Il James Webb Space Telescope ha già presentato al mondo immagini straordinarie, che rappresentano numeri da capogiro. Miliardi di galassie. Miliardi di anni luce di distanza. Trilioni di stelle. Questi numeri sono difficili da avvolgere per la mente umana, soprattutto senza contesto.
Ecco un numero molto più vicino a casa, ma ugualmente sbalorditivo: $ 10 trilioni. Questo è quanto la criminalità informatica potrebbe costare al mondo entro il 2025. È un numero così grande che non sappiamo nemmeno cosa farne. Per cercare di dare un contesto, pensa a questo. $ 10 trilioni è più grande del PIL di qualsiasi paese ad eccezione di Stati Uniti e Cina. Ciò significa che il problema è più grande del PIL di Giappone, Regno Unito e Germania, di molto. Questa è la quantità di danni che la criminalità informatica potrebbe causare al mondo: quasi il 10% del PIL globale.
Cosa causa questo problema? Cosa si sta facendo per risolverlo? E c'è un futuro in cui non abbiamo una solida sanzione del 10% a causa dei criminali? Immergiamoci e diamo un'occhiata alle questioni chiave e ad alcune delle soluzioni più promettenti in fase di sviluppo.
Molti dispositivi, molti buchi
Il principale tra i problemi che stiamo affrontando potrebbe essere la crescita ingestibile dei dispositivi a livello globale. Abbiamo aggiunto dispositivi, siano essi computer, dispositivi mobili, dispositivi IoT, ecc., a un ritmo esponenziale. A questo punto abbiamo 50 miliardi dispositivi connessi, con IoT un importante contributore (e non protetto). E se stai cercando di entrare in una casa con 50 miliardi di finestre, è probabile che ce ne siano molte rotte o sbloccate.
A peggiorare il problema, questo massiccio aumento dei dispositivi è stato relativamente recente. Questo è un problema perché il nostro ciclo naturale di innovazione non ha avuto il tempo di mettersi al passo con le strategie completamente nuove necessarie per gestire un vasto campo di dispositivi IT, diffuso ben oltre i campus fisici a cui le aziende sono abituate a proteggere. Semplicemente non abbiamo la mentalità maturata per gestire questi tipi di sistemi, e si vede. Nel 2021, ad esempio, gli hacker hanno utilizzato a unica password infiltrarsi nella Colonial Pipeline Company con un attacco ransomware che ha causato carenza di carburante negli Stati Uniti
Non è che le aziende non ci stiano provando. In effetti, le aziende stanno spendendo più che mai per la sicurezza informatica, oltre $ 260 miliardi all'anno. Purtroppo, nonostante ciò, i criminali informatici stanno guadagnando terreno, con la criminalità informatica aumentando ogni anno nonostante i crescenti tentativi di fermarlo.
Quindi, con questi fatti, cosa si può fare? Facciamo troppo affidamento sulla tecnologia per rinunciare, ma spendere di più non sembra funzionare. Forse è ciò per cui stiamo spendendo quei soldi che conta. Molte delle strategie, dei prodotti e dei servizi che utilizziamo hanno lo scopo di proteggere un castello murato, non una rete distribuita di singoli dispositivi. Questo fondamentale cambiamento di pensiero farebbe molto per proteggere i nostri sistemi sempre più distribuiti.
Nuova tecnologia, nuova prospettiva
Per fortuna, non tutte le speranze sono perse. Insieme alle tendenze dei dispositivi in crescita ci sono innovazioni chiave che, se orientate verso il campo della sicurezza informatica, potrebbero affrontare direttamente la sfida di molti dispositivi distribuiti rispetto all'approccio del castello murato del passato.
Tra queste innovazioni c'è Web3. È l'apice del decentramento ed è stato progettato per prosperare, piuttosto che essere a rischio, in un ambiente decentralizzato. Molti, molti dispositivi diversi sono sparsi a livello globale e, attraverso l'uso di contratti intelligenti, algoritmi di consenso e una blockchain, i dispositivi creano più della somma delle loro parti. Sebbene non sia perfetto da solo (vedi regolarmente Web3 hack sulle blockchain), inizia a creare quella che è nota come una "rete di sicurezza informatica", costruita per proteggere i sistemi distribuiti.
Insieme a una struttura Web3, la rete di sicurezza informatica ideale sarebbe completamente indipendente e autonoma. Nessun essere umano richiesto per il funzionamento perpetuo del sistema. Questa è certamente una sfida, ma un certo numero di organizzazioni sta vedendo risultati sorprendenti nei loro sforzi di sviluppo. Con gli esseri umani come il rischio maggiore per la sicurezza IT, questo da solo è un passo importante.
Anche l'uso dell'IA nella sicurezza è un'opzione in crescita e promettente. I nuovi modelli di intelligenza artificiale sono in grado di individuare e rilevare anomalie, rischi e minacce che gli esseri umani semplicemente non possono vedere, a velocità che gli esseri umani semplicemente non possono eguagliare. Questo continuerà a vedere innovazioni a un ritmo quasi costante.
E la scalabilità? Non basta essere in grado di gestire una rete di dispositivi X. Abbiamo bisogno di un sistema che effettivamente ottiene better più dispositivi vengono aggiunti. Anche se questo sembra contro-intuitivo, sta anche mostrando risultati promettenti. In realtà, uno dei leader in questo campo, Protocollo di Naoris, sta basando l'intera piattaforma su questa premessa. Per risolvere il problema, hanno sviluppato un meccanismo di consenso unico chiamato Distributed Proof of Security (dPoSec), per cui i nodi della rete si proteggono e si convalidano a vicenda continuamente, aumentando la quantità di copertura, i controlli di sicurezza e la capacità di identificare rapidamente i malintenzionati che tentano di accedere al sistema. In parte, ciò che rende il loro sistema particolarmente interessante è l'uso delle metodologie di sciame di intelligenza artificiale, un nuovo campo in fase di sviluppo che consente a un ampio gruppo di agenti di interagire autonomamente e prendere decisioni chiave. Per Naoris, l'utilizzo di tecniche di sciame di intelligenza artificiale per un sistema distribuito di nodi è una partita fatta in paradiso. Una rete Web3 agisce già come uno sciame in molti modi, quindi l'implementazione della metodologia AI è ideale, efficace, autonoma e scalabile all'infinito.
Uno sguardo al futuro
Le cose sono certamente desolanti in questo momento, con i criminali informatici che vincono la battaglia contro le aziende che spendono enormi somme per proteggersi. Tuttavia, non tutto è perduto. Con un focus genuino che si sposta sulla protezione dei sistemi distribuiti (recuperando il modo in cui i nostri sistemi funzionano attualmente), potremmo essere in grado di prevenire un 2025 che ci costerà 10 trilioni di dollari di danni.
- Annuncio pubblicitario -
Source: https://thecryptobasic.com/2022/08/15/can-web3-help-solve-the-10-trillion-dollar-cyberthreat/?utm_source=rss&utm_medium=rss&utm_campaign=can-web3-help-solve-the-10-trillion-dollar-cyberthreat