UNGUESS Security, i 10 trend per la sicurezza informatica

“Il tema della sicurezza e della cybersecurity sta assumendo un ruolo sempre più centrale, basti pensare alla nuova direttiva NIS2 avanzata per le medie e grandi imprese che ha lo scopo di aumentare il livello comune di sicurezza in Europa. In quest'ottica, l'utilizzo di metodologie quali Bug Bounty o VDP si presta a offrire un supporto chiave alle aziende, grazie alla sua scalabilità, adattabilità e alla possibilità di fare affidamento su competenze multidisciplinari. Forti dell’esperienza di UNGUESS Security, che da anni mette a disposizione le sue metodologie di ethical hacking e Bug Bounty program al servizio delle imprese, abbiamo pensato di condividere il nostro punto di vista per il 2024 con lo scopo di arricchire sempre di più la consapevolezza condivisa sulla cybersecurity” - osserva Luca Manara, CEO e fondatore di UNGUESS.

Azienda attiva nel settore del crowdsourcing per test di servizi digitali e con un dipartimento dedicato alla cybersecurity tramite programmi di Bug Bounty, UNGUESS ha preparato una lista di 10 trend, fondamentali per il futuro della security. Gli stessi sono illustrati anche attraverso una playlist su Spotify, creata dall’azienda, che associa a ogni tendenza una canzone.

Abbracciare i framework di sicurezza informatica NIST e ISO: oltre il 50% delle organizzazioni negli Stati Uniti si sta adeguando al framework di sicurezza NIST , uno dei più diffusi modelli di riferimento per costruire e monitorare un sistema di sicurezza informatico. La recente adozione di questo framework nelle più importanti aziende in ambito informatico, tra cui IBM, sottolinea la necessità da parte delle organizzazioni di adottare un approccio chiaro e strategico nella gestione dei rischi informatici.

Rinforzare la cyber resilienza: secondo il Rapporto Clusit, gli attacchi cyber in Italia sono cresciuti del +40% nei primi sei mesi del 2023 rispetto al 2022, quasi quattro volte più che nel resto del mondo. Alla luce di questi dati, intervenire sulla resilienza informatica è ormai diventato fondamentale per sviluppare tutte quelle strategie messe in campo per rispondere agli attacchi informatici e garantire la continuità aziendale.

L’impatto crescente dei Vulnerability Disclosure Program: le organizzazioni che fanno uso di Vulnerability Disclosure Program (VDP) hanno registrato una riduzione del -30% negli incidenti di sicurezza . Questi strumenti saranno quindi cruciali nel corso del nuovo anno al fine di identificare e mitigare proattivamente le vulnerabilità di sicurezza, con l’aiuto di hacker etici, prima che vengano individuate da minacce esterne. 

Strategie sicure di migrazione verso il cloud:  il 70% delle aziende investe in strategie avanzate di migrazione verso il cloud a causa delle preoccupazioni sulla sicurezza. L’importanza quindi di una migrazione sicura verso il cloud è oggi essenziale, in quanto in grado di garantire la protezione dei dati e la conformità durante il passaggio alle operazioni sulla piattaforma.

La crescita dell’ethical hacking e dei bug bounty: l’hacking etico, che aiuta a individuare e segnalare vulnerabilità in cambio di ricompense attraverso programmi di bug bounty è una tendenza in deciso aumento. Si prevede, infatti, che proprio questo mercato raggiungerà 5 miliardi di sterline entro il 2024, migliorando in modo significativo il mondo della cybersecurity.

Enfasi sulla threat intelligence: una ricerca di Crowdstrike stima che con l’utilizzo di programmi di intelligence, il tempo di rilevamento e risposta alle minacce migliora del 60%. Essere quindi previdenti nei confronti delle minacce informatiche mediante la raccolta e l’analisi proattiva dei dati è una tendenza chiave che permette alle aziende di costruire una visione strategica e anticipata del business.

Evoluzione delle operazioni SOC: affinare le capacità del Security Operations Center (SOC) con strumenti e strategie avanzate è essenziale per affrontare la crescente sofisticatezza dei criminali informatici. Si stima infatti che i costi degli incidenti informatici vengono ridotti del 50% con operazioni SOC efficaci .

Evoluzione dei recovery plan: solo la metà delle aziende dispone di un piano di recovery plan completamente documentato. Una corretta pianificazione dei Disaster Recovery Plan garantisce un recupero solido e rapido dagli incidenti informatici, riducendo al minimo l’impatto sul business.

Potenziamento del controllo degli accessi: rafforzare i meccanismi di controllo degli accessi, inclusa l’autenticazione biometrica, è un obiettivo chiave per prevenire l’accesso non autorizzato a dati sensibili. Un controllo in questo senso può prevenire oltre il 90% delle violazioni non autorizzate di dati .

Comunicazione efficace in risposta agli incidenti informatici: adottare una comunicazione chiara durante un incidente informatico può ridurre fino al -40% il tempo di mitigazione impiegato per risolverlo.