Al Security & Risk Management Summit 2022 Gartner ha chiarito le tendenze della sicurezza informatica, sottolineando la necessità di costruire aziende più resilienti
La sicurezza informatica è un argomento diventato centrale non soltanto per le persone, ma anche per le aziende. Con lo scoppio della guerra in Ucraina e ancor prima con la deflagrazione della pandemia di Covid-19 le persone si sono rese conto di quanto il dominio cibernetico sia importante, essendo stato questo spesso oggetto di attacchi in questi momenti di crisi.
Specialmente nel contesto del conflitto tra Russia e Ucraina è emerso questo aspetto, avendo entrambe le parti utilizzato il dominio cibernetico per imporsi sull’altra.
Come conseguenza di questo, anche le potenze alleate di una parte e dell’altra sono state coinvolte. Questo ha riportato più che mai al centro la necessità per organizzazioni e aziende di tutelare le loro infrastrutture e i loro dati contro attacchi di questo tipo, che talvolta possono avere un terribile impatto sul loro bilancio.
Per cercare di capire qualcosa di più sulla situazione attuale e sulle dinamiche che potrebbero verificarsi il prossimo anno, Gartner, una società che si occupa di consulenza strategica e ricerca e analisi nel campo della tecnologia dell’informazione, ha recentemente ha rilasciato un report contenente le principali predizioni per il 2022-2023 durante il Gartner Security & Risk Management Summit 2022 di Sydney.
I principali rischi informatici secondo Gartner
La prima previsione realizzata da Gartner riguarda la privacy: l’azienda sostiene che nel corso del 2023 le norme governative che impongono alle organizzazioni di fornire il diritto alla privacy ai consumatori riguarderanno 5 miliardi di cittadini e oltre il 70% del Pil globale.
Lo scorso anno, quasi 3 miliardi di persone erano tutelate dai diritti alla privacy dei consumatori in ben 50 paesi; inoltre, ci sono stati progressi nell’espansione delle normative sulla privacy a livello globale.
Entro il 2025, l’80% delle imprese adotterà una strategia per unificare Web, servizi cloud e l’accesso alle applicazioni private della piattaforma SSE (Security Service Edge) di un unico fornitore. I fornitori Zero Trust Network Access autonomi stanno cercando di integrarsi nelle piattaforme SSE e SASE (Security Access Service Edge), con attività di fusione e acquisizione che sono in continuo aumento.
La terza previsione di Gartner riguarda un aspetto strategico, secondo l’azienda Il 60% delle organizzazioni adotterà lo zero trust come punto di partenza per la sicurezza entro il 2025, ma allo stesso tempo più di metà delle aziende non riuscirà a sfruttarne a pieno il potenziale.
Questo modello strategico si basa sulla convinzione che nulla, interno o esterno al perimetro aziendale, debba essere ritenuto sicuro automaticamente. Le difficoltà aziendali riguarderanno principalmente il cambio di paradigma culturale a cui le imprese saranno soggette quando inizieranno a utilizzare il nuovo modello.
Saranno perciò costrette, qualora vogliano espletarne a pieno il potenziale, a lavorare sul modo di pensare la sicurezza informatica e a integrare nel loro modus operandi il nuovo approccio.
La quarta previsione di Gartner riguarda l’allocazione delle risorse dell’azienda: entro il 2025, il 60% delle organizzazioni utilizzerà il rischio di sicurezza informatica come fattore determinante per decidere se collaborare o meno con terze parti.
Questa previsione implica che la sicurezza informatica deve diventare assolutamente prioritaria in termini di investimenti aziendali, concentrandosi sulla riduzione del rischio operativo.
Tuttavia, nonostante sia stato osservato che gli attacchi informatici rivolti a terze parti sono in aumento, solo il 23% dei responsabili della sicurezza e del rischio ne monitorano la minaccia, questo mostra quanto ampia sia la superficie di attacco che è lasciata scoperta.
Nella quinta previsione, Gartner afferma che nel corso del 2025, il 30% degli Stati approverà una legislazione per la regolamentazione dei pagamenti ransomware.
Le gang ransomware moderne rubano i dati e li crittografano, rendendoli inaccessibili. La decisione di pagare il riscatto o meno è una decisione a livello aziendale, non di sicurezza. L’azienda consiglia di coinvolgere un team di risposta professionale agli incidenti, nonché le forze dell’ordine deputate e qualsiasi organismo di regolamentazione prima di negoziare.
Dal rischio cyber al rischio umano
Entro il 2025, gli hacker avranno imparato a utilizzare con successo gli ambienti operativi tecnologici come armi per causare vittime umane.
Purtroppo, proteggere le raffinerie di energia, petrolio, gas e i centri di produzione che funzionano su sistemi di controllo industriale è molto complesso. Non sorprende quindi che le minacce informatiche siano spesso non rilevate.
Entro il 2025, il 70% dei dirigenti d’azienda promuoverà la cultura della resilienza all’interno della propria azienda per sopravvivere alle minacce relative alla criminalità informatica, agli eventi meteorologici gravi, ai disordini civili e all’instabilità politica.
Questa previsione mostra come gli amministratori delegati stanno guardando più alla sicurezza informatica come un problema di gestione del rischio, non soltanto uno informatico.
Secondo l’ultima previsione, entro il 2026, il 50% dei i dirigenti avranno indicatori di performance relativi al alla gestione del rischio, integrati nei loro contratti di lavoro.
Un recente sondaggio Gartner, ha mostrato che la sicurezza informatica è considerata come un rischio aziendale, piuttosto che come una mera questione tecnica. Di conseguenza, Gartner si aspetta di vedere un cambiamento nell’ambito delle responsabilità formali per quanto riguarda il trattamento dei rischi informatici.
© RIPRODUZIONE RISERVATA
