Le principali preoccupazioni dei leader del settore per gli attacchi informatici nel 2024 e oltre

Gli attacchi informatici stanno diventando sempre più sofisticati. Scopri le preoccupazioni dei leader del settore per il futuro e i tre approcci che le organizzazioni possono adottare per rafforzare le proprie difese.

Oggi nel mondo ci sono oltre quattro milioni di posti di lavoro vacanti nel campo della cybersecurity. Coprire queste posizioni è diventato un imperativo per la sicurezza e sono stati istituiti diversi mandati globali di conformità per affrontare il problema. Ad esempio, negli Stati Uniti, il piano strategico di cybersecurity CISA 2023-2025 mira ad aumentare le competenze di base di cybersecurity in tutto il paese, trasformarne la formazione e rafforzare la forza lavoro a essa dedicata. L'Agenzia dell'Unione europea per la cibersicurezza (ENISA) fornisce una serie di raccomandazioni per ridurre la carenza e le lacune di competenze in materia di cybersecurity attraverso la formazione superiore. Altre regioni nel mondo hanno mandati cibernetici simili.

Anche gli attacchi di ingegneria sociale, che consistono nell'ingannare gli utenti per consentire agli aggressori di accedere ai sistemi, aumenteranno di sofisticazione. Gli strumenti di AI generativa, come ChatGPT, consentono ai criminali informatici di adottare approcci più intelligenti e personalizzati, e gli attacchi deepfake saranno sempre più diffusi. Per contrastare gli attacchi di AI generativa sarà necessario adottare una consapevolezza e una formazione sulla cybersecurity a livello di organizzativo.

Entro la fine del 2024, si prevede che il costo degli attacchi informatici sull'economia globale supererà i 10,5 trilioni di dollari. La carenza di professionisti con le competenze necessarie per proteggere le organizzazioni dagli attacchi informatici continuerà a essere un tema ricorrente per tutto il 2024. Questa è una minaccia per le imprese e le società. Tuttavia, l'AI generativa può avere un impatto trasformativo sui meccanismi di difesa, laddove le organizzazioni concentrano gli sforzi sulla formazione, lo sviluppo e i programmi di aggiornamento in materia di cybersecurity.

Sebbene ogni organizzazione dovrebbe creare la propria roadmap per la trasformazione della cybersecurity, ci sono tre approcci che le organizzazioni possono adottare per garantire che le persone siano la loro prima linea di difesa.

1. Simulazione di crisi

Dopo una violazione della sicurezza informatica, ogni secondo è importante. I team di sicurezza, i responsabili delle linee di business e i dirigenti devono sapere esattamente quale ruolo svolgere per contenere i danni. Per prepararsi, molte organizzazioni stanno testando i propri piani e team di risposta agli incidenti con simulazioni di cyber range. Le organizzazioni dotate di un team di risposta agli incidenti possono risparmiare 1,5 milioni di dollari sui costi delle violazioni dei dati rispetto alle organizzazioni prive di un team o di un piano di test di risposta agli incidenti.

Le organizzazioni ottengono:

• collaborazione più stretta tra le organizzazioni con una maggiore conoscenza della loro superficie di attacco per identificare più efficacemente le vulnerabilità e migliorare la resilienza;
• la possibilità di sperimentare un incidente di cybersecurity simulato con l'intensità e la pressione di una violazione dei dati nella vita reale;
• fiducia nel rispondere e nel recuperare da incidenti di cybersecurity a livello aziendale, gestire le vulnerabilità e creare una cultura della sicurezza più solida.

2. Consapevolezza e formazione sulla cybersecurity

Molte aziende hanno difficoltà a comprendere i rischi informatici. La profonda competenza di IBM in materia di cybersecurity utilizza le lezioni apprese da 1.500 aziende presso le quali abbiamo ospitato sessioni di formazione, combinate con best practice basate sugli standard NIST e ISO, per aiutare le organizzazioni a migliorare la propria cultura informatica.

Le organizzazioni ottengono:

• riduzione del numero di incidenti e, di conseguenza, riduzione dei costi complessivi;
• visibilità dei test di phishing in tempo reale collegati alla formazione mirata;
• un aumento della consapevolezza della sicurezza e un cambiamento comportamentale.

3. Trasformazione dei talenti nella cybersecurity

Con la crescente sofisticazione e l'aumento delle minacce informatiche, le organizzazioni faticano a sviluppare e mantenere le competenze necessarie in materia di cybersecurity per rilevare, prevenire e rispondere ad attacchi avanzati. Il servizio IBM Cyber Talent Transformation è personalizzato in base agli obiettivi di cybersecurity di un'organizzazione e utilizza l'AI nei suoi esclusivi processi di gestione dei talenti della sicurezza, che aiutano a formare team di cybersecurity resilienti.

Le organizzazioni ottengono:

• i talenti della cybersecurity e le competenze critiche necessarie per soddisfare le richieste attuali e future;
• la capacità di migliorare e riqualificare le proprie competenze in modo efficace e rapido;
• la capacità di integrare strategie di AI e competenze in cui le organizzazioni possono far crescere e trattenere i talenti più rapidamente, riducendo al contempo il rischio di carenze critiche di competenze che possono ostacolare le prestazioni aziendali.

Unisciti al team di IBM Consulting martedì 13 febbraio 2024 dalle 10:00 alle 11:00 EST, per ascoltare esperti di talenti nella cybersecurity e scoprire come puoi applicare nuovi approcci per trasformare la tua azienda e affrontare gli attacchi informatici di oggi.