Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
Le tendenze per il prossimo anno secondo Palo Alto Networks
Raphael Marichez, CISO SEUR di Palo Alto Networks ha offerto alcune previsioni sulle tendenze attese nel campo della sicurezza informatica per i prossimi 12 mesi.
La sicurezza informatica diventerà un criterio importante nella selezione dei fornitori a causa dell’aumento del rischio di attacchi alla supply chain. La resilienza informatica, la valutazione delle vulnerabilità e il livello di assicurazione informatica saranno importanti considerazioni. La dipendenza da codice open-source sarà un fattore cruciale da valutare.
Raphael Marichez, CISO SEUR di Palo Alto Networks.
Palo Alto Networks si aspetta anche un aumento degli attacchi coordinati sia in ambito cyber sia fisico, in particolare contro le infrastrutture critiche. Gli Autonomous Security Fusion Center, che combinano elementi informatici e fisici, e le squadre di sicurezza informatica e fisica potrebbero aiutare a proteggere contro questi attacchi.
Inoltre, i Chief Information Security Officers (CISO) saranno chiamati a considerare la responsabilità sociale e ambientale, poiché la digitalizzazione rappresenterà il 7% delle emissioni di gas serra entro il 2025; le aziende si affidano alla trasformazione digitale per ridurre le proprie emissioni. La cybersecurity sarà un fattore abilitante per la sostenibilità.
Norme in evoluzione
Il quadro normativo dell’UE sta cambiando con la revisione della NIS (v2) e l’ormai prossimo Cyber Resilience Act (CRA), che riguarderanno sia le infrastrutture critiche sia le supply chain digitali. I CISO dovranno adattarsi a queste nuove normative e assicurarsi che diventino un vantaggio competitivo per le loro aziende.
Inoltre, è atteso un aumento degli attacchi stealth, in cui gli hacker utilizzano software e tecniche fraudolente per rubare dati in modo subdolo. Ciò richiederà una maggiore attenzione nella gestione della superficie di attacco e la capacità di rilevare le risorse critiche digitali dell’azienda.
Con il ridimensionamento dei budget e l’incertezza economica, i CISO cercheranno di consolidare le risorse di sicurezza, utilizzando piattaforme convergenti e allineando gli sforzi di sicurezza alle metriche del valore aziendale.
Avanti nel cloud
La sicurezza nel cloud dovrà essere in grado di scalare in un’infrastruttura sempre più distribuita, a causa dei casi d’uso che richiedono bassa latenza, dell’ottimizzazione dell’esperienza dell’utente e delle preoccupazioni normative.
Il Secure Access Service Edge (SASE) potrebbe essere la soluzione ideale per soddisfare queste esigenze e consentire la crescita digitale.
Allo stesso tempo, il monitoraggio eccessivo dei dipendenti può violare le leggi sulla protezione dei dati. I CISO dovranno essere attenti a non raccogliere troppe informazioni sui loro dipendenti e porsi domande sui limiti e su ciò che accadrebbe se i dipendenti volessero riprendere possesso dei propri dati.
Condividi l'articolo
Il fattore umano, la vulnerabilità principale per il settore finanziario
Il business dei ransomware continuerà a evolversi
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
