Gen 02, 2024 Approfondimenti, Minacce, RSS

Il nuovo anno è arrivato e il mondo della cybersecurity è più attento che mai a indagare sui nuovi trend di sicurezza, cercando di anticiparli e comprenderli. Mike Spanbauer, Field CTO di Juniper Networks, ha condiviso le previsioni di sicurezza della compagnia, individuando le tendenze che caratterizzeranno il 2024.

In primo luogo, le organizzazioni cercheranno di creare ecosistemi di sicurezza più rigorosi e integrati per garantire agilità alle operation. Le aziende restringeranno il parco fornitori scegliendo soltanto i vendor davvero affidabili e capaci di integrarsi in modo efficiente.

L’intelligenza artificiale sarà una delle protagoniste della cybersecurity poiché migliorerà il modo in cui le organizzazioni analizzano i dati di sicurezza e prendono decisioni di conseguenza. La capacità di automazione e analisi dell’IA alleggerirà il carico di lavoro dei SOC e velocizzerà i tempi di risposta e mitigazione delle minacce.

L’IA rappresenterà un vantaggio non solo per le imprese, ma anche per i cybercriminali: Drew Simonis, CISO di Juniper Network, ha sottolineato che le nuove tecnologie stanno già aiutando gli aggressori a migliorare le proprie tecniche di social engineering, phishing, scoperta delle vulnerabilità e automazione. Per questo, secondo Spanbauer, sempre più organizzazioni lavoreranno per affermare misure in grado di identificare le minacce in tempo quasi reale e contrastarle efficacemente.

Il 2024 sarà anche l’anno del modello Zero Trust, finora ampiamente discusso ma raramente messo in pratica. Le imprese cominceranno a definire percorsi per applicare l’approccio garantendo che ogni risorsa sia accessibile da tutti e soli gli utenti autorizzati e che identificata, legittima e verificabile.

A queste previsioni di sicurezza si aggiungono quelle di Simonis, secondo il quale nel mondo dei vendor ci saranno grandi acquisizioni da parte dei big. Secondo il CISO di Juniper Networks, uno dei grandi nomi del settore sarà oggetto di acquisizione da parte di un fondo di private equity o tramite fusione.

Simonis prevede inoltre che le imprese si sposteranno verso una forma di sicurezza olistica e integrata che coinvolgerà l’intera azienda, portando a una minore incidenza delle compromissione.

Infine, il CISO avverte che la “corsa ai cyber armamenti” continuerà a essere una lotta impari tra i cybercriminali e le imprese a causa della rapida evoluzione delle tecniche di attacco. A dominare lo scenario delle minacce saranno gli attacchi living off the land, i malware fileless e gli attacchi basati sull’identità.

Molti tool di sicurezza, come la scansione delle vulnerabilità e l’EDR, non saranno più sufficienti a contrastare le nuove minacce. È necessario che le imprese lavorino per rafforzare le proprie difese e creino una cultura di cybersecurity salda per garantire l’efficacia della sicurezza aziendale.

• automazione, EDR, Intelligenza artificiale, Juniper Networks, previsioni sicurezza, trend di sicurezza