Fairman, CSO APAC
Attacchi alle credenziali che abusano di OAuth
I criminali informatici continuano ad ottenere vantaggi nell'abuso di OAuth nei loro attacchi, che si tratti della capacità di aggirare l’autenticazione multi-fattore (MFA), ottenere accesso permanente e sfruttare il ritardo nell’attivazione dei controlli di sicurezza. Nel 2023 andranno oltre il semplice phishing e inizieranno a includere attacchi brute-force, furti di token e attacchi SSO. Le organizzazioni dovrebbero quindi iniziare ad essere più proattive e consapevoli del rischio. Probabilmente vedremo i vendor iniziare a rispondere con il rilevamento di base e i controlli preventivi, ma continueranno a rimanere indietro rispetto alle tecniche degli attaccanti.
Jenko Hwong, Principal Engineer, Netskope Threat Labs
Gli atteggiamenti verso il "metaverso industriale" inizieranno a cambiare
Il nostro atteggiamento collettivo nei confronti del "metaverso industriale" inizierà a cambiare nel 2023. Invece di essere visto come qualcosa di esoterico, vedremo un riconoscimento più ampio del fatto che i suoi componenti chiave – il digital shop floor (la rappresentazione digitale della fabbrica e dei suoi processi, usata in alcuni casi in modo intercambiabile come "gemello digitale") in combinazione con l'automazione della supply chain e l'ottimizzazione attraverso modelli di intelligenza artificiale e machine learning – sono reali e pertinenti, portando con sé nuove sfide di sicurezza informatica. E con questo nuovo atteggiamento nei confronti del metaverso industriale ne deriva l'opportunità di guidare un profondo cambiamento tecnologico, come iniziativa per un cambiamento di business.
Ilona Simpson, Chief Information Officer, EMEA
Argomenti di tendenza
L'incertezza economica porterà al passaggio verso un modello "as-a-service"
Nel 2023 vedremo più aziende mettere in atto una razionalizzazione interna di applicazioni e processi con la finalità di creare nuovi modelli operativi. Gran parte di questo focus sarà incentrato sul valutare modelli di “buying the outcome” (comprare il risultato) rispetto ai modelli tradizionali, portando più aziende che sono state lente ad evolversi ad abbracciare il modello operativo cloud. Invece di considerare un altro aggiornamento tecnologico, cercheranno nuovi modi per spostare l'infrastruttura e i servizi verso un modello "as-a-service", spostandoli ulteriormente da Capex verso un modello di consumo Opex. Ciò consentirà alle aziende di conservare più liquidità possibile che servirà in caso di potenziali recessioni di business.
Gerry Plaza, Field CTO
I cambiamenti sui social media porteranno ad un aumento di phishing e truffe
Con le voci su TikTok che rischia di esser bandito dagli Stati Uniti e la privatizzazione e i licenziamenti su Twitter, è probabile che gli attaccanti approfittino del momento di incertezza che stanno attraversando i social media colpendo con phishing e truffe. Questo si verificherà sia su quelle piattaforme social consolidate (specialmente se quelle piattaforme ridurranno l'attenzione alla moderazione), sia su altre piattaforme più recenti che cercano di aumentare la loro popolarità e non hanno la moderazione e la maturità di risposta delle piattaforme social consolidate.
Ray Canzanese, Director, Netskope Threat Labs
Una maggiore presenza della security nel board
Le nuove regole del SEC (Securities and Exchange Commission, l'ente federale statunitense preposto alla vigilanza della borsa valori) sulla segnalazione e la divulgazione degli incidenti di sicurezza informatica spingeranno più organizzazioni ad assumere esperti di sicurezza per presenziare nei loro consigli di amministrazione. Queste nuove regole si tradurranno in più domande sulla sicurezza da parte del board, con un livello molto maggiore di dettaglio. Per soddisfare questa esigenza, i team di sicurezza dovranno migliorare le loro metriche e tecniche di comunicazione per lavorare efficacemente con il board.
James Christiansen, VP and CSO, Cloud Strategy
Cresce la necessità di piani quantificati di riduzione del rischio
Le aziende, in particolare i consigli di amministrazione, vorranno piani basati sui dati con una quantificazione della riduzione del rischio. La sfida per i CISO sarà dimostrare che stanno ottenendo la più grande riduzione del rischio per ogni dollaro che spendono. Metriche arbitrarie e valutazioni qualitative non saranno sufficienti e di conseguenza sarà maggiore l'attenzione alle prove empiriche guidate dai dati.
David Fairman, CSO APAC
Il burnout e la salute mentale diventeranno una priorità più alta
Nel corso della storia, abbiamo sempre convissuto con i grandi cambiamenti nel mondo del business, attraverso rivoluzioni tecnologiche, economiche e geopolitiche. Siamo oggi chiamati a stare al passo delle stesse rivoluzioni e degli stessi cambiamenti, che si verificano però in un battito di ciglia. Così, la salute mentale della nostra forza lavoro, già sotto pressione, si trova di fronte alla sfida di gestire la "curva del cambiamento" a ritmi accelerati, sia sul posto di lavoro sia a casa. La salute mentale della forza lavoro dovrà diventare una priorità assoluta per tutte le aziende, altrimenti il rischio di fallimenti aziendali a cascata sarà notevole. Nel 2023 vi sarà una grande e costante attenzione a questo delicato tema.
Nate Smolenski, CISO, Head of Cyber Intelligence Strategy
maggiori informazioni su:
www.netskope.com
La tutela dell'operatore in ambito Forze dell'Ordine, sanità, trasporti, tra tecnologie disponibili, digitalizzazione e impatto privacy
Necessità e approcci per l'innovazione nelle infrastrutture critiche della città futura
Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia
WebinarLa cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia
Scenari, tecnologia e formazione sulla sicurezza in formato audio
Un'immersione a 360 gradi nella realtà dell'azienda