Tempo di lettura stimato: 4 minuti
L’impennata nell’adozione dell’intelligenza artificiale (IA), accelerata dal lancio di ChatGPT e altre tecnologie IA nel 2023, continua a trasformare la cybersecurity. Mentre l’IA promette creatività e produttività potenziate oltre a miglioramenti generali dei flussi di lavoro, introduce anche nuovi vettori di minacce. La natura da ’Far West’ del settore dell’IA, accoppiata a regolamenti in evoluzione, solleva dubbi sulla sicurezza dei dati. La suscettività dell’IA agli exploit di phishing e ingegneria sociale, potenziati da tattiche perfezionate, aggiunge un altro livello di complessità allo scenario della cybersecurity. Mentre l’IA diventa più accessibile, fa nascere domande sul suo potenziale sia per scopi buoni che malvagi e dobbiamo rimanere diligenti per quanto riguarda le ripercussioni.
L’adozione del cloud rimane incessante, alimentata in parte dalle richieste di iniziative IA aziendali. Tuttavia, il modello di responsabilità condivisa per la compliance e la sicurezza del cloud non è compreso universalmente, particolarmente ai massimi livelli direttivi e nei consigli di amministrazione delle aziende. Questioni quali dubbi sulla sicurezza in istanze cloud non approvate dall’azienda (“Shadow IT”) e su assenze di controlli da parte di team IT di lunga esperienza contribuiscono a problemi persistenti in relazione alla sicurezza del cloud.
La rapida diffusione di dispositivi all’edge, compresi dispositivi IoT, impianti connessi al 5G e veicoli elettrici che s’interfacciano con i network sta espandendo rapidamente la gamma di minacce alla cybersecurity. Le tradizionali difese dei network devono evolversi per coprire queste nuove superfici di attacco e punti d’ingresso, richiedendo pertanto un approccio completo alla cybersecurity.
Nel focus su IA, cloud e endpoint, i fattori umani rimangono uno dei vettori di attacco prevalenti. Gli incidenti riguardanti la cybersecurity spesso derivano da azioni delle persone e quindi sottolineano l’importanza di prassi di sicurezza fondamentali. Aggiornamenti periodici, formazione del personale e una gestione vigile sono importantissimi nella prevenzione delle minacce informatiche, rendendo chiaro che la cybersecurity è un problema tanto tecnologico quanto delle persone.
Mentre le aziende utilizzano sempre di più le transazioni digitali, è diventato essenziale la creazione e gestione dell’attendibilità digitale, alla quale contribuiscono le strategie di cybersecurity, con particolare attenzione a posture olistiche di sicurezza e prassi in evoluzione come le operazioni relative alla sicurezza (SecOps). Strumenti quali SIEM e XDR svolgono un ruolo cruciale nella transizione da posture precedenti alla violazione a posture successive, con un focus su rilevazione, risposta e mitigazione. Tendenze emergenti quali SASE e SSE sottolineano ulteriormente la necessità di un approccio alla sicurezza unificato e integrato.
Lo scenario della cybersecurity nel 2024 richiede innovazione e adattamento continui. Mentre la tecnologia fa progressi a un ritmo senza precedenti, le aziende devono rimanere vigili, dare la priorità a misure di sicurezza incentrate sulle persone e abbracciare strategie di sicurezza olistiche per muoversi efficacemente nel panorama in evoluzione delle minacce.
BlogInnovazione.it
Coveware by Veeam continuerà a fornire servizi di risposta agli incidenti di cyber-estorsione. Coveware offrirà funzionalità di forensics e remediation…
La manutenzione predittiva sta rivoluzionando il settore dell'oil & gas, con un approccio innovativo e proattivo alla gestione degli impianti.…
La CMA del Regno Unito ha lanciato un avvertimento circa il comportamento delle Big Tech sul mercato dell’intelligenza artificiale. La…
Il Decreto "Case Green", formulato dall'Unione Europea per potenziare l'efficienza energetica degli edifici, ha concluso il suo iter legislativo con…
