Il 2023 sta per concludersi e gli esperti in cybersecurity di CrowdStrike delineano alcune tra le possibili evoluzioni e tendenze per il 2024.
“Con il 2024 alle porte, la cybersecurity si trova ancora una volta in una fase cruciale, segnata da un panorama di minacce in rapida evoluzione guidato dai progressi tecnologici. Il mondo digitale continua a espandere i suoi orizzonti, dall’Internet of Things all’intelligenza artificiale (AI), rendendo la cybersecurity più critica e complessa. E proprio mentre facciamo i conti con gli sviluppi dell’anno che si sta concludendo, il 2024 promette l’emergere di nuove tendenze e modelli di minacce informatiche destinate a guidare il settore verso nuove direzioni.“, commenta Zeki Turedi, CTO Europe di CrowdStrike, evidenziando, tra l’altro, il continuo aumento degli attacchi di social engineering e l’impatto che avrà la Direttiva NIS2 sulle aziende che operano negli Stati Membri dell’UE.
L’impatto della Direttiva NIS2
Nel 2024, un cambiamento fondamentale nel panorama europeo della cybersecurity sarà l’impatto della Direttiva NIS2 sulle aziende che operano negli Stati membri dell’UE, che avranno tempo fino al 17 ottobre 2024 per recepirla nella propria legislazione nazionale e la cui implementazione non riguarda solo la tecnologia, ma anche le pratiche e le operazioni. Pertanto il 2024 rappresenterà per le aziende dell’UE un periodo di adattamento in materia di sicurezza informatica e l’entità di tale impatto dipenderà dal livello di maturità in materia di sicurezza preesistente in ciascuna azienda.
La criticità dell’ingegneria sociale in aumento
Come emerge dall’ultimo Threat Hunting Report di CrowdStrike, l’80% delle violazioni avviene attraverso l’uso di identità compromesse, dimostrando che gli attacchi di ingegneria sociale e phishing continueranno a essere l’arma principale e sempre più efficace degli attori delle minacce che abusano non solo di credenziali valide compromesse, ma anche di tutte le forme di identificazione e autorizzazione. Per tale motivo nel 2024, secondo i ricercatori, la protezione dell’identità sarà la più strategica da dover rafforzare.
L’unione delle competenze dei Team IT e di sicurezza, un valore aggiunto
Tradizionalmente operanti in unità separate, i team di sicurezza e IT stanno scoprendo che i loro obiettivi e le loro operazioni quotidiane sono sempre più interconnessi. Cambiamento determinato non solo dal rapido progresso della tecnologia, ma anche dall’evoluzione dei rischi per la sicurezza che hanno un impatto diretto sull’infrastruttura IT. Infatti le singole minacce tendendo a prendere di mira contemporaneamente le infrastrutture e la sicurezza, richiedono una risposta comune. La promozione di una collaborazione più stretta, la condivisione di tecnologie e piattaforme e l’unione delle competenze dei due team potrà rafforzare in modo significativo le difese contro minacce informatiche sempre più sofisticate.
Un approccio proattivo alla sicurezza informatica
Solo integrando solide misure di sicurezza informatica (come crittografia, autenticazione MFA e sistemi di monitoraggio delle minacce in tempo reale) con un approccio proattivo e promuovendo cultura e consapevolezza informatica tra i propri dipendenti, sarà possibile per le aziende ridurre i rischi e salvaguardare le risorse digitali anche contro gli attacchi più sofisticati.
Auguri di Buone feste.
Computer Security News