Aggiornamenti recenti Aprile 2nd, 2025 10:39 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
- SharePoint inondato dallo spam: la colpa è di un dominio Stream compromesso
Le tendenze per il prossimo anno secondo Palo Alto Networks
Raphael Marichez, CISO SEUR di Palo Alto Networks ha offerto alcune previsioni sulle tendenze attese nel campo della sicurezza informatica per i prossimi 12 mesi.
La sicurezza informatica diventerà un criterio importante nella selezione dei fornitori a causa dell’aumento del rischio di attacchi alla supply chain. La resilienza informatica, la valutazione delle vulnerabilità e il livello di assicurazione informatica saranno importanti considerazioni. La dipendenza da codice open-source sarà un fattore cruciale da valutare.
Raphael Marichez, CISO SEUR di Palo Alto Networks.
Palo Alto Networks si aspetta anche un aumento degli attacchi coordinati sia in ambito cyber sia fisico, in particolare contro le infrastrutture critiche. Gli Autonomous Security Fusion Center, che combinano elementi informatici e fisici, e le squadre di sicurezza informatica e fisica potrebbero aiutare a proteggere contro questi attacchi.
Inoltre, i Chief Information Security Officers (CISO) saranno chiamati a considerare la responsabilità sociale e ambientale, poiché la digitalizzazione rappresenterà il 7% delle emissioni di gas serra entro il 2025; le aziende si affidano alla trasformazione digitale per ridurre le proprie emissioni. La cybersecurity sarà un fattore abilitante per la sostenibilità.
Norme in evoluzione
Il quadro normativo dell’UE sta cambiando con la revisione della NIS (v2) e l’ormai prossimo Cyber Resilience Act (CRA), che riguarderanno sia le infrastrutture critiche sia le supply chain digitali. I CISO dovranno adattarsi a queste nuove normative e assicurarsi che diventino un vantaggio competitivo per le loro aziende.
Inoltre, è atteso un aumento degli attacchi stealth, in cui gli hacker utilizzano software e tecniche fraudolente per rubare dati in modo subdolo. Ciò richiederà una maggiore attenzione nella gestione della superficie di attacco e la capacità di rilevare le risorse critiche digitali dell’azienda.
Con il ridimensionamento dei budget e l’incertezza economica, i CISO cercheranno di consolidare le risorse di sicurezza, utilizzando piattaforme convergenti e allineando gli sforzi di sicurezza alle metriche del valore aziendale.
Avanti nel cloud
La sicurezza nel cloud dovrà essere in grado di scalare in un’infrastruttura sempre più distribuita, a causa dei casi d’uso che richiedono bassa latenza, dell’ottimizzazione dell’esperienza dell’utente e delle preoccupazioni normative.
Il Secure Access Service Edge (SASE) potrebbe essere la soluzione ideale per soddisfare queste esigenze e consentire la crescita digitale.
Allo stesso tempo, il monitoraggio eccessivo dei dipendenti può violare le leggi sulla protezione dei dati. I CISO dovranno essere attenti a non raccogliere troppe informazioni sui loro dipendenti e porsi domande sui limiti e su ciò che accadrebbe se i dipendenti volessero riprendere possesso dei propri dati.
Condividi l'articolo
Il fattore umano, la vulnerabilità principale per il settore finanziario
Il business dei ransomware continuerà a evolversi
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività...
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato... -
SharePoint inondato dallo spam: la colpa è di un dominio... Un vecchio dominio di Microsoft Stream è stato compromesso...
Ransomware: la serie
No posts found.
