Nel 2023, le organizzazioni devono prepararsi a una superficie di attacco in crescita, alla guerra per le competenze informatiche e all'aumento delle minacce sconosciute.
Nel mondo della sicurezza informatica, anno dopo anno ci imbattiamo in nuove minacce e sfide, e il 2023 non sarà da meno. Attualmente, le organizzazioni hanno a che fare con un numero crescente di minacce informatiche sconosciute che prendono di mira i sistemi on-premise, le infrastrutture cloud e le applicazioni SaaS. A ciò si aggiunge la carenza di competenze che sta peggiorando, causando il sovraccarico e l'esaurimento degli analisti. L'insieme di questi fattori sta creando una tempesta perfetta che rende le organizzazioni più vulnerabili alle violazioni nel 2023.
Quindi, di cosa devono essere consapevoli le organizzazioni? Ecco quattro tendenze che scuoteranno il panorama informatico del prossimo anno.
1. Strategie per reclutare e trattenere i talenti della cybersecurity
In un mercato del lavoro sempre più globalizzato, in cui i lavoratori cercano sempre più nuove opportunità, le aziende di cybersecurity rischiano di perdere talenti a favore delle aziende tecnologiche tradizionali. Essendo un settore che non è estraneo a burnout e stress, le aziende di cybersecurity dovranno assicurarsi di poter dimostrare di essere un'azienda attraente per cui lavorare. Questo per respingere la concorrenza delle aziende tecnologiche, che spesso possono offrire stipendi lucrativi e un migliore equilibrio tra lavoro e vita privata. Per raggiungere questo obiettivo, le aziende di cybersecurity devono adottare un approccio più lungimirante, che potrebbe includere l'offerta di modalità di lavoro flessibili, incentivi alle prestazioni e politiche di salute e benessere.
2. Preparazione agli attacchi informatici degli Stati nazionali nel 2023
La guerra ciberneticarimarrà una minaccia reale nel 2023, da un uso più ampio di TTP noti a un patrimonio sconosciuto di zero day che aspettano solo il momento strategicamente giusto per essere impiegati contro i propri nemici. Gli zero day hanno un peso economico, alcuni sono costati molti milioni di sterline per essere sviluppati, ma il guadagno è che causano perdite altrettanto devastanti quando vengono impiegati per la prima volta. I leader delle organizzazioni del settore pubblico e privato inizieranno a prestare attenzione, investendo maggiormente nella risposta agli incidenti e nella velocità di gestione delle vulnerabilità nel prossimo anno, per limitare il raggio d'azione di queste armi informatiche. Di conseguenza, i responsabili della sicurezza inizieranno ad accettare che la comprensione della postura è fondamentale per accettare il rischio di una probabilità zero day non patchata o potenziale. L'anno prossimo saranno fondamentali la postura, il rilevamento e la risposta rapida.
3. Tendenze dell'etichettatura del software e dei dispositivi IoT nel 2023
Dopouna serie di incidenti di sicurezza informatica di alto profilo che hanno colpito la catena di fornitura del software quest'anno, la frenesia degli ordini esecutivi degli Stati Uniti porterà la maggior parte delle aziende a rispondere nel 2023. Uno di questi ordini esecutivi (14028) ha ordinato al NIST di avviare programmi di etichettatura per tutti i software e i dispositivi, dalle serrature delle porte ai software aziendali. Nello specifico, la sezione 4 dell'EO 14028 prende in considerazione lo stesso obiettivo delle etichette nutrizionali degli alimenti. Le etichette dovrebbero indicare chiaramente i parametri di privacy e sicurezza delle informazioni del prodotto e dell'organizzazione. Un'informazione fondamentale sulle etichette dovrebbe essere la durata del supporto del software da parte dell'azienda, perché un dispositivo fisico può durare più a lungo del tempo in cui un prodotto è supportato. Questo è particolarmente importante in termini di gestione delle vulnerabilità. Oltre agli Stati Uniti, i governi di tutto il mondo stanno adottando misure simili. E perché dovremmo volere che i governi agiscano in un altro modo? Consideriamo queste etichette abbastanza buone per la nostra salute, quindi perché non usarle per qualcosa di altrettanto importante, le nostre informazioni personali. Prevedo che quest'anno questa iniziativa si trasformerà da semplice guida in una presa di posizione sui prodotti di consumo e sulle offerte aziendali.
4. Affrontare le minacce quantistiche ai dati crittografati
Èfacile conoscere il motivo di un attacco informatico in incidenti come il ransomware, ma che dire degli incidenti che non rileviamo o che coinvolgono dati che siamo certi siano al sicuro dalla decrittazione? I progressi dell'informatica quantistica costringeranno i responsabili della sicurezza nel 2023 a pensare a questi dati sensibili criptati in un mondo post-quantistico. Tuttavia, questo approccio attirerà anche l'attenzione degli aggressori che, invece di aggirare i dati crittografati precedentemente protetti, cercheranno di impossessarsi dei dati e di conservarli per venderli o per decifrarli in seguito. I difensori non dovrebbero dormire sugli allori della crittografia e iniziare a prendere nota di ciò che il NIST sta facendo quest'anno nella crittografia post-quantistica per agire nei prossimi anni.
In definitiva, il 2023 presenterà una serie di ostacoli alla sicurezza che ribadiscono l'importanza di una sicurezza affidabile e solida. Per anticipare gli aggressori, le organizzazioni devono adottare una strategia di rilevamento e risposta efficace che riduca l'onere per gli analisti, dando priorità agli avvisi più rischiosi. Ciò significa utilizzare strumenti in grado di identificare i comportamenti sospetti che un avversario mostrerà come parte di un attacco in corso, segnalando questi segnali in modo che le organizzazioni possano fermare un attacco prima che diventi una violazione.