Previsioni Netskope per il 2024, Zero Trust, AI, geopolitica

Sono quattro le categorie individuate da Netskope che ha illustrato le previsioni sulla sicurezza informatica nel 2024: intelligenza artificiale, geopolitica, governance aziendale e competenze.

In sintesi, i contenuti di questa analisi.

In crescita gli attori delle minacce abilitati dall’IA

La crescente accessibilità delle tecnologie di intelligenza artificiale consentirà ai criminali informatici di affinare le loro metodologie di attacco: potranno utilizzare l’IA per un rapido sfruttamento delle vulnerabilità e l’estrazione automatizzata di informazioni preziose. Gli attaccanti potranno anche sfruttare l’intelligenza artificiale generativa per creare testi di phishing efficaci e creare audio e video deepfake realistici, elevando così le loro capacità di ingegneria sociale. L'aumento di minacce informatiche più sofisticate potrebbe rendere approcci tradizionali basati su regole inadeguati.

Gli assistenti IA sono qui per restare 

Il 2024 sarà l’anno degli assistenti IA. Con l'aumento della domanda di intelligenza artificiale, le organizzazioni sperimentano nuovi servizi e diventerà comune per i dipendenti sfruttare il proprio assistente IA per rendere meno complesse le attività o supportare e migliorare nuovi metodi di lavoro. Le organizzazioni dovranno prendere provvedimenti sia per la sicurezza sia per la privacy. 

IA generativa per analisi e monitoraggio continui

Si assisterà, nel corso del prossimo anno, a un impiego dell'intelligenza artificiale generativa  per analizzare le policy esistenti, i requisiti normativi e il panorama delle minacce di un’azienda per generare policy di sicurezza su misura. L’intelligenza artificiale generativa sarà utilizzata per monitorare continuamente la rete e i sistemi di un’azienda per far emergere eventuali violazioni delle policy e rispondere automaticamente ai problemi. 

Potenziale per accordi di pace informatica all’orizzonte 

Il digitale sta diventando l’"ultimo campo di battaglia". Con l’avvicinarsi del 2024 – e in futuro – i principali scontri geopolitici coinvolgeranno sempre più elementi informatici, elevando la sicurezza informatica a una priorità assoluta per i paesi a livello globale. Proprio come vengono negoziati i trattati di pace per le guerre convenzionali, il 2024 potrebbe vedere proposte per “accordi di pace informatica” tra le nazioni. 

Le normative sull’IA sotto esame 

Le normative proposte sull’IA saranno esaminate attentamente nel 2024. Stiamo già vedendo paesi e intere regioni proporre nuove normative sull’IA per contrastare e tentare di controllare nuovi servizi, ma vedremo proposte e aggiornamenti di progetti di normative in grado di supportare l’innovazione insieme all’etica e alla privacy? Tutti gli occhi sono puntati su Stati Uniti, Europa e Cina, ma altri paesi potrebbero accelerare il passo per entrare nella corsa agli armamenti dell’IA.

Realizzare una fiducia adattiva continua

Le organizzazioni di tutto il mondo hanno abbracciato i concetti generali di zero trust. Tuttavia, nel 2024 vedremo le organizzazioni spingere di più su questo fronte affinché i fornitori diano sostanza concreta a questo concetto. In particolare, vedremo mettere in discussione le promesse su cosa significhi “zero” in questo contesto, alla ricerca di una granularità sempre maggiore e di modi per implementare lo Zero Trust "continuamente adattivo", dove ogni richiesta viene elaborata man mano che emerge, indipendentemente dalla sua vera origine e destinazione. 

Maggiore responsabilità per i CISO e gli Executives della sicurezza

Il panorama normativo si surriscalderà per quanto riguarda la responsabilità personale dei CISO e dei dirigenti della sicurezza nelle organizzazioni – lo abbiamo visto con i dirigenti della sicurezza informatica di Solarwinds che hanno ricevuto un avviso Wells, o con le accuse del DoJ contro Joe Sullivan. Si prevede che questo tipo di responsabilità avrà una grandissima crescita.

Il ruolo del CISO continuerà a trasformarsi

Nel prossimo anno è presumibile che vedremo un numero crescente di CISO passare da ruoli “tecnici/tattici” ad essere portavoce del consiglio di amministrazione, influencer interfunzionali e motori di trasformazione culturale. Le persone con questi nuovi poteri sono i leader giusti per guidare l’agenda della Digital Trust che sta diventando essenziale per le strategie organizzative. 

Ripristinare le aspettative sul “gap di competenze informatiche”

Il 2024 sarà l'anno in cui si avrà un cambiamento nel tipo di candidati che le organizzazioni cercano di assumere per ruoli aperti nel campo della sicurezza informatica. Non mancano ruoli generalisti della sicurezza, ma mancano quelli specializzati: sviluppatori, ingegneri e professionisti della sicurezza informatica in grado di programmare, comprendere la sicurezza tecnica e l'architettura aziendale; specialisti della sicurezza dei prodotti e della sicurezza delle applicazioni; analisti con capacità di ricerca delle minacce e di risposta agli incidenti; persone con capacità operative, di progettazione della rete, di risoluzione dei problemi.

Le aziende inizieranno a rendersi conto che occorre concentrarsi sulla progressione di carriera per attirare nuove risorse, con la volontà e l’intento di investire per il loro sviluppo. 

(Fonte immagine: digitalworldItalia.it)