Non mi è mai piaciuto essere pessimista sulla sicurezza informatica. Perché se i criminali informatici sono intelligenti, capaci e motivati, lo sono anche i CISO, gli analisti, gli ingegneri e gli investigatori incaricati di mantenere le organizzazioni al sicuro.
Ma non voglio ignorare i rischi, né trascurare i casi in cui la cybersecurity ha fallito nel 2023. L'anno scorso la cybersecurity ha subito alcune sconfitte significative, costose e da prima pagina. Gli attacchi di ransomware sono costati a un resort di Las Vegas circa $100 milioni e ha costretto gli ospedali a dirottare Pazienti del Pronto Soccorso. La vulnerabilità di MOVEit ha permesso agli attori delle minacce di rubare le informazioni da una struttura utilizzata per smaltire i rifiuti della difesa. scorie nucleari. Quasi 7 milioni di persone dati di ascendenza è stato rubato da 23andMe.
Non credo che queste tendenze cambieranno nel 2024. Anzi, credo che siano destinate a peggiorare: tra le elezioni presidenziali americane, il numero crescente di utenti, dispositivi, diritti e ambienti e l'uso di AI per creare e perfezionare i cyberattacchi, il 2024 sarà una sfida per il settore della sicurezza informatica, per le infrastrutture critiche e per altri settori. Ritengo che le organizzazioni dovranno affrontare una significativa volatilità economica e geopolitica che porterà i cyberattacchi a un massimo storico nel corso del prossimo anno.
Non fraintendetemi: penso che siamo in grado di affrontare queste sfide. Ma non possiamo ignorarle. Dobbiamo prepararci.
Uno dei modi in cui RSA si sta preparando è parlando con i nostri clienti, partner, analisti e team per anticipare le principali tendenze nella sicurezza delle identità che riteniamo influenzeranno il 2024. Abbiamo distillato queste conversazioni in un nuovo ebook che illustra in dettaglio alcuni dei cyberattacchi più preoccupanti del 2023, le nuove tecnologie che trasformeranno il panorama delle minacce e le tendenze che, secondo noi, caratterizzeranno il prossimo anno.
Alcune di queste tendenze sono iniziate l'anno scorso, con gli attori delle minacce che hanno trovato il modo di bypassare autenticazione a più fattori (MFA) o il recente obiettivo di Help desk IT. Alcuni rappresentano il culmine di anni di sforzi: quest'anno, ci aspettiamo che le organizzazioni facciano finalmente progressi significativi nell'implementazione di autenticazione senza password.
E alcune tendenze potrebbero essere già in atto: il nostro ebook prevede che quest'anno gli studi legali saranno sotto attacco. Purtroppo, il Orrick, Herrington & Sutcliffe La razza sembra confermarlo.
Il nostro ebook illustra anche i modi in cui le normative MFA stanno definendo uno standard più elevato per la sicurezza informatica, costringendo a loro volta gli attori delle minacce ad alzare il tiro, esplora il motivo per cui le organizzazioni che si stanno spostando verso ambienti multicloud necessitano di Cloud Identity Entitlement Management (CIEM), illustra le nuove minacce alla sicurezza mobile e molto altro ancora.
Ognuna delle tendenze discusse nell'ebook sottolinea l'urgente necessità per le organizzazioni di dare subito priorità alla sicurezza delle identità.
L'identità - che comprende il modo in cui gli utenti si autenticano, i diritti di accesso e la gestione di tali credenziali nel tempo - è sotto attacco. Non è una novità per il 2024: se si guarda al Verizon Data Breach Investigations Report di ogni anno, è probabile che gli attori delle minacce utilizzino credenziali compromesse nella stragrande maggioranza delle violazioni.
Ciò che è nuovo è la frequenza e l'impatto di questi attacchi. Tra interruzioni operative, danni al marchio di un'organizzazione e sanzioni normative, le conseguenze di una violazione dei dati sono più difficili da sopportare. La novità è anche che gli attori delle minacce hanno semplicemente più obiettivi da attaccare.
Ma le organizzazioni non devono aspettare che il futuro accada a loro. Giocando sul futuro, le organizzazioni possono testare le loro risposte, valutare le loro capacità e anticipare il modo in cui gli avversari cercheranno una nuova falla da sfruttare.
Per quanto valide siano le previsioni in sé, ciò che vale molto di più sono le azioni che intraprendiamo in seguito. Anticipando il futuro, possiamo cambiarlo. Cominciamo.
###
