La sicurezza nel 2023 vista da Juniper Networks

Pubblicato il 6 febbraio 2023

Juniper Networks ha analizzato i principali trend che caratterizzeranno la cybersecurity nel 2023. Dall’analisi emerge che anche quest’anno la cybersecurity continuerà a essere una priorità. Per quanto la tecnologia possa impattare su questo scenario, i decisori non dovranno trascurare gli investimenti sulle persone che dovranno occuparsi delle attività quotidiane di cybersicurezza e che potranno fornire informazioni preziose.

Ecco i trend individuati da Juniper Networks:

Instabilità politica e attacchi “di stato”

L’instabilità politica avrà un impatto costante sulle minacce informatiche sia per le imprese private sia per il settore pubblico. Gli hacker sostenuti da stati esteri continueranno probabilmente a usare le minacce come arma per danneggiare imprese e pubbliche amministrazioni dei Paesi di cui non condividono la politica.

Le violazioni continueranno a tutti i livelli mediante attacchi zero day sferrati da diversi Paesi. Poiché il costo legato al lancio di attacchi zero day è molto cresciuto negli ultimi anni, è probabile che questi attacchi saranno condotti da nazioni che possono vedere un potenziale distruttivo significativo come possibile ritorno. Gli obiettivi saranno spesso infrastrutture critiche, come le reti di trasporto, il sistema sanitario e altre strutture pubbliche. Se le vulnerabilità attuali delle reti non saranno risolte, la tendenza a scaricare le responsabilità sugli altri potrà anche creare danni molto più gravi degli attacchi stessi, minando relazioni diplomatiche e danneggiando i legami con partner commerciali e alleati politici.

IoT e cloud

Nel 2023, sempre più aziende sfrutteranno le tecnologie IoT o IIoT. Pertanto, gli hacker si stanno preparando, cercando metodi sempre più sofisticati. Con ogni probabilità, gli hacker cercheranno di interrompere le operazioni e bloccare la produttività nelle aziende e nelle fabbriche utilizzando gli entry point industriali. Sfruttando le unità di controllo industriali, inoltre, la posta in gioco è molto più alta e i criminali saranno potenzialmente in grado di raccogliere dati sufficienti per condurre azioni di spionaggio industriale.

I dispositivi IoT sono connessi a una rete complessa di cloud e ciò comporta dei rischi. Con l’aumento dei dispositivi connessi alla rete, i team IT dovranno monitorare le reti nella loro interezza, assicurandosi una visibilità totale per comprendere cosa sia la “normalità” per la propria organizzazione e disporre dei dati di contesto per distinguere ciò che è sospetto da ciò che è normale. Solo così sarà possibile prevenire i rischi.

Sarà, dunque, essenziale investire in soluzioni di rete che aiutino le organizzazioni a monitorare cloud e piattaforme e chi o cosa vi ha accesso. In caso contrario, le aziende potrebbero lasciare le proprie informazioni critiche e sensibili a portata di mano degli hacker che cercano di monetizzare i punti deboli operativi.

Protezione delle risorse

Al di là dell’aumento del rischio che concerne le tecnologie IoT, le aziende dovrebbero occuparsi seriamente anche della sicurezza relativa ai modelli di lavoro ibrido. Indipendentemente dalla percentuale della forza lavoro che si trova a casa o in viaggio, la sicurezza deve rimanere una priorità assoluta con ambienti cloud protetti ovunque un dipendente lavori e utilizzi risorse aziendali digitali.

Un dipendente senza una formazione adeguata e una chiara comprensione dei rischi rappresenta una vulnerabilità. Oltre a investire in personale IT competente, in futuro tutti i dipendenti dovrebbero ricevere una formazione periodica per tenersi aggiornati in tema di sicurezza. Poiché gli attacchi di phishing altamente mirati rimarranno comuni anche nel 2023, questa formazione potrebbe aiutare a eliminare potenziali punti di ingresso per gli hacker.

