Previsioni di cybersecurity per il 2023 e consigli/soluzioni per non farsi travolgere dagli eventi

• Mantenimento del trend “work from anywhere”
• Adozione Zero Trust, con particolare attenzione al mondo SASE e alle soluzioni di accesso alle applicazioni private
• Network Transformation, alla rincorsa della Application Transformation già in corso da qualche anno
• Aumento dell’attenzione alla cybersecurity fino ai “piani alti”, incluso il board
• Aumento nel numero e impatto di attacchi ransomware, sempre piu’ targetizzati
• Machine Learning sara’ sempre meno una buzzword e sempre piu’ un aspetto fondamentale delle tecnologie di security
• Aumento dell’importanza delle cybersecurity insurance
• Convergenza tra IT e OT
• Platformization degli strumenti di security

Come ogni fine anno, agli esperti cybersecurity viene chiesto di fare previsioni su tendenze e novità dell’anno che verrà. Sebbene sia molto difficile prevedere il futuro, penso di poter affermare che non serve una palla di cristallo per farsi un’idea ragionevolmente accurata di cosa il 2023 riserverà a chi lavora nel nostro settore. Questo perché, secondo la mia opinione, quello che vedremo nei prossimi 12 mesi sarà un’esaltazione e un consolidamento di quanto sta succedendo ormai da Marzo 2020, dal giorno in cui tutta Europa prima e il resto del mondo poco dopo ha costretto a casa milioni di persone che fino al giorno prima si recavano in ufficio quotidianamente per lavorare.

E su questo presupposto, credo che nel 2023 ci sarà un’ulteriore conferma del trend di “work from anywhere”, a cui tutte le aziende oggi si sono in qualche modo adeguate, alcune meglio e alcune peggio; quelle che lo hanno fatto meglio, hanno semplicemente anticipato quello che toccherà a tutte le altre nel prossimo futuro. In particolare mi riferisco all’adozione di framework e soluzioni Zero Trust, di cui tutti parlano ma su cui non molti hanno già iniziato progetti rilevanti. Per declinare il concetto di Zero Trust, e salvarlo dal girone delle buzzword e dei termini abusati, mi riferisco al mettersi nelle condizioni di avere un unico punto, probabilmente Cloud, in cui avviene lo smistamento di tutte le connessioni tra utenti e applicazioni; una sorta di centralino intelligente in grado di analizzare, contestualizzare, mettere in sicurezza e inoltrare (o bloccare) ogni byte in transito tra un device utente e un server che eroga un’applicazione. Volendo estendere il concetto, anche se forse stiamo già facendo previsioni per gli anni successivi al prossimo, attraverso lo stesso centralino immaginiamo di far passare anche tutte le connessioni tra server, IoT e OT, oltre che utenti.

Questo mi da modo di introdurre la mia terza previsione per l’anno prossimo, tecnologicamente conseguenza diretta della precedente: l’inizio di una reale trasformazione del network, che porterà a vedere la rete esclusivamente come un mezzo di trasporto, sempre meno dipendente dalle reti locali e sempre più legata a Internet, di fatto già oggi il mezzo di trasporto che consente di raggiungere la maggior parte delle applicazioni, che siano SaaS o in IaaS. Andremo quindi verso una “network transformation”, che ci porterà ad avere una rete tanto evoluta quanto le applicazioni, ormai principalmente in Cloud a seguito della “application transformation” che abbiamo visto negli ultimi cinque anni. Questa “network transformation” darà il diritto di parlare di Digital Transformation a tutto tondo.

Un altro trend che mi aspetto acquisti maggiore potenza è l’attenzione da parte dei Board of Directors agli aspetti di cybersecurity. I CISO sono già oggi invitati nei consigli di amministrazione, ma spesso per cortesia più che per poter portare all’attenzione l’importanza e il valore della sicurezza informatica. Questo cambierà, perché oggi la sicurezza informatica è fondamentale e strumentale al business, e non è più un di cui, un extra che è meglio avere. E i CEO se ne accorgeranno per via di un’aumentata sensibilità generale al tema, o a causa di importanti attacchi che creeranno disruption al business e attireranno la loro attenzione con le cattive.

