Qual è il futuro della sicurezza informatica?
23 Maggio 2020 - Tempo di lettura: 7 minuti
La sicurezza informatica è una questione chiave del nostro tempo
Più della nostra vita personale e attività commerciali vengono condotte online come non mai, rendendo la sicurezza informatica una questione chiave del nostro tempo. Comprendere quale sarà il futuro della sicurezza informatica ti mostrerà come sfruttare al meglio le tue risorse e rimanere al sicuro non solo oggi, ma anche domani.
Il futuro della sicurezza informatica è difficile da prevedere perché l'industria è in continua evoluzione in risposta ai mutevoli comportamenti dei criminali informatici e ai nuovi attacchi che sviluppano. Ad esempio, il numero di hack globali di ransomware è aumentato di quasi il 25% tra il 2018 e il 2019, spingendo gli sviluppatori e le aziende della sicurezza informatica a creare nuovi software per contrastare la tendenza.
Nessuno può dire esattamente quale sarà la prossima grande minaccia informatica o da dove verrà, ma gli esperti hanno ancora una buona idea della direzione generale verso cui stiamo andando. Sebbene domani non sia mai sicuro, prestando attenzione alle previsioni sulla sicurezza informatica elencate di seguito ti aiuterà a proteggere il tuo business e altre attività online a prova di futuro. Allora, qual è il futuro della sicurezza informatica?
L'intelligenza artificiale (AI) sarà una componente fondamentale di tutti i sistemi di sicurezza informatica
Negli ultimi anni, l'Intelligenza Artificiale (AI), come tecnologia, si è concretizzata in molti settori. Oggi, gli algoritmi di AI e machine learning possono essere utilizzati per automatizzare le attività, sgretolare i dati e prendere decisioni molto più velocemente di quanto un umano possa mai.
Tuttavia, le nuove tecnologie, inclusa l'IA, creano intrinsecamente rischi per la sicurezza informatica poiché i potenziali exploit sono scarsamente compresi al momento del rilascio. Ciò significa che, con un numero maggiore di organizzazioni che si affidano all'apprendimento automatico per operazioni mission-critical, i sistemi di intelligenza artificiale diventeranno sicuramente un obiettivo importante per gli hacker. In risposta, il futuro software e personale per la sicurezza informatica saranno costretti a sviluppare tecniche per rilevare e contrastare gli attacchi di corruzione dell'IA.
L'intelligenza artificiale non cambierà semplicemente il mondo della sicurezza informatica offrendo agli hacker un nuovo modo per raggiungere le organizzazioni target. Gli sviluppatori di cybersecurity utilizzeranno essi stessi l'IA per affrontare le vulnerabilità, rilevare i problemi di sicurezza prima che possano essere sfruttati e respingere gli attacchi informatici una volta iniziati.
I futuri sviluppatori potrebbero, ad esempio, integrare l'intelligenza artificiale nelle interfacce utente per avvertire le persone di siti Web rischiosi o scelte di sicurezza di scarsa qualità. L'intelligenza artificiale può anche essere utilizzata per creare attacchi di rete simulati, rivelando eventuali punti deboli in modo che possano essere patchati.
L'industria della sicurezza informatica si concentrerà sulle minacce di guerra informatica
Nel corso dell'ultimo decennio, il mondo ha visto un balzo in avanti nella guerra informatica gestita dallo stato o sanzionata dallo stato. Questa tendenza è iniziata nel 2010 con Stuxnet, un worm impiantato su computer iraniani a centrifuga all'uranio per innescare guasti all'apparecchiatura. Nel 2017, Sandworm, un gruppo di hacker appoggiato dalla Russia, stava audacemente perseguendo un'ampia gamma di obiettivi, dalle società americane alle reti energetiche dell'Europa orientale.
Molti ora credono che la guerra cibernetica, dove una nazione attacca o incorpora virus nei sistemi informatici di un'altra, diventerà la frontiera su cui si combattono le guerre in tutto il mondo. Le piccole nazioni e le economie emergenti potrebbero benissimo rivolgersi a questa strada se non dispongono delle risorse o del supporto politico per essere coinvolti nei conflitti tradizionali.
