I rischi della cybersecurity per il 2023

Mar 10, 2023 Marina Londei Approfondimenti, Minacce, RSS, Scenario 0

La guerra in Ucraina e la conseguente instabilità socio-politica ed economica ha spostato gli equilibri mondiali di ogni settore. Anche la cybersecurity ha risentito molto degli scossoni causati dagli ultimi eventi, e ora è costretta ad affrontare un panorama di minacce informatiche mutevole e sempre più aggressivo.

Il Cyber Working Group del Bipartisan Policy Center di Washington ha analizzato i principali rischi per la cybersicurezza per il 2023, identificando quelli considerati più imminenti da risolvere e dagli impatti potenziali più disastrosi.

I cybercriminali evolvono le loro tattiche

Il primo macro-rischio è senza dubbio legato al panorama geopolitico conflittuale e in evoluzione. È aumentato il numero di cyberattacchi contro infrastrutture critiche, in particolare quelle dell’Ucraina, ma anche contro i paesi NATO. I cybercriminali hanno formato nuove alleanze, sia tra gruppi che con i governi per perseguire gli interessi nazionali.

rawpixel.com – Freepik

Un altro rischio riguarda la “corsa alle armi” sia da parte degli attaccanti che dei team di sicurezza. Le tecnologie evolvono e migliorano, ma questo vale sia per chi difende che per chi attacca, e l’ago della bilancia punta sempre a favore dei secondi. Man mano che i cybercriminali entreranno in possesso di nuove tecnologie, la superficie di attacco si espanderà.

Anche la recessione e le difficoltà economiche pongono enormi rischi per la cybersicurezza: le imprese devono risparmiare e riallocare le risorse, compreso il personale, e ciò potrebbe provocare buchi di sicurezza facilmente sfruttabili dagli attaccanti.

La cybersecurity arranca e commette errori

Ad aumentare la confusione in materia si sicurezza ci sono anche le diverse policy di ogni stato: non c’è chiarezza né una visione comune riguardo i requisiti di cybersecurity, e le imprese faticano a tenere il passo e implementare soluzioni di protezione adeguate.

Il problema rimane se guardiamo alla situazione interna delle singole nazioni: non solo manca un accordo definito con gli altri paesi, ma gli stati faticano a imporre delle regolamentazioni chiare anche alle proprie imprese.

In generale, nessun settore è pronto per combattere il cybercrimine: gli investimenti sono insufficienti, e spesso non c’è una preparazione adeguata di personale e professionisti. La conseguenza ovvia di queste mancanze sono infrastrutture più vulnerabili, che aumentano il rischio di cyberattacchi distruttivi, soprattutto contro quelle critiche.

Pixabay

Infine, la scarsità di talenti rappresenta un enorme rischio per la cybersecurity: mancano le figure specializzate, in grado di fornire supporto ai team di sicurezza e definire dei piani di difesa e recovery adeguati.

Di fronte a una situazione precaria e ricca di pericoli, ci sono diversi aspetti che si possono migliorare e sui quali investire. Prima ancora di intraprendere una soluzione, però, occorre identificare i rischi reali a cui le organizzazioni sono esposte.

“Oggi il panorama della cybersecurity è in costante evoluzione; per proteggerci dai rischi dobbiamo prima capire la portata del problema” ha affermato Tom Romanoff, direttore del Technology Project per il Bipartisan Policy Center. “La nostra speranza è che questa lista informi e prepari le agenzie governative americano, il Congresso e il business per il 2023, e che almeno alcuni (rischi, n.d.r.), se non tutti, siano gestiti senza errori”.

Condividi l'articolo