Cybersecurity 2023, le previsioni di Check Point Software

I team di sicurezza devono consolidare le infrastrutture IT e di sicurezza per migliorare le difese e ridurre il workload, in modo da essere sempre pronti.

cybersecurity

Check Point Software Technologies espone le proprie previsioni per la cybersecurity nel 2023, raccontando scenari e sfide che le imprese dovranno affrontare.

I cyberattacchi in tutti i settori industriali sono aumentati del 28% nel terzo trimestre del 2022 rispetto al 2021 e l’inesorabile aumento in tutto il mondo, guidato dai ransomware e dall’hacktivismo alimentato dai conflitti internazionali, porrà organizzazioni e governi in una situazione molto complessa da gestire.

Soprattutto perché i team di sicurezza si troveranno ad affrontare una pressione crescente data da una carenza mondiale di professionisti nella cybersecurity. Inoltre, 3,4 milioni di dipendenti nel settore informatico a livello globale, quindi il divario si sta ampliando sempre più e Check Point Software prevede che i governi introdurranno nuove regolamentazioni per proteggere i cittadini dai pericoli cyber.

Nel 2022 gli hacker in qualche modo legati agli Stati-nazione hanno continuato a sfruttare l’hybrid working garantito dalle aziende e l’aumento di questi attacchi non mostra segni di rallentamento, dato che il conflitto tra Russia e Ucraina continua ad avere grande effetto in tutto il mondo. Le organizzazioni devono rafforzare e automatizzare la propria infrastruttura di sicurezza per poter monitorare e gestire meglio le superfici di attacco e prevenire tutte le minacce con una minor complessità e meno risorse per il personale.

Le previsioni di Check Point Software sulla cybersecurity per il 2023 si dividono in quattro categorie: malware & phishing, hacktivismo, normative governative emergenti e consolidation.

Aumento del malware e degli exploit

  • Nessuna tregua dai ransomware: è stata la principale minaccia per le organizzazioni nella prima metà del 2022, e l’ecosistema ransomware continuerà a evolversi e a crescere con la formazione di gruppi criminali più piccoli e agili per eludere le forze dell’ordine.
  • Tool di collaborazione compromessi: mentre i tentativi di phishing verso gli account e-mail aziendali e personali sono una minaccia quotidiana, nel 2023 i criminali allargheranno i loro obiettivi ai tool di collaborazione aziendale come Slack, Teams, OneDrive e Google Drive tramite il phishing. Questi tool sono una fonte ricca di dati sensibili, dato che la maggior parte dei dipendenti continua a lavorare spesso da remoto.

Cybersecurity 2023: hacktivismo e deepfake si evolvono

  • Hacktivismo mobilitato dagli Stati: nell’ultimo periodo, l’hacktivismo si è evoluto enormemente. Da gruppi sociali senza obiettivi prestabiliti (come Anonymous) a gruppi sostenitori di Stati, più organizzati, strutturati e sofisticati. Questi ultimi hanno attaccato di recente l’Italia, gli Stati Uniti, la Germania, Norvegia, Finlandia, Polonia e Giappone. Questi attacchi ideologici continueranno a crescere nel 2023.
  • L’arma dei deepfake: nell’ottobre 2022 è stato diffuso un deepfake del Presidente degli Stati Uniti, Joe Biden, che canta “Baby Shark” al posto dell’inno nazionale. Si trattava di uno scherzo o di un tentativo di influenzare le elezioni di metà mandato degli Stati Uniti? La tecnologia deepfake sarà sempre più utilizzata per indirizzare e manipolare l’opinione pubblica o per ingannare i dipendenti aziendali.

I governi intensificano le misure per proteggere i cittadini

  • Nuove leggi sulle data breach: la violazione della telco australiana Optus ha spinto il governo del Paese a introdurre nuove norme sulle data breach che le altre telco devono seguire per proteggere i clienti da eventuali frodi. Nel 2023 vedremo altri governi seguire questo esempio, in aggiunta a misure esistenti come il GDPR in Europa.
  • Task-force nazionali contro la criminalità informatica: un numero maggiore di governi seguirà l’esempio di Singapore, che ha istituito task force per contrastare gli hacker, riunendo imprese, dipartimenti statali e forze dell’ordine per combattere la crescente minaccia. Questi sforzi sono in parte il risultato di interrogativi sulla possibilità di affidarsi al settore delle cyber-insurance come rete di sicurezza per gli incidenti informatici.
  • Obbligo di sicurezza e privacy by design: il settore automotive si è già mosso per introdurre misure di data protection dei proprietari dei veicoli. Questo esempio sarà seguito in altri settori dei beni di consumo che memorizzano ed elaborano dati, ritenendo i produttori responsabili delle vulnerabilità dei loro prodotti.

L’importanza della consolidation

  • Ridurre la complessità per ridurre i rischi: il gap di competenze informatiche a livello globale è cresciuto di oltre il 25% nel 2022. Tuttavia, a causa della pandemia, le organizzazioni dispongono di reti e distribuzioni cloud enormemente complesse e distribuite. I team di sicurezza devono consolidare le infrastrutture IT e di sicurezza per migliorare le difese e ridurre il workload, in modo da essere sempre pronti. Oltre due terzi dei CISO hanno dichiarato che lavorare con un minor numero di soluzioni aumenterebbe la sicurezza della loro azienda.