La sicurezza informatica secondo Unguess. Nell‘articolo i 10 trend che dal 2024 faranno la differenza nel futuro del settore della cybersecurity. Il tema della sicurezza informatica è, oggi più che mai, di fondamentale importanza nella vita del singolo a tutela della sua privacy. Ma anche, e soprattutto, in ambito aziendale per proteggere tutti quei dati sensibili legati a business specifici. Da un lato, i vecchi metodi di sicurezza informatica sono stati concepiti per proteggere organizzazioni waterfall.
Ora serve un approccio agile
Invece le strategie di sviluppo più attuali sono invece indirizzate a un approccio agile. Esso richiede strumenti più moderni, adattabili, con maggiore complessità architetturale e un controllo dei flussi di dati che viaggiano tra dispositivi wireless e server cloud. Anche l’onda dell’AI dimostra di avere un impatto rilevante per la creazione di campagne di social engineering più efficienti ed efficaci oppure nella creazione di malware da parte di black hat.
Le ultime novità
Per stare al passo con i tempi e le ultime novità in questo ambito, Unguess ha stilato una lista di 10 trend fondamentali per il futuro della security. Essi sono spiegati anche attraverso una playlist su Spotify creata ad hoc dall’azienda che associa a ogni tendenza una canzone.
Ecco quali sono i 10 trend per la sicurezza informatica
Abbracciare i framework di sicurezza informatica NIST e ISO.
Oltre il 50% delle organizzazioni negli Stati Uniti si sta adeguando al framework di sicurezza NIST. La recente adozione di questo framework nelle più importanti aziende in ambito informatico, sottolinea la necessità da parte delle organizzazioni di adottare un approccio chiaro e strategico nella gestione dei rischi informatici.
Secondo il Rapporto Clusit, gli attacchi cyber in Italia sono cresciuti del +40% nei primi sei mesi del 2023 rispetto al 2022. Alla luce di questi dati, intervenire sulla resilienza informatica è ormai diventato fondamentale per sviluppare tutte quelle strategie messe in campo per rispondere agli attacchi informatici e garantire la continuità aziendale.
L’impatto crescente dei Vulnerability Disclosure Program.
Le organizzazioni che fanno uso di Vulnerability Disclosure Program (VDP) hanno registrato una riduzione del -30% negli incidenti di sicurezza. Questi strumenti saranno quindi cruciali nel corso del nuovo anno al fine di identificare e mitigare proattivamente le vulnerabilità di sicurezza. Il tutto con l’aiuto di hacker etici, prima che vengano individuate da minacce esterne.
Strategie sicure di migrazione verso il cloud.
Il 70% delle aziende investe in strategie avanzate di migrazione verso il cloud a causa delle preoccupazioni sulla sicurezza. L’importanza quindi di una migrazione sicura verso il cloud è oggi più che fondamentale. Ciò poiché in grado di garantire la protezione dei dati e la conformità durante il passaggio alle operazioni sulla piattaforma.
La crescita dell’ethical hacking e dei bug bounty.
L’hacking etico, che aiuta a individuare e segnalare vulnerabilità in cambio di ricompense attraverso programmi di bug bounty è indubbiamente una tendenza in forte aumento. Si prevede, infatti, che proprio questo mercato raggiungerà 5 miliardi di sterline entro il 2024, andando a migliorare significativamente il mondo della cybersecurity.
10 trend per la sicurezza informatica per il futuro
Enfasi sulla threat intelligence.
Secondo una ricerca di Crowdstrike si stima che con l’utilizzo di programmi di intelligence, il tempo di rilevamento e risposta alle minacce migliora del +60%. Essere quindi previdenti nei confronti delle minacce informatiche mediante la raccolta e l’analisi proattiva dei dati è una tendenza chiave. Questo permette alle aziende di costruire una visione strategica e anticipata del business.
Evoluzione delle operazioni SOC.
Affinare le capacità del Security Operations Center (SOC) con strumenti e strategie avanzate è essenziale per affrontare la crescente sofisticatezza dei criminali informatici. Si stima infatti che i costi degli incidenti informatici vengono ridotti del -50% con operazioni SOC efficaci.
Evoluzione dei recovery plan.
Solo il 50% delle aziende dispone di un piano di recovery plan completamente documentato. Una corretta pianificazione dei Disaster Recovery Plan garantisce un recupero solido e rapido dagli incidenti informatici per ridurre al minimo l’impatto sul business.
Potenziamento del controllo degli accessi.
Rafforzare i meccanismi di controllo degli accessi, inclusa l’autenticazione biometrica, è un obiettivo chiave per prevenire l’accesso non autorizzato a dati sensibili. Un controllo in questo senso può prevenire oltre il 90% delle violazioni non autorizzate di dati.
Comunicazione efficace in risposta agli incidenti informatici.
Adottare una comunicazione chiara durante un incidente informatico può ridurre fino al -40% il tempo di mitigazione impiegato per risolverlo. Questa tendenza sottolinea l’importanza di impostare strategie di comunicazione chiare e tempestive nella gestione e risoluzione degli incidenti informatici.
Per concludere
Luca Manara, CEO e fondatore di Unguess
Il tema della sicurezza e della cybersecurity sta assumendo un ruolo sempre più centrale. Basti pensare alla nuova direttiva NIS2 avanzata per le medie e grandi imprese che ha lo scopo di aumentare il livello comune di sicurezza in Europa. In quest’ottica, l’utilizzo di metodologie quali Bug Bounty o VDP si presta a offrire un supporto chiave alle aziende.
Questo grazie alla sua scalabilità, adattabilità e alla possibilità di fare affidamento su competenze multidisciplinari. Forti dell’esperienza di Unguess Security, che da anni mette a disposizione le sue metodologie di ethical hacking e Bug Bounty program al servizio delle imprese, abbiamo pensato di condividere il nostro punto di vista per il 2024. Obiettivo: arricchire sempre di più la consapevolezza condivisa sulla cybersecurity.
