TECNOLOGIA

Attacchi cyber: le minacce per il 2023

Responsabili della sicurezza informatica e consigli di amministrazione devono prepararsi a nuove emergenze. Necessaria la cooperazione di agenzie governative e mercato per la protezione di persone e dati

Gli attacchi informatici, nell’anno che sta per terminare, hanno colpito organizzazioni in tutto il mondo, anche l’Italia e le sue aziende sono state particolarmente bersagliate, come abbiamo spiegato qui.

Il 2023 alle porte non sembra promettere niente di meglio: ransomware e vulnerabilità della supply chain tra le ombre più minacciose. Responsabili della sicurezza informatica e consigli di amministrazione devono prepararsi a far fronte a esigenze sempre più impegnative, soprattutto in vista dell’acuirsi di tensioni globali.

Ecco le emergenze che secondo il Resident CISO di Proofpoint, Lucia Milică, riguarderanno il nuovo anno:

-Le pressioni globali aggraveranno il rischio sistemico, poiché la recessione economica e i conflitti fisici creano effetti a catena nell’intero ecosistema.

-La commercializzazione di strumenti di hacking sul dark web alimenterà la criminalità informatica.

-Il furto di dati diventerà parte integrante di ogni attacco ransomware di successo, poiché il modello di business dei cybercriminali passa a schemi di doppia estorsione.

-Gli attacchi che aggirano la MFA cresceranno man mano che i criminali informatici esploreranno nuove strade per violare le difese e sfruttare le debolezze del comportamento umano.

-La supply chain sarà sempre più presa di mira, sfruttando la fiducia nei confronti di venditori e fornitori indipendenti.

-Il Deepfake avrà un ruolo più importante nei cyberattacchi, aumentando il rischio di frodi di identità, inganni finanziari e disinformazione.

-Il crescente controllo normativo sposterà ulteriormente il ruolo del CISO e aumenterà le aspettative e i requisiti dei consigli di amministrazione.

Sempre secondo ProofPoint, società leader di cybersecurity, le aziende devono tornare a garantire la protezione di persone e dati. Saranno infatti le persone le vittime di attacco preferite e i dati l’obiettivo principale. Inoltre, guardando al di là delle singole organizzazioni, il settore pubblico e quello privato – agenzie governative e mercato – devono cooperare per aumentare la resilienza complessiva.

Back to top button