Gli attacchi informatici, nell’anno che sta per terminare, hanno colpito organizzazioni in tutto il mondo, anche l’Italia e le sue aziende sono state particolarmente bersagliate, come abbiamo spiegato qui.
Il 2023 alle porte non sembra promettere niente di meglio: ransomware e vulnerabilità della supply chain tra le ombre più minacciose. Responsabili della sicurezza informatica e consigli di amministrazione devono prepararsi a far fronte a esigenze sempre più impegnative, soprattutto in vista dell’acuirsi di tensioni globali.
Ecco le emergenze che secondo il Resident CISO di Proofpoint, Lucia Milică, riguarderanno il nuovo anno:
-Le pressioni globali aggraveranno il rischio sistemico, poiché la recessione economica e i conflitti fisici creano effetti a catena nell’intero ecosistema.
-La commercializzazione di strumenti di hacking sul dark web alimenterà la criminalità informatica.
-Il furto di dati diventerà parte integrante di ogni attacco ransomware di successo, poiché il modello di business dei cybercriminali passa a schemi di doppia estorsione.
-Gli attacchi che aggirano la MFA cresceranno man mano che i criminali informatici esploreranno nuove strade per violare le difese e sfruttare le debolezze del comportamento umano.
-La supply chain sarà sempre più presa di mira, sfruttando la fiducia nei confronti di venditori e fornitori indipendenti.
-Il Deepfake avrà un ruolo più importante nei cyberattacchi, aumentando il rischio di frodi di identità, inganni finanziari e disinformazione.
-Il crescente controllo normativo sposterà ulteriormente il ruolo del CISO e aumenterà le aspettative e i requisiti dei consigli di amministrazione.
Sempre secondo ProofPoint, società leader di cybersecurity, le aziende devono tornare a garantire la protezione di persone e dati. Saranno infatti le persone le vittime di attacco preferite e i dati l’obiettivo principale. Inoltre, guardando al di là delle singole organizzazioni, il settore pubblico e quello privato – agenzie governative e mercato – devono cooperare per aumentare la resilienza complessiva.
