Proteggere l’azienda nel 2023: le tendenze secondo Axitea

Dic 04, 2022 Dario Orlandi News, RSS, Scenario 0

Marco Bavazzano, Chief Executive Officer di Axitea, ha illustrato le tendenze e le opportunità più interessanti nel settore della sicurezza informatica, da tenere in debito conto per il prossimo anno.

Il numero di imprese che adottano sistemi di protezione degli endpoint continua a crescere, ma rimane una difficoltà nella gestione adeguata di queste piattaforme e nell’integrazione a livello di organizzazione e processi.

Questo significa che gli attacchi ransomware continueranno ad avere molto spazio per agire nei prossimi mesi e saranno ancora molto efficaci, anche a causa della diffusione crescente di malware generati con l’AI, che rendono le minacce accessibili a una platea di attaccanti sempre più ampia.

Marco Bavazzano, Chief Executive Officer di Axitea.

Inoltre, ci sarà anche un ritorno a modalità di attacco più antiche, come il social engineering, in cui gli attori malevoli cercheranno di ottenere i privilegi di un account utente di un’azienda per accedere a sistemi sempre più importanti e causare danni significativi alle organizzazioni.

Per questo motivo, nel 2023 sarà ancora più importante combinare un sistema di formazione interno con le competenze di un provider di sicurezza e focalizzarsi sulla formazione dei dipendenti, costruendo un sistema di formazione specifico per ogni ruolo e divisione all’interno dell’azienda per ridurre la portata e la diffusione dei danni causati da attori malevoli.

Allo stesso tempo, la gestione delle nuove minacce attraverso un SOC dotato di competenze specifiche può aiutare le aziende a garantire una gestione e un monitoraggio continuo dei fattori di rischio e soprattutto una risposta immediata.

La mancanza di competenze e risorse adeguate per gestire una risposta rapida agli attacchi rende ancora più importanti i managed security provider, che gestiscono tutte le soluzioni in tempo reale. Però è importante scegliere il provider giusto, poiché una scelta errata potrebbe avere conseguenze negative sulla sicurezza aziendale.

Inoltre, sarà sempre più importante adottare un approccio basato sui rischi per valutare le minacce e i relativi costi, nonché adottare misure di sicurezza proattive per proteggere le organizzazioni.

Ruoli e gestione dell’identità

Il mercato delle assicurazioni per la cybersecurity dovrebbe riprendere a crescere nel 2023, con ricavi previsti di oltre il 10% annuo, passando da 6,4 miliardi di dollari nel 2020 a 10,6 miliardi di dollari nel 2025.

Gli istituti assicurativi richiederanno alle imprese evidenze di compliance agli standard di sicurezza internazionali come garanzia che siano state messe in atto tutte le procedure e le misure necessarie per prevenire e gestire i rischi.

Con il lavoro ibrido che diventa la norma, sarà fondamentale la gestione dell’identità digitale dei propri utenti per garantire la sicurezza delle applicazioni aziendali e prevenire gli attacchi basati sulla social engineering.

La profilatura deve essere adeguata al ruolo di ciascun dipendente e consentire l’accesso solo a specifiche applicazioni, con meccanismi di controllo e governo limitati per l’attività che il dipendente deve svolgere in un determinato periodo di tempo.

Inoltre, i requisiti di sicurezza, networking e valore aziendale devono convergere in un’unica architettura tecnologica armonizzata per garantire che la sicurezza si sposti con i dati e che gli utenti siano autenticati e autorizzati in modo corretto in ogni momento.

L’adozione di misure di sicurezza proattive, come la crittografia dei dati e la sicurezza della rete, diventerà sempre più importante per proteggere le organizzazioni dai rischi di sicurezza. Inoltre, le imprese dovranno essere in grado di gestire le minacce emergenti, come le minacce basate sull’AI, attraverso una combinazione di tecnologie e processi di gestione del rischio.

Condividi l'articolo