▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Il parere di Palo Alto Networks

Risponde Raphael Marichez, CISO SEUR di Palo Alto Networks

Business Tecnologie/Scenari

Previsioni di cybersecurity per il 2023

Il cyberspazio è stato un campo di battaglia per molti Paesi durante il 2022. Nel 2023 assisteremo a un aumento dell’attività coordinata sia in ambito cyber che fisico rivolta alle infrastrutture critiche. Nel settore privato, la sicurezza fisica degli utenti contro attacchi coordinati che abusano dei sistemi IoT o OT sarà una delle principali preoccupazioni. Gli Autonomous Security Fusion Center che combinano elementi informatici e fisici possono fungere da sistema di notifica precoce per rilevare e rispondere a questi attacchi. Allo stesso modo, l’attività combinata di squadre di sicurezza informatica e fisica può aiutare a coordinare le risposte.

Gli attori delle minacce utilizzano sempre più spesso software e tecniche truffaldine per rubare i dati senza che le vittime se ne accorgano. A differenza del modello di business del ransomware, che richiede il pagamento di un riscatto, le informazioni o i wallet di criptovalute rubati vengono venduti o sfruttati direttamente mentre l’hacker agisce silenzioso. Per questo, le competenze e gli aggiornamenti per la gestione della superficie di attacco e le capacità di rilevamento delle risorse critiche digitali dell’azienda aumenteranno in modo significativo.

Con la revisione della NIS (v2) e il futuro Cyber Resilience Act (CRA), sia le infrastrutture critiche che le supply chain digitali dovranno pianificare un quadro normativo in evoluzione in tutta l’Unione Europea. Poiché sempre più aziende integrano elementi digitali nella loro supply chain, i CISO dovranno lavorare per rendere la normativa un futuro vantaggio competitivo, mentre i consigli di amministrazione prendono in considerazione l’implementazione di comitati di sicurezza dedicati.

Poiché si prevede che le attività digitali rappresenteranno il 7% delle emissioni di gas serra entro il 2025, le aziende si affidano alla trasformazione digitale come leva per ridurre le proprie emissioni. Oltre ai CIO, i CISO avranno obiettivi di sostenibilità nelle loro roadmap e, più in generale, dovranno partecipare alla strategia CSR e ambientale della loro organizzazione. La cybersecurity è un fattore abilitante che, oltre a garantire la sicurezza delle infrastrutture critiche, garantisce la fiducia necessaria per implementare nuove tecnologie che aiutino a raggiungere obiettivi di sostenibilità.

Consigli/soluzioni per non farsi travolgere dagli eventi

Con l’aumento del rischio di attacchi alla supply chain, fattori come la resilienza informatica, la valutazione della vulnerabilità e il livello di assicurazione informatica diventeranno parte dei criteri di selezione di nuovi fornitori. Sarà fondamentale classificarli in base alla postura di rischio e valutare se sono assicurabili o meno dal punto di vista informatico. Una parte decisiva della selezione dovrebbe concentrarsi sulla loro dipendenza da codice open-source - il loro processo di verifica diventerà sempre più sofisticato.

Con la riduzione dei budget e l’incertezza economica al centro dell’attenzione, uno dei principali obiettivi dei CISO sarà di consolidare le risorse di sicurezza, evitando più fornitori, riducendo così rischi e costi. Sarà fondamentale spostare l’attenzione verso piattaforme convergenti per SASE, XDR, cloud e all’interno del SOC. Facendo un ulteriore passo avanti, i team di sicurezza dovrebbero allineare questi sforzi alle metriche del valore aziendale complessivo, assicurando così livelli di protezione basati sulla propensione al rischio del consiglio di amministrazione.

La necessità di casi d’uso a bassa latenza (IoT, robot), l’esperienza ottimale dell’utente e le preoccupazioni normative, come la localizzazione delle informazioni, richiederanno che le capacità di elaborazione dei dati siano situate vicino al luogo in cui l’utente consuma il servizio. I servizi di sicurezza basati su cloud dovranno essere in grado di scalare su un’infrastruttura sempre più distribuita e localizzata. Il Secure Access Service Edge (SASE) offrirà le migliori user experience e prestazioni operative per consentire la futura crescita digitale, aprendo così la strada all’edge computing.

Alimentato dal passaggio al lavoro ibrido, il monitoraggio dei dipendenti ha raggiunto il massimo volume per sostenere e incrementare la produttività. Quale dovrebbe essere il limite per le organizzazioni? La raccolta di dati come la battitura dei tasti, le snapshot del desktop o persino il monitoraggio degli spostamenti dei dipendenti possono violare le leggi sulla protezione dei dati come il GDPR. Quando si tratta di raccogliere informazioni, i CISO devono mettersi nei panni dei dipendenti e porsi due domande: Quale è il limite? Cosa succederebbe se il dipendente volesse riprendere possesso dei propri dati?

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale iperautomazione

Speciale

Speciale Backup e Resilienza 2025

Speciale

Speciale OT Security

Speciale

2025 obiettivo cybersecurity

Speciale

Previsioni per la cybersecurity del 2025

Calendario Tutto

Lug 11
TPM 2.0: Il Cuore della Sicurezza nei PC Moderni
Lug 11
Accesso Sicuro, Futuro Protetto: Il Viaggio con Cisco Duo
Lug 11
Microsoft Sentinel: la piattaforma SIEM e SOAR per il soc moderno
Lug 15
Business Meeting HP | Diventa HP Extended Partner & HP Ecosystem
Lug 15
Networking on OCI: Dietro le Quinte della Rete Cloud
Lug 15
HPE TSC - Le ultime novità HPE per il tuo business a valore aggiunto
Lug 15
Cisco 360 Level Up:la transizione guidata da TD SYNNEX
Lug 16
NetApp Hybrid Cloud Associate Workshop
Lug 17
Ready Informatica Webinar | Cove Data Protection di N-able – Il tuo backup è ancorato al passato?

Ultime notizie Tutto

Patch Tuesday di luglio 2025: chiuse 137 falle, una Zero Day

Microsoft risolve 137 falle di sicurezza nel Patch Tuesday di luglio, tra cui una Zero Day su SQL Server e gravi vulnerabilità in Windows e SharePoint.

09-07-2025

AI agent e automazione no-code: la nuova era dei SOC

Agentic AI e automazione no-code: i SOC stanno cambiando faccia. Ecco come workflow intelligenti, integrazioni dinamiche e nuovi standard possono ridefinire l’incident response e il ruolo degli analisti.

09-07-2025

Acronis, come semplificare il lavoro di MSP e team IT con il patch management

Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti

08-07-2025

La rivoluzione quantistica nella cybersecurity: sfide e soluzioni

La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.

07-07-2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

www.securityopenlab.it - 8.3.21 - 4.6.1