cybersecurity:-ecco-le-8-previsioni-per-il-2022-23

Cybersecurity: ecco le 8 previsioni per il 2022-23

Ecco le previsioni di cybersecurity per aiutare i leader della sicurezza e della gestione del rischio ad avere successo nell’era digitale.

Secondo una serie di previsioni sulla cybersecurity, nei prossimi anni molte aziende non riusciranno a vedere i benefici dei loro sforzi di zero-trust. Mentre la legislazione sul pagamento delle bande di ransomware sarà estesa e gli attacchi alla tecnologia operativa potrebbero avere conseguenze reali.

“Non possiamo cadere nelle vecchie abitudini e cercare di trattare tutto come in passato”, ha dichiarato Richard Addiscott, senior director di Gartner. “La maggior parte dei responsabili della sicurezza e dei rischi riconosce che le gravi perturbazioni sono solo una crisi in più. Non possiamo controllarla, ma possiamo evolvere il nostro pensiero, la nostra filosofia, il nostro programma e la nostra architettura”.

L’analista tecnologico Gartner sostiene che i leader aziendali dovrebbero incorporare un elenco di ipotesi di pianificazione strategica nelle loro strategie di sicurezza per i prossimi due anni. 

Vediamo quali sono i presupposti suggeriti. 

1. I diritti alla privacy dei consumatori saranno estesi

La normativa sulla privacy continua ad espandersi. L’analista tecnologico prevede che sarà estesa fino a coprire cinque miliardi di persone e oltre il 70% del PIL globale.

Secondo l’analista, le organizzazioni dovrebbero tenere traccia delle metriche relative alle richieste di diritti degli interessati, compresi i costi per richiesta e i tempi di evasione. Questo per identificare le inefficienze e giustificare l’automazione accelerata.

2. Entro il 2025, l’80% delle aziende adotterà una strategia per unificare l’accesso al web, ai servizi cloud e alle applicazioni private

Garter ha affermato che con l’aumento del lavoro ibrido, i fornitori stanno offrendo servizi integrati per la sicurezza delle applicazioni web e cloud. Il vantaggio è un’integrazione più stretta e un minor numero di console da utilizzare. Ma anche un minor numero di luoghi in cui i dati devono essere decifrati, ispezionati e nuovamente cifrati.

3. Molte organizzazioni abbracceranno lo zero-trust, ma non riusciranno a realizzarne i vantaggi

L’analista tecnologico prevede che entro il 2025 il 60% delle organizzazioni cercherà di adottare la sicurezza zero-trust. È un concetto che presuppone l’assenza di un “perimetro” tradizionale della rete aziendale, per cui tutti i dispositivi e gli utenti devono essere regolarmente riautenticati. Ma più della metà non riuscirà a trarne i benefici.

Sostituire la fiducia implicita con l’identità – e con una fiducia basata sul contesto e adeguata al rischio – è estremamente potente, secondo Gartner. Ma richiede un cambiamento culturale e una comunicazione chiara che la colleghi ai risultati aziendali per ottenere i benefici. E non tutte le aziende avranno successo.

4. La cybersecurity diventerà la chiave per la scelta dei partner commerciali

Gartner prevede che entro il 2025 il 60% delle organizzazioni utilizzerà il rischio di cybersecurity come “fattore determinante” nella conduzione di transazioni e impegni commerciali con terzi. Secondo Gartner, solo il 23% delle organizzazioni monitora le terze parti in tempo reale per verificare l’esposizione alla cybersecurity.

Tuttavia, a seguito delle pressioni esercitate dai clienti e dalle autorità di regolamentazione, Gartner ritiene che le organizzazioni inizieranno a insistere sulla misurazione del rischio di cybersecurity. A partire dal semplice monitoraggio di un fornitore di tecnologie critiche alla complessa due diligence per fusioni e acquisizioni.

5. La legislazione sul pagamento dei ransomware aumenterà

Al momento non esiste una legislazione che stabilisca quando le aziende possono o non possono pagare le richieste di ransomware. La situazione potrebbe cambiare: Gartner prevede che un Paese su tre introdurrà presto leggi di questo tipo.

La decisione di pagare o meno il riscatto è una decisione a livello aziendale, non di sicurezza. Gartner consiglia di rivolgersi a un team professionale di risposta agli incidenti, alle forze dell’ordine e a qualsiasi ente normativo prima di negoziare.

6. Cybersecurity: gli hacker useranno come armi gli ambienti tecnologici operativi per causare vittime umane

Gli attacchi agli ambienti OT (hardware e software che monitorano o controllano apparecchiature, beni e processi e che spesso sono alla base dei sistemi industriali nelle fabbriche o nelle reti elettriche) sono diventati più comuni e più dirompenti, ha dichiarato Gartner.

Avvertendo, inoltre, che entro il 2025 gli attori delle minacce avranno “armato” gli ambienti tecnologici operativi per causare vittime umane. “Secondo la società di analisi, negli ambienti operativi i responsabili della sicurezza e della gestione del rischio dovrebbero preoccuparsi maggiormente dei pericoli reali per le persone e l’ambiente, piuttosto che del furto di informazioni”.

7. La resilienza non riguarderà solo la cybesecurity

Entro il 2025, il 70% degli amministratori delegati promuoverà una cultura della resilienza organizzativa per far fronte alle minacce provenienti dalla criminalità informatica. Ma anche da eventi meteorologici gravi, disordini civili e instabilità politiche, ha dichiarato Gartner.

“Con la probabilità di continue perturbazioni, Gartner raccomanda ai leader del rischio di riconoscere la resilienza organizzativa come un imperativo strategico”.

8. La cybersecurity sarà importante per il bonus del CEO

Secondo Gartner, entro il 2026 il 50% dei dirigenti di livello C avrà requisiti di performance legati al rischio nei propri contratti di lavoro.

I consigli di amministrazione considerano sempre più la cybersecurity come un rischio aziendale piuttosto che come un semplice problema tecnico. Per questo motivo la responsabilità per il rischio informatico si sposterà dal responsabile della sicurezza al responsabile dell’azienda.

Greta Kapllani

Sono una ragazza albanese con una forte passione per le lingue e ciò che la comunicazione può creare se usata in modo strategico. Nel tempo libero mi piace leggere e scrivere poesie in lingue diverse.

Scopri tutti gli articoli di Greta Kapllani

Related Posts

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.