Segui Kryptus su Google News 
Di Lucas Barbosa Lança *
attacchi informatici
Nel 2023, il panorama della sicurezza informatica ha presentato sfide significative, evidenziando vulnerabilità in determinati settori e sottolineando l'importanza di strategie di difesa proattive. La mancanza di maturità in importanti segmenti industriali, come quello manifatturiero, è stata sorprendente, superando il numero di incidenti nel settore finanziario. Il cloud ibrido si è dimostrato soggetto a errori di configurazione e difficoltà nel controllo dei diversi approcci di sicurezza dei diversi provider. Inoltre, sfruttare la catena di fornitura come ponte per gli attacchi alle grandi organizzazioni è emersa come una strategia efficace per criminali informatici.
La mancanza di specialisti in sicurezza informatica continua a rappresentare la sfida più grande per la trasformazione digitale, evidenziando l'urgente necessità di investire in manodopera qualificata. Un episodio accaduto a luglio illustra la complessità delle sfide che il Paese dovrà affrontare nel 2023. Un team del SOC ha dovuto gestire un attacco DDoS che ha generato oltre 90 milioni di richieste in sole due ore su un dominio appartenente a uno dei nostri clienti, richiedendo una serie di risposte personalizzate insieme a misure relativamente destabilizzanti, come la richiesta di autenticazione tramite CAPTCHA a chiunque tentasse di accedere al sito web durante il periodo del tentativo di invasione.
Con gli occhi puntati sul 2024, vedremo ancora il ransomware, il furto di dati e lo sfruttamento delle vulnerabilità sono le principali minacce. I dispositivi mobili continueranno a essere obiettivi principali e il cloud, nonostante la sua apparente sicurezza, presenterà vulnerabilità sempre maggiori. Il settore finanziario continuerà a essere uno dei più presi di mira dai criminali, ma si prevede che segmenti essenziali, come le infrastrutture, dovranno far fronte a un aumento delle minacce, che potrebbero colpire anche le piccole imprese, che spesso sottovalutano la loro esposizione agli attacchi informatici.
In questo contesto, l'Intelligenza Artificiale rappresenta una nuova frontiera per la sicurezza informatica, anche grazie alla democratizzazione dell'accesso a metodi e strumenti di attacco per gli utenti non addetti ai lavori, aumentando il livello di minaccia. D'altro canto, l'intelligenza artificiale si è distinta anche nella comprensione approfondita delle tecniche di difesa, con piattaforme basate sull'apprendimento automatico create per l'addestramento e il riconoscimento di schemi, allo scopo di segnalare possibili anomalie.
Inoltre, in tutti i settori diventerà sempre più comune assumere fornitori di servizi di sicurezza gestiti (MSSP) per fornire SOC e altri servizi. Questa tendenza riflette la necessità di una valutazione continua, della definizione di livelli di protezione e della correzione di falle nei processi di sicurezza delle aziende, sia per implementare tecnologie che aiutino a proteggere e ad avvisare di attacchi già noti, sia per identificare nuovi modelli di minaccia e lavorare in risposta a questi incidenti. Inoltre, il monitoraggio 24 ore su 7, XNUMX giorni su XNUMX offerto dai SOC è essenziale, poiché molti attacchi si verificano in momenti in cui gli strumenti convenzionali sono inattivi.
l'offerta di CISO come servizio dovrebbe crescere man mano che molte aziende adottano questa soluzione per scopi di conformità, svolgendo un ruolo cruciale nella definizione, mappatura e quantificazione delle esigenze normative e di sicurezza informatica, contribuendo alla maturità della sicurezza informatica dell'organizzazione.
Infine, i test di penetrazione e la gestione delle vulnerabilità acquisiranno sempre maggiore importanza come risorse per valutare sia la sicurezza delle applicazioni e delle infrastrutture sia l'entità e l'esposizione al rischio delle aziende, contribuendo alla governance della sicurezza delle informazioni, generando KPI per il trattamento delle vulnerabilità e fornendo raccomandazioni di riparazione e misure preventive.
In uno scenario in cui attacchi e minacce tendono a crescere e a diversificare i propri obiettivi, diventa fondamentale per le organizzazioni adottare un approccio proattivo per mantenere la sicurezza informatica in costante evoluzione, al fine di garantire il mantenimento e lo sviluppo aziendale.
* Lucas Barbosa Lança è coordinatore della sicurezza informatica presso Kryptus.
Ti è piaciuto l'articolo e vuoi parlare con un esperto? Invia un'e-mail a [email protected]
Segui Kryptus su Google News Settore Difesa LAAD 2023, uno dei più Per saperne di più
Segui Kryptus su Google News Ransomware La riduzione dei ricavi generati dai riscatti Per saperne di più
