January 21, 2022
Interessanti analisi e implicazioni dello stato attuale per prevedere gli sviluppi futuri.
Avere un quadro della situazione aiuta nella definizione della propria strategia di cyber security.
Prima ancora della lista delle previsioni è molto interessante notare che:
- Aumento della mancanza di esperti nel settore della sicurezza informatica. Questo diminuisce la capacità difensiva delle organizzazioni e dei provider di sicurezza. Diviene quindi fondamentale selezionare il proprio servizio SOC affinché sia realmente esperto e competente.
- Aumento dei premi delle polizze cyber a causa dell’incremento vertiginoso del rischio cyber. Senza un approccio proattivo il rischio cyber è troppo elevato da coprire assuntivamente.
Dal punto di vista tecnologico:
- Maggiore frequenza degli attacchi informatici e maggiore sofisticazione delle tecniche di attacco.
- Inasprimento delle lotte fra cyber criminali per accaparrarsi i dati e le vulnerabilità sfruttabili.
- Intensificazione delle analisi nello spazio OT (industria e infrastrutture critiche) per costruire ransomware mirati al blocco della produzione.
- Il cloud e le terze parti costituiscono un punto debole da rafforzare.
- Aumento dei dispositivi IoT attestati in rete con conseguente aumento delle vulnerabilità e della superficie attaccabile.
- Incremento degli attacchi e dei danni alle strutture sanitarie.
- Incremento della manipolazione dei media attraverso tecniche deepfake.
Dal punto di vista geo-politico:
- La Russia continuerà a prendere di mira la NATO, l’Europa orientale, l’Ucraina, l’Afghanistan e il settore energetico.
- L’Iran utilizzerà i suoi strumenti informatici distruttivi per promuovere i propri interessi e soprattutto contro Israele e altri in Medio Oriente.
- La Cina continuerà ad essere molto aggressiva nelle sue azioni di cyber spionaggio in tutti i settori.
- La Corea del Nord supporterà il regime di Kim per finanziare il settore nucleare e per migliorare l’intelligence strategica.