Con l’avvicinarsi del nuovo anno, gli esperti di Netskope si sono espressi sulle tendenze che secondo loro caratterizzano il 2023, dividendole tra previsioni visionarie, che si ritiene possano potenzialmente accadere nel prossimo anno, e argomenti di tendenza, previsioni su argomenti che sono stati già discussi quest’anno ma che potrebbero evolvere con l’anno nuovo.

Previsioni visionarie

Prepararsi per un mondo “quantistico”

Secondo Neil Thacker, CISO EMEA di Netskope, le organizzazioni inizieranno a prepararsi per un mondo quantistico nel 2023. Nel corso del 2022 sono state rese disponibili le linee guida e gli standard per gli algoritmi resistenti ai computer quantistici: questo significa che le organizzazioni devono iniziare a pensare a nuove sfide come quelle della crittografia post-quantistica. Sebbene sia ancora uno scenario lontano, i gruppi di regolamentazione come NIST ed ENISA stanno sollecitando le organizzazioni ad occuparsene ora nei loro programmi per assicurarsi che siano preparate in futuro.

L’ascesa del “confidential computing”

Il confidential computing, secondo il CSO APAC David Fairman, è un’iniziativa in crescita che riguarda la protezione di dati e applicazioni sensibili che vengono eseguiti in ambienti sicuri per impedire l’accesso non autorizzato. Mentre la tecnologia è ancora agli albori, vedremo il confidential computing guadagnare un impulso significativo man mano che le organizzazioni rivaluteranno la loro tecnologia e il loro stack di sicurezza e diventerà un obiettivo chiave di investimento nella maggior parte dei budget per la sicurezza/tecnologia nel 2023 o nel 2024.

Attacchi alle credenziali che abusano di OAuth

Jenko Hwong, Principal Engineer di Netskope Threat Labs, prevede che i criminali informatici continueranno ad ottenere vantaggi nell’abuso di OAuth nei loro attacchi, che si tratti della capacità di aggirare l’autenticazione multi-fattore (MFA), ottenere accesso permanente e sfruttare il ritardo nell’attivazione dei controlli di sicurezza. Ma nel 2023 andranno oltre il semplice phishing e inizieranno a includere attacchi brute-force, furti di token e attacchi SSO. Di conseguenza, le organizzazioni dovrebbero iniziare a essere più proattive e consapevoli del rischio rappresentato dal sorprendente numero di app cloud di terze parti nei loro ambienti, che hanno percorsi di accesso impliciti ai dati sensibili come risultato dell’accesso dinamico concesso agli utenti finali tramite OAuth. Probabilmente vedremo i vendor iniziare a rispondere con il rilevamento di base e i controlli preventivi, ma continueranno a rimanere indietro rispetto alle tecniche degli attaccanti.

Gli atteggiamenti verso il “metaverso industriale” inizieranno a cambiare

“Il nostro atteggiamento collettivo nei confronti del metaverso industriale inizierà a cambiare nel 2023” scrive Ilona Simpson, Chief Information Officer EMEA di Netskope. Invece di essere visto come qualcosa di esoterico, vedremo un riconoscimento più ampio del fatto che i suoi componenti chiave (il digital shop floor in combinazione con l’automazione della supply chain e l’ottimizzazione attraverso modelli di intelligenza artificiale e machine learning) sono reali e pertinenti, portando con sé nuove sfide di sicurezza informatica. Da questo nuovo atteggiamento nei confronti del metaverso industriale deriva l’opportunità di guidare un profondo cambiamento tecnologico come iniziativa per un cambiamento di business.

netskope

Argomenti di tendenza

L’incertezza economica porterà al passaggio verso un modello “as-a-service”

Secondo Gerry Plaza, Field CTO di Netskope, nel 2023 vedremo più aziende mettere in atto una razionalizzazione interna di applicazioni e processi con la finalità di creare nuovi modelli operativi. Gran parte di questo focus sarà incentrato sul valutare modelli di “buying the outcome” (comprare il risultato) rispetto ai modelli tradizionali, portando più aziende che sono state lente ad evolversi ad abbracciare il modello operativo cloud. Invece di considerare un altro aggiornamento tecnologico, cercheranno nuovi modi per spostare l’infrastruttura e i servizi verso un modello “as-a-service”, spostandoli ulteriormente da Capex verso un modello di consumo Opex. Ciò consentirà alle aziende di conservare più liquidità possibile che servirà in caso di potenziali recessioni di business.

I cambiamenti sui social media porteranno ad un aumento di phishing e truffe

Ray Canzanese, Director Netskope Threat Labs, è convinto che, con le voci su TikTok che rischia di esser bandito dagli Stati Uniti e la privatizzazione e i licenziamenti su Twitter, è probabile che gli attaccanti approfitteranno del momento di incertezza che stanno attraversando i social media colpendo con phishing e truffe. Questo si verificherà sia su quelle piattaforme social consolidate (specialmente se quelle piattaforme ridurranno l’attenzione alla moderazione), