Con l’avvicinarsi dell’anno 2024, i leader della sicurezza informatica si trovano ad affrontare un panorama di minacce in continua espansione, stack tecnologici in aumento e budget spesso limitati. In questo settore in rapida evoluzione, è fondamentale stare al passo con le tendenze emergenti per difendere efficacemente le imprese.
Quattro esperti di sicurezza informatica hanno condiviso le loro opinioni sulle principali tendenze di sicurezza per i Chief Information Security Officer (CISO) e altri leader della sicurezza in vista del 2024.
IA generativa: un’arma a doppio taglio
L’anno 2023 ha visto un’esplosione nell’adozione dell’intelligenza artificiale generativa (AI), e questa tendenza è destinata a continuare la sua rapida ascesa nel panorama della sicurezza informatica. Sebbene l’intelligenza artificiale generativa abbia il potenziale per alimentare attacchi informatici più sofisticati, offre anche capacità avanzate di difesa e rilevamento.
Kelli Vanderlee, senior manager di Mandiant Intelligence, parte di Google Cloud, sottolinea che abbiamo solo scalfito la superficie di ciò che l'intelligenza artificiale generativa può ottenere sia per gli aggressori che per i difensori.
La Cybersecurity Forecast 2024 di Google Cloud prevede che l’intelligenza artificiale sarà sfruttata dagli autori delle minacce per alimentare attacchi di phishing professionali e scalabili e operazioni di informazione scalabili. Con l’intelligenza artificiale, gli autori delle minacce possono creare campagne di ingegneria sociale convincenti su larga scala e generare notizie false, foto e video deepfake.
Per contrastare queste minacce emergenti, i team di sicurezza informatica devono rafforzare le proprie capacità di intelligenza artificiale. Yuval Wollman, Chief Cyber Officer e amministratore delegato di UST, una società di soluzioni tecnologiche digitali, sottolinea l'importanza di integrare gli strumenti di intelligenza artificiale con l'intelligence sulle minacce informatiche, la gestione delle superfici di attacco e i meccanismi di rilevamento e risposta. Questa integrazione è fondamentale per combattere il numero crescente e la sofisticazione degli attacchi informatici.
Analisi delle minacce potenziata dall'intelligenza artificiale
L’intelligenza artificiale generativa non è solo uno strumento per gli autori delle minacce, ma anche una potente risorsa per i team di sicurezza informatica. Wollman prevede che i professionisti della sicurezza informatica sfrutteranno l’intelligenza artificiale per espandere le proprie capacità di analisi delle minacce.
Con l’intelligenza artificiale generativa, i team possono creare contenuti predittivi basati su modelli comportamentali e cronologia degli attacchi, consentendo un approccio proattivo alla difesa.
Nonostante il ruolo crescente dell’intelligenza artificiale nella sicurezza informatica, è importante notare che non può sostituire completamente le competenze umane. Andrius Useckas, CTO e CISO di ThreatX, una società di protezione di API e applicazioni web, sottolinea che l'intelligenza artificiale è ancora basata su regole.
Per garantire una sicurezza solida, le organizzazioni devono continuare a fare affidamento su test di penetrazione annuali e su hacker etici in grado di replicare in modo efficace le strategie degli aggressori del mondo reale.
L’elemento umano nella sicurezza informatica
Sebbene l’intelligenza artificiale sia un potente alleato nella battaglia contro le minacce informatiche, l’elemento umano rimane indispensabile. Con l’avanzare della tecnologia, gli aggressori continuano a trovare modi innovativi per sfruttare le vulnerabilità.
Pertanto, i professionisti della sicurezza informatica non dovrebbero trascurare l’importanza delle competenze umane nell’identificazione e nella mitigazione dei rischi emergenti.
I CISO dovrebbero dare priorità alla formazione e allo sviluppo continui affinché i loro team rimangano aggiornati sulle ultime minacce e best practice per la sicurezza informatica. Inoltre, promuovere una cultura di consapevolezza della sicurezza informatica tra tutti i dipendenti è fondamentale per ridurre al minimo il rischio di attacchi di ingegneria sociale.
Vulnerabilità dell’IoT e edge computing
La continua proliferazione dell’Internet delle cose (IoT) introduce nuove sfide per i CISO. I dispositivi IoT hanno spesso funzionalità di sicurezza limitate, il che li rende obiettivi vulnerabili agli attacchi informatici.
I leader della sicurezza devono considerare le implicazioni dei dispositivi IoT nelle loro reti e implementare solide misure di sicurezza per proteggersi da potenziali violazioni.
Inoltre, l’ascesa dell’edge computing, che elabora i dati più vicino alla fonte anziché in data center centralizzati, presenta sfide in termini di sicurezza.
I dispositivi edge sono soggetti a manomissioni fisiche e ad accessi non autorizzati, richiedendo misure di sicurezza rafforzate per salvaguardare i dati sensibili.
Fonte: https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/