I rischi legati alla sicurezza informatica non accennano a diminuire. Con il prosieguo della guerra tra Russia e Ucraina e l’incertezza economica che incombe all’orizzonte, le organizzazioni e le aziende devono essere preparate a un aumento delle minacce informatiche.
È quanto emerge dall’analisi di Gartner – importante società di ricerca e analisi – che ha pubblicato le sue previsioni di cybersecurity per i prossimi tre anni, indirizzate alle aziende ma anche alle singole persone. Assisteremo soprattutto a un aumento della decentralizzazione dei servizi, una nuova sensibilizzazione alla cybersecurity e a una maggiore esposizione a rischi gravi, sia fisici che digitali, per gli utenti finali.
Le previsioni sono state sintetizzate in 8 punti. Analizziamoli in dettaglio.
#1 Entro la fine del 2023, le leggi sulla privacy dei dati tuteleranno le informazioni personali del 75% della popolazione mondiale
Il GDPR è stata la prima importante legislazione sulla privacy dei consumatori, ma ne sono seguite rapidamente altre, tra cui il Personal Data Protection Act (KVKK) della Turchia, il General Personal Data Protection Act (LGPD) del Brasile e il Consumer Privacy Act (CCPA) della California.
L’ambito di queste leggi porta inevitabilmente a gestire più leggi sulla protezione dei dati in varie giurisdizioni. Ciò significa che è opportuno focalizzarsi sull’automazione del sistema di gestione della privacy dei dati aziendale, standardizzando le operazioni di sicurezza e quindi adattandole alle singole giurisdizioni.
L’applicazione di queste normative è un grande balzo in avanti per la tutela dei diritti e della privacy online. Gartner prevede che queste legislazioni si espanderanno e, applicate alle rispettive giurisdizioni, arriveranno a coprire il 75% della popolazione mondiale.
#2 Entro il 2024, le organizzazioni che adottano un’architettura di rete di sicurezza informatica saranno in grado di ridurre i costi finanziari degli incidenti di sicurezza in media del 90%
Le aziende attualmente supportano una varietà di tecnologie in luoghi diversi, quindi hanno bisogno di una soluzione di sicurezza flessibile. La rete di sicurezza informatica si espande per includere identità al di fuori del tradizionale perimetro di sicurezza e crea una visione olistica dell’organizzazione. Le nuove realtà aziendali quindi avranno bisogno di infrastrutture di sicurezza di vario tipo, scalabili e che tengano conto del lavoro da remoto. Queste richieste accelereranno la transizione verso questo approccio nei prossimi due anni.
Secondo Gartner, le aziende che sapranno adattarsi al nuovo panorama e adotteranno un’infrastruttura di sicurezza a rete potranno ridurre notevolmente i costi dei cyberattacchi e degli incidenti, fino a un 90%.
#3 Entro il 2024, il 30% delle organizzazioni utilizzerà soluzioni basate sul cloud di Secure Web Gateway (SWG), Cloud Access Security Brokers (CASB), Zero Trust Network Access (ZTNA) e Firewall as a Service (FWaaS)
Gartner prevede che il modello di esternalizzazione e decentralizzazione dei servizi di cybersecurity si affermerà ancora di più e verrà impiegato dal 30% delle aziende. I SaaS di sicurezza informatica sono rivolti soprattutto ad aziende di medie e grandi dimensioni, ma nei prossimi anni potrebbero diventare più scalabili e potremmo trovare nuove soluzioni su misura delle piccole attività, dato che anche queste sono nel mirino degli hacker.
#4 Entro il 2025, il 60% delle aziende userà il livello di rischio di cybersecurity come determinante principale nel condurre di transazioni e relazioni commerciali con terze parti
Gli investitori, in particolare i venture capitalist, utilizzano ormai il rischio di sicurezza informatica come un fattore importante nella valutazione delle opportunità. Le aziende guardano sempre più al rischio di sicurezza informatica durante gli accordi commerciali, comprese fusioni, acquisizioni e accordi con i fornitori. Di conseguenza, nei prossimi tre anni questo trend è destinato a consolidarsi e le aziende valuteranno il profilo della sicurezza informatica come un fattore determinante per iniziare collaborazioni e avviare transazioni economiche.
#5 Il numero di stati che avranno emanato una legge sui pagamenti dei ransomware e sui relativi negoziati arriverà al 30%
Sebbene attualmente si applichino normative più ampie ai pagamenti ransomware, gli esperti di sicurezza informatica potrebbero dover affrontare misure più severe sui pagamenti del riscatto. Dato il mercato delle criptovalute non ancora regolamentato, il pagamento del riscatto ha implicazioni etiche, legali e morali ed è fondamentale considerare tutte le implicazioni. Per queste ragioni, secondo Gartner, sempre più governi inizieranno a regolamentare i negoziati per il pagamento dei riscatti durante un attacco ransomware e altri elementi collegati, come eventuali multe e la legalità del pagamento in sé stessa.