L’aumento di attacchi ad alta targetizzazione, e in particolare l’aumento di attacchi ransomware, è infatti la mia quinta previsione per il 2023. Potrebbe sembrare difficile pensare che nel 2023 ci possano essere ancora più danni creati dai ransomware di quanto già ce ne siano stati nel 2022, ma ipotizzo che sarà così. Se pensiamo che gli attaccanti sono sempre più sofisticati, e generalmente più agili delle aziende che si devono difendere, e se pensiamo al profitto che possono generare attacchi ransomware di successo (pensiamo al double dipping, triple dipping e oltre), non è così improbabile che ne sentiremo parlare sempre di più.

Ma ci aspettano anche cose belle. Prevedo infatti un’accelerazione bruciante nell’utilizzo reale di algoritmi di Machine Learning negli strumenti di difesa. Machine Learning, un altro termine che vorrei salvare dalla voragine dell’abuso, e che descrive l’unico modo che abbiamo per estrarre informazioni dalla mole in continua crescita di log e misurazioni disponibili. Tale quantità di dati è ormai al di fuori della gestibilità umana, e solo un’intelligenza artificiale può aiutarci a estrarre segnali significativi in modo tempestivo. In particolare, ho in mente quegli algoritmi Machine Learning in grado di valutare il livello di rischio del comportamento dell'utente, o le anomalie di traffico all’interno di una rete, o che possano aiutarci a decidere chi deve avere accesso a quali risorse.

Conseguenza dell’aumento dell’attenzione agli aspetti di cybersecurity da parte del board e dell’aumento della violenza negli attacchi ransomware, sarà la crescita dell’interesse verso framework assicurativi che possano ridurre ulteriormente il rischio residuo. D’altra parte si sa che, anche dopo aver perfettamente completato un progetto Zero Trust, aver concluso la network transformation e avere inserito algoritmi avanzati di Machine Learning nei nostri sistemi, il rischio non sarà zero perché la sicurezza assoluta non esiste. Ed è in questo frangente che mi sento di prevedere un aumento del ricorso ad assicurazioni che possano coprire il rischio in caso di breach più o meno gravi.

L’ottavo trend per il 2023 sarà la convergenza tra Information Technology e Operational Technology. IT e OT, storicamente separati anche con architetture air gap, andranno sempre più a convergere verso un’infrastruttura unificata, che consentirà una maggiore agilità e anche una maggiore sicurezza. Si, perché mantenere una forte separazione tra il mondo IT e il mondo OT, oltre che difficilmente compatibile con l’evoluzione legata alla Digital Transformation, sarà probabilmente anche meno sicuro: la maturità e la qualità delle soluzioni di sicurezza IT hanno raggiunto oggi livelli altissimi, in grado di aumentare anche la protezione di strumenti critici come tutti quelli che fanno parte dello spazio Operational Technology.

Per concludere con un aspetto positivo, e con un ultimo consiglio su cosa potranno fare i CISO l’anno prossimo per dormire sonni più tranquilli, prevedo un aumento della “platformization” degli strumenti di security. Storicamente siamo andati per anni nella direzione del “best of breed”, scegliendo la soluzione indipendente migliore per ogni aspetto di security: DNS, Sandbox, Firewall, Proxy, etc. Questo cambierà. Tutti i trend appena discussi ci portano a pensare che il modo migliore per aumentare il livello di sicurezza sarà scegliere poche soluzioni, di altissima qualità, in grado di gestire diversi aspetti della cybersecurity. Avremo quindi una piattaforma per la sicurezza del collegamento tra utenti e applicazioni, che già Gartner ci ha insegnato a conoscere introducendo il termine SASE; avremo una soluzione per la gestione delle identità e della loro governance per tutte le nostre applicazioni (inclusa la piattaforma SASE); avremo una soluzione consolidata per la protezione degli endpoint utente e server; e poco altro.

Per concludere e ricapitolare, nel 2023 prevedo un aumento dell’attenzione alla cybersecurity, un aumento della violenza e della frequenza degli attacchi informatici e un aumento dell’efficacia degli strumenti di sicurezza a disposizione. Sarà compito nostro, di chi fa della cybersecurity il proprio mestiere, assicurarsi di sfruttare al meglio e il più velocemente possibile tali strumenti e lasciare indietro i criminali informatici, costringendoli a dedicarsi ad altro.