CyberArk analizza le tendenze emerse e la loro influenza sugli anni 2024-2026. Inoltre si interroga su come cambierà la cybersecurity nel prossimo triennio. CyberArk analizza le tendenze emerse e la loro influenza sul triennio 2024-2026. Solo 12 mesi fa erano in pochi a conoscere ChatGPT. Ma durante quest’anno è come se qualcuno avesse premuto un pulsante di accelerazione con un’adozione incredibile di questo nuovo servizio. L’anno di esplosione dell’intelligenza artificiale generativa (GenAI) è stato sia eccitante che snervante per i professionisti della sicurezza informatica, consapevoli del rapporto inscindibile tra cambiamento tecnologico e rischio cyber.
L’hijacking metterà in ombra il furto di credenziali…
Un numero maggiore di aziende passerà alla gestione degli accessi senza password, dai passkey all’MFA, per contrastare gli attacchi. Gli attori delle minacce evolveranno le loro tattiche di pari passo per ingannare utenti e terze parti, rubare i cookie di sessione e aggirare i meccanismi di autenticazione forte. La loro creatività darà i suoi frutti: entro il 2024, l’hijacking delle sessioni rappresenterà il 40% di tutti i cyberattacchi. La vigilanza continua sulla protezione, il monitoraggio e la risposta all’abuso/compromissione delle sessioni degli utenti e dei cookie sarà fondamentale. …Ma il 30% delle aziende pagherà per una protezione poco robusta delle password.
Come cambierà la cybersecurity
I furti di credenziali tradizionali saranno meno diffusi quando le password saranno utilizzate correttamente. Tuttavia, questa attività non sta scomparendo. Perché? Le aziende che implementano l’autenticazione senza password possono richiedere un fattore di backup, e molte ripiegheranno su opzioni poco sicure: le password. Mentre i team di security combatteranno contro nuove minacce, gli attaccanti approfitteranno di protezioni poco robuste delle password. Il 30% delle imprese registrerà un aumento delle violazioni dei dati legate al furto di credenziali.
Accelera il consolidamento tecnologico
Gli ambienti IT e di sicurezza della maggior parte delle aziende sono già troppo estesi, complicati e difficili da gestire. I team raramente potranno avere competenze su ogni strumento da implementare, costringendoli ad assumere nuove risorse o rivolgersi a esperti esterni. Poiché ogni piattaforma si concentra su aspetti specifici, sovrapponendosi ad altre, i team faticano a individuare, e tanto meno a capire, ogni potenziale vulnerabilità e minaccia nei loro ambienti cloud-centrici. SLA mancati, spese generali in aumento e pericolose derive della sicurezza spingeranno il 55% delle aziende ad accelerare il consolidamento tecnologico. Obiettivo: semplificare le operazioni e ottimizzare le risorse esistenti, lavorando con un minor numero di fornitori e sistemi.
Adottare una mentalità da avversario
Sebbene le aziende stiano adottando la GenAI per rafforzare le difese informatiche, l’80% non riuscirà a proteggere gli stessi modelli di sicurezza basati su questa tecnologia, alimentando un circolo vizioso. Per ottenere un vantaggio sugli attaccanti sarà necessario adottare una mentalità da avversario. Dall’addestramento dei modelli GenAI con campioni offensivi e difensivi all’adozione della model assurance e di stress test regolari (inclusi red team e pen test). Altrettanto fondamentale sarà ospitare i modelli di AI in ambienti con protezioni di accesso altamente sicure. I governi emaneranno linee guida su questo fronte, ma le aziende non possono aspettare standard codificati che potrebbero diventare rapidamente obsoleti. L’integrazione della GenAI nella sicurezza dei prodotti deve avvenire ora.
CyberArk: come cambierà la cybersecurity nel prossimo triennio
La responsabilità della cybersecurity sta diventando personale. In primo luogo, il responsabile della sicurezza di Uber è stato accusato di non aver rivelato alle autorità federali una violazione dei dati del 2016. Entro il 2025, il 60% dei Ciso delle aziende Fortune 2000 sosterrà pratiche di segnalazione trasparenti e rapide. E questo non solo per motivi di policy, ma perché carriera e reputazione potrebbero essere a rischio.
Alla ricerca di un chief AI security officer
La cybersecurity non è un problema IT, ma è il fulcro della resilienza aziendale e della fiducia degli stakeholder. La maggior parte delle aziende Fortune 500 riconosce l’elevata posta in gioco e sta rafforzando l’attitudine alla cybersecurity a livello di consiglio d’amministrazione. I rischi emergenti legati all’AI stanno aumentando ulteriormente l’urgenza. Entro il 2026, il 45% di queste aziende assumerà e lavorerà per nominare un chief AI security officer all’interno del consiglio di amministrazione. Possiederà competenze tecniche e acume business, svolgendo un ruolo influente nel promuovere l’innovazione dell’AI, gestire i rischi che ne derivano e salvaguardare i modelli di sicurezza basati suAI. Sarà coinvolto nella strategia di cybersecurity e amplierà i meccanismi di supervisione e reporting per misurare e migliorare le iniziative di sicurezza, le valutazioni dei rischi e i piani di risposta agli incidenti.
Le multinazionali e le normative
Il 60% di tutte le entità globali regolamentate faticherà molto a rispettare requisiti sempre più stringenti in materia di protezione dei dati e di divulgazione delle violazioni. In particolare con l’aumento dei casi d’uso della GenAI. Un numero maggiore di aziende dovrà far fronte a sanzioni per la mancata conformità (quella al GDPR può costare fino a 20 milioni di euro o il 4% del fatturato globale annuo, se superiore). Le multe, già salate, continueranno ad aumentare con un impatto potenzialmente paralizzante.
Una Convenzione di Ginevra sulla sicurezza informatica
Attacchi sofisticati da parte di Stati-nazioni, in particolare quelli che prendono di mira le infrastrutture critiche, possono causare interruzioni estese e pericolose per la vita e danni a catena nelle supply chain del software. I crescenti timori di un’escalation della guerra convenzionale spingeranno le principali potenze globali ad adottare misure drastiche per migliorare resilienza informatica, quadri giuridici e cooperazione internazionale. In questo contesto, questi Paesi spingeranno per l’istituzione di una Convenzione di Ginevra sulla cybersicurezza per scoraggiare gli attacchi degli Stati nazionali e bloccare i colpevoli responsabili.
Come cambierà la cybersecurity
Il 2023 ha riservato alcune grandi sorprese, ma ricorda anche che i programmi di cybersecurity forti non deviano o si bloccano per reazione. Sono abbastanza agili da restare attivi, perfezionando le pratiche, facendo investimenti strategici, basati sul rischio, preparandosi in modo proattivo a tutto ciò che verrà.