#6 Entro il 2025, il 40% dei consigli di amministrazione delle aziende avrà un comitato dedicato alla sicurezza informatica supervisionato da un membro del consiglio
Poiché la sicurezza informatica è diventata (e rimane) una questione importante per i consigli direttivi delle aziende si prevede, secondo Gartner, la formazione di un comitato per la sicurezza informatica a livello di consiglio e una supervisione più rigorosa. Ciò aumenterà la visibilità del rischio di sicurezza informatica in tutta l’organizzazione e richiederà un nuovo approccio al reporting del consiglio, con una comunicazione più semplice ed efficiente concentrata sui valori di rischio e costi.
Nel complesso, se questa previsione dovesse avverarsi, tutto il settore ne risentirebbe positivamente, perché aumenterebbe il grado di sensibilizzazione e diffusione dei principi di sicurezza informatica.
#7 Entro il 2025, il 70% dei CEO svilupperà una cultura aziendale di resilienza per proteggere la propria organizzazione da cyberattacchi, catastrofi metereologiche, eventi sociali e instabilità politica
Gli ultimi anni hanno fatto capire una cosa importante alle aziende (e alle persone): in poche settimane possono succedere eventi con una portata talmente grande – come una pandemia o una guerra – da alterare profondamente la quotidianità.
Per questo motivo, è sempre più importante essere pronti ad affrontare le crisi, e Gartner prevede che entro 3 anni il 70% dei CEO creerà degli strumenti interni per sviluppare la capacità di risposta a questi eventi, dagli attacchi informatici alle minacce esterne di qualsiasi altro tipo, come gli effetti indiretti di un conflitto o i cambiamenti dell’assetto politico di un altro paese.
#8 Nel 2025, i criminali informatici potranno usare gli ambienti tecnologici operativi come armi, causando la morte di persone
Infine, la preoccupazione più grande per tutti rimane il killware, un tipo di malware che può causare danni fisici a persone o provocarne la morte. I nuovi ambienti ibridi, come le infrastrutture delle smart city, potenzialmente possono condurre a danni molto più seri rispetto all’interruzione dei servizi: possono causare dei morti.
Un attacco DDoS a una struttura ospedaliera, alla rete idrica della città o al sistema di controllo del traffico urbano è un ottimo esempio dei nuovi orizzonti del cybercrimine e la società deve prepararsi ad affrontare questo tipo di minacce che, secondo Gartner, entro 3 anni saranno in grado di causare molti morti.
Conclusioni
Queste previsioni ci aiutano a riflettere sulla significativa trasformazione digitale degli ecosistemi aziendali che sta portando a un’interconnessione sempre maggiore tra risorse fisiche e digitali e su come si evolverà il rapporto tra l’essere umano e la società da un lato, e le risorse informatiche e il cybercrimine dall’altro.
Secondo gli ultimi dati Clusit, nel 2021 l’Italia occupava la quarta posizione a livello globale nella classifica delle nazioni più colpite da attacchi informatici. Anche il 2022 si è confermato estremamente complesso in quanto sia l’aumento delle minacce sia il conflitto in territorio ucraino hanno contribuito a un peggioramento di tutte le questioni legate alla sicurezza.
Nel 2023 questa situazione diventerà ancora più critica e per poter tenere il passo con la continua evoluzione delle sfide legate alla sicurezza sarà necessario per le aziende investire sempre di più in cybersecurity.
Le figure manageriali dovranno interessarsi sempre di più a conoscere lo stato della sicurezza nell’azienda, le aree più a rischio e il tasso di miglioramento. I dirigenti dovranno richiedere report in tempo reale e dashboard facilmente consultabili riguardo diversi KPI – tempi di risposta agli attacchi, latenza delle patch, gestione del rischio, stato delle risorse, e così via. Si prevede anche una collaborazione sempre più stretta tra team di sicurezza ed executive, ma anche tra i gruppi stessi di security per la condivisione di informazioni sulle minacce.
Per la cybersecurity si prospettano sfide sempre più complesse: i gruppi di criminalità informatica si sono evoluti per colpire nuovi obiettivi e inseguire nuovi scopi, e i team di sicurezza dovranno essere pronti a far fronte a scenari sempre più pericolosi e, allo stesso tempo, ciò riguarda anche l’utente finale che che dovrà imparare a utilizzare nuovi strumenti, rispettare norme di comportamento e proteggere i propri dati sia in azienda che in casa.