AI e ML

Il machine learning è sempre più presente nelle organizzazioni. Ma per quanto si stia ancora dibattendo su cosa possa essere classificato come “vera intelligenza artificiale”, l’AI è tuttora meno diffusa. Nel corso del 2023 l’uso dell’AI per supportare le decisioni in tema di cybersicurezza potrebbe diventare la norma man mano che si affermerà come tecnologia matura. Questo passaggio non eliminerà la necessità di analisti della sicurezza, ma aiuterà ad automatizzare le tediose attività di analisi dei dati come il pen test, consentendo alle persone di focalizzarsi sugli aspetti più innovativi del loro ruolo. Guardando al futuro, gli analisti dovranno adottare tecnologie che permettano di migliorare il loro lavoro e renderlo più efficiente. Gli analisti della sicurezza continueranno perciò a essere figure essenziali per gestire la rete con l’innesto di tecnologie basate sul ML e AI. In definitiva, l’intelligenza artificiale aiuterà gli analisti a eseguire analisi profonde, come ad esempio la scansione delle porte su migliaia di dispositivi connessi alla rete. Ciò permetterà sicuramente di limitare il tempo impiegato per l’analisi dei dati, ma professionisti esperti saranno sempre necessari per prendere decisioni e gestire le strategie.

Molto probabilmente AI e ML vedranno un ampio ventaglio di applicazioni in tutti gli aspetti della cybersicurezza e non solo. Questi strumenti, infatti, potranno veramente essere un supporto importante nella gestione delle attività su larga scala.



Contenuti correlati

  • RS Italia
    Collaborazione fra RS Italia e PVS S.p.A. per un ambiente di lavoro più sicuro

    RS Italia ha annunciato la sua collaborazione con PVS S.p.A. per tutelare la sicurezza e la salute delle persone. “La priorità assoluta per noi è la salute, la sicurezza e il benessere dei nostri collaboratori”, ha spiegato...

  • Proofpoint
    L’identità è la nuova superficie d’attacco. Come proteggersi?

    Emiliano Massa, Area Vice President, Sales Southern Europe, Proofpoint Il modo in cui interagiamo con le reti aziendali è cambiato per sempre e la sicurezza perimetrale tradizionale non è più all’altezza della situazione. Sempre più si parla...

  • Sicurezza: un problema volutamente ignorato

    Nel momento in cui le normative e i regolamenti che disciplinano la sicurezza entrano in vigore non solo in Europa, ma in tutto il mondo, le aziende devono necessariamente aggiungere funzioni atte a garantire la sicurezza dei...

  • Advantio
    Integrity360 ha acquisito Advantio

    Advantio, una società specializzata in PCI QSA (Payment Card Industry Qualified Security Assessor) e servizi di cybersecurity, è stata acquisita da Integrity360  con l’obiettivo di espandere la sua presenza in Europa e fornire servizi complementari nel settore...

  • L’evoluzione del malware vista da Palo Alto Networks

    Unit 42, il threat intelligence team di Palo Alto Networks, ha pubblicato il secondo volume del suo Network Threat Trends Research Report in cui sono evidenziati i principali trend che impattano sulla cybersecurity: in primo piano l’uso...

  • Cinque trend tecnologici che stanno cambiando il settore edile

    di Niels van Hall, Key Account Manager – Enterprise Sector, Panasonic TOUGHBOOK Negli ultimi anni, la trasformazione digitale è passata da essere un movimento a una necessità – in tutti i settori. Nel mondo dell’edilizia, l’approccio “ConTech”...

  • Ampliato l’accordo di distribuzione tra Arrow Electronics e Trellix

    Arrow Electronics ha ampliato l’accordo di distribuzione con Trellix, azienda specializzata in cybersecurity che realizza sistemi avanzati di rilevamento e risposta (XDR). In base all’accordo, Arrow distribuirà la suite completa dei prodotti Trellix in 17 Paesi dell’area...

  • Reti e operazioni più sostenibili con Juniper Cloud Metro

    Juniper Networks ha appena chiuso un altro trimestre di crescita a tre cifre anno su anno per le piattaforme della famiglia Cloud Metro ACX7000. Lo scorso luglio, l’azienda ha annunciato l’ampliamento del portfolio di soluzioni Cloud Metro...

  • Juniper Networks
    Juniper Networks migliora la qualità dell’esperienza utente

    Juniper Networks ha annunciato diversi aggiornamenti alla sua offerta fra cui nuove funzionalità Large Language Model (LLM), l’integrazione con Zoom e l’ampliamento del portfolio Wi-Fi 6E. Grazie all’integrazione di ChatGPT con Marvis, l’assistente di rete virtuale (VNA)...

  • I sistemi wireless utilizzati nelle applicazioni industriali

    Lo scopo di questo articolo è presentare un approccio alle implementazioni di sistemi wireless industriali descrivendone le implicazioni nei vari contesti industriali  Leggi l’articolo completo su EMB 88

Scopri le novità scelte per te x