In futuro, le aziende della cybersicurezza dovranno trovare modi per realizzare infrastrutture chiave, quelle che renderebbero obiettivi allettanti durante la guerra cibernetica, più resistenti alle intrusioni digitali. Questo lavoro potrebbe includere l'aggiunta di più livelli di sicurezza ai sistemi di traffico, alle reti di gestione degli aeroporti e ai database degli ospedali.
Ci saranno più hacker da affrontare
Secondo uno studio condotto da Michel Cukier, un ricercatore dell'Università del Maryland, gli hack informatici sono diventati così frequenti che ora si verificano, in media, ogni 39 secondi. La maggior parte degli attacchi informatici viene eseguita utilizzando script automatici che scansionano database e indirizzi digitali, alla ricerca di vulnerabilità da sfruttare.
Ogni script di attacco deve essere scritto da una persona esperta in tecnologia e ci sono buone ragioni per credere che il numero di persone con le capacità e la motivazione per gestirle crescerà in futuro. Nei paesi in via di sviluppo, gli standard di istruzione stanno migliorando, creando una massiccia espansione della forza lavoro tecnologica. Purtroppo, in molte aree in cui questo è il caso, non ci sono posti di lavoro sufficienti per questi lavoratori qualificati, che li inducono a passare al crimine informatico o alla pirateria informatica.
Lo sviluppo di talenti per la sicurezza informatica diventa essenziale
Con gli attacchi informatici in costante aumento di anno in anno, le aziende devono spendere più che mai per proteggersi. Le attuali proiezioni suggeriscono che il mercato globale della sicurezza informatica varrà circa $ 42 miliardi nel solo 2020. Tuttavia, c'è solo così tanto che un software a pagamento può fare per proteggere le aziende. Le spese di sicurezza più grandi non ottengono nulla a meno che le applicazioni di protezione non siano implementate e gestite da qualcuno con adeguate capacità di sicurezza delle informazioni (infosec).
Il problema è che attualmente c'è un'enorme carenza di lavoratori con tali competenze. Uno studio del Global Information Security Workforce stima che, entro il 2022, il divario tra posizioni aperte e personale qualificato si estenderà a quasi due milioni di posti di lavoro.
In questo ambiente, sarà costoso e difficile per le aziende assumere gli esperti di sicurezza informatica di cui hanno disperatamente bisogno. Le organizzazioni prudenti investiranno pertanto fortemente nella formazione infosec per i loro attuali lavoratori. Sono già disponibili numerosi corsi di hacking etico, come Cybrary, in modo che i professionisti IT possano diventare hacker.
La tecnologia legacy continuerà ad essere un problema
Come evidenziato dall'attacco ransomware WannaCry del 2017, che ha infettato oltre 200.000 computer che eseguono versioni precedenti di Windows in 150 paesi, i sistemi legacy presentano un grave rischio di sicurezza informatica.
Le ragioni sono numerose. Prima di tutto, c'è poca motivazione per i produttori a continuare a rilasciare patch di sicurezza per sistemi obsoleti, anche quando nuove vulnerabilità diventano conoscenza comune. Poi c'è il problema delle dipendenze legacy, per cui un pezzo secondario di tecnologia legacy, di cui un pezzo di hardware o software non può essere eseguito senza, introduce le proprie vulnerabilità di sicurezza.
Nonostante ciò, le aziende di tutto il mondo continuano ad esporsi al rischio informatico continuando a utilizzare la tecnologia legacy vulnerabile. Di solito, questo viene fatto per risparmiare denaro o perché l'azienda non riconosce i vantaggi di sicurezza offerti dall'aggiornamento.
In futuro, non c'è motivo di credere che questo non sarà ancora un problema. In effetti, potrebbe anche peggiorare. Molte aziende e consumatori sono perfettamente soddisfatti delle prestazioni dei loro server, desktop e smartphone di ultima generazione. Quando l'avanguardia di oggi si trasforma in eredità di domani, gran parte di loro non vorrà aggiornarsi e gli hacker ne prenderanno sicuramente atto. Le aziende e i professionisti della sicurezza informatica devono essere preparati a questo.
