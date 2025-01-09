Le preoccupazioni relative alla cybersecurity nel 2024 possono essere riassunte in due lettere: AI (o cinque lettere se restringiamo il campo alla gen AI). Le organizzazioni sono ancora nelle prime fasi di comprensione dei rischi e dei vantaggi di questa tecnologia. Per quanto possa fare bene per migliorare la protezione dei dati, rispettare le normative di conformità e permettere una rilevazione più rapida delle minacce, gli attori delle minacce stanno anche usando l'AI per accelerare i loro attacchi di social engineering e sabotare i modelli AI con i malware.
L'AI potrebbe aver ricevuto la maggior parte dell'attenzione nel 2024, ma non è stata l'unica minaccia informatica con cui le organizzazioni hanno dovuto fare i conti. Il furto di credenziali continua a essere problematico, con un aumento del 71% su base annua degli attacchi che utilizzano credenziali compromesse. La carenza di competenze continua, con un costo per le aziende di altri 1,76 milioni di dollari a seguito di una violazione dei dati. E poiché sempre più aziende si affidano al cloud, non sorprende che si sia registrato un picco nelle intrusioni nel cloud.
Tuttavia, nell'ultimo anno si sono registrati passi positivi nel campo della cybersecurity. Il programma Secure by Design della CISA ha coinvolto più di 250 produttori di software per migliorare la loro cybersecurity. La CISA ha anche introdotto il suo Cyber Incident Reporting Portal per migliorare il modo in cui le organizzazioni condividono le informazioni informatiche.
Le previsioni sulla cybersecurity dello scorso anno si sono concentrate molto sull'AI e sul suo impatto sul modo in cui i team di sicurezza opereranno in futuro. Le previsioni di quest'anno enfatizzano anche l'AI, mostrando che la cybersecurity potrebbe aver raggiunto un punto in cui la sicurezza e l'AI sono interdipendenti l'una dall'altra, sia in bene che in male.
Ecco le previsioni di quest'anno.
La shadow AI si rivelerà più comune (e rischiosa) di quanto pensassimo. Le aziende hanno ogni giorno sempre più modelli di AI generativa distribuiti nei loro sistemi, a volte senza che ne siano a conoscenza. Nel 2025, le aziende vedranno davvero la portata della "shadow AI", modelli di AI non autorizzati utilizzati dal personale che non è adeguatamente governato. La Shadow AI presenta un rischio importante per la sicurezza dei dati, e le aziende che affronteranno con successo questa questione nel 2025 utilizzeranno una combinazione di politiche di governance chiare, formazione completa della forza lavoro e un rilevamento e risposta diligenti.
Il modo in cui le aziende pensano all'identità continuerà a trasformarsi sulla scia delle iniziative hybrid cloud e modernizzazione delle applicazioni. Riconoscendo che l'identità è diventata il nuovo perimetro di sicurezza, le aziende continuano il loro passaggio a una strategia Identity-First, gestendo e proteggendo l'accesso ad applicazioni e dati critici, inclusi i modelli AI. Nel 2025, una componente fondamentale di questa strategia è costruire un tessuto di identità efficace, un insieme integrato di strumenti e servizi di identità indipendenti dal prodotto. Se fatto nel modo giusto, questo sarà un sollievo gradito per i professionisti della sicurezza, domando il caos e i rischi causati dalla proliferazione di ambienti multicloud e soluzioni di identità sparse.
I team di cybersecurity non saranno più in grado di gestire efficacemente le minacce se lavorano in modo isolato. Le minacce derivanti dall'AI generativa e dall'adozione del cloud ibrido stanno rapidamente evolvendo. Nel frattempo, il rischio che il quantum computing rappresenta per gli standard moderni di crittografia a chiave pubblica diventerà inevitabile. Data la maturazione di nuovi standard di crittografia quantistica, ci sarà una spinta a scoprire asset criptati e ad accelerare la modernizzazione della gestione della crittografia. Il prossimo anno, le organizzazioni di successo saranno quelle in cui dirigenti e team diversificati svilupperanno e applicheranno congiuntamente strategie di cybersecurity, integrando la sicurezza nella cultura dell'organizzazione.
Con l'inizio della transizione verso la crittografia post-quantistica nelle organizzazioni nel prossimo anno, l'agilità sarà cruciale per garantire che i sistemi siano preparati alla trasformazione continua, soprattutto mentre il National Institute of Standards and Technology (NIST) degli Stati Uniti continua ad ampliare il suo arsenale di standard post-quantistici di crittografia post-quantistica. Gli standard iniziali di crittografia post-quantistica del NIST hanno rappresentato un segnale per il mondo: era giunto il momento di intraprendere il percorso per diventare sicuri dal punto di vista quantistico. Ma altrettanto importante è la necessità di crypto-agility, assicurando che i sistemi possano adattarsi rapidamente a nuovi meccanismi e algoritmi crittografici in risposta a minacce in evoluzione, progressi tecnologici e vulnerabilità. Idealmente, l'automazione semplificherà e accelererà il processo.
La sicurezza dei dati e dell'AI diventeranno un ingrediente essenziale di AI affidabile. "AI affidabile" viene spesso interpretata come un'AI trasparente, equa e che protegge la privacy. Queste sono caratteristiche fondamentali. Ma se l'AI e i dati che la alimentano non sono anch'essi sicuri, allora tutte le altre caratteristiche vengono compromesse. Nel 2025, con aziende, governi e individui che interagiscono con l'AI più frequentemente e con maggiori rischi, la sicurezza dei dati e dell'AI sarà considerata una parte ancora più importante della ricetta dell'AI affidabile.
Man mano che l'AI matura da proof-of-concept a distribuzione su larga scala, le aziende traggono vantaggio dai guadagni di produttività ed efficienza, inclusa l'automazione delle attività di sicurezza e conformità per proteggere dati e asset. Tuttavia, le organizzazioni devono essere consapevoli dell'uso dell'IA come nuovo strumento o tramite per gli attori minacciosi per violare processi e protocolli di sicurezza di lunga data. Le aziende devono adottare quadri di sicurezza, raccomandazioni sulle migliori pratiche e guardrail per l'AI e adattarsi rapidamente per affrontare sia i benefici che i rischi associati ai rapidi progressi dell'AI.
Proteggiti dalle minacce assistite dall'AI e pianifica per prepararti alle minacce basate sull'AI. Esiste una distinzione tra minacce basate sull'AI e minacce assistite dall'AI, incluso il modo in cui le organizzazioni dovrebbero pensare al loro livello di sicurezza proattivo. Gli attacchi basati sull'AI, come le truffe con video deepfake, sono stati finora limitati; le minacce odierne rimangono principalmente assistite dall'AI, il che significa che l'AI può aiutare gli attori delle minacce a creare varianti di malware esistenti o esche migliori per le e-mail di phishing. Per affrontare le attuali minacce assistite dall'AI, le organizzazioni devono dare priorità all'implementazione della sicurezza end-to-end per le proprie soluzioni AI, compresa la protezione delle interfacce utente, delle API, dei modelli linguistici e delle operazioni di apprendimento automatico, rimanendo attenti alle strategie di difesa contro i futuri attacchi alimentati dall'AI.
Queste previsioni trasmettono un messaggio molto chiaro: comprendere come l'AI possa aiutare e danneggiare un'organizzazione è fondamentale per garantire la protezione della tua organizzazione e dei suoi asset nel 2025 e oltre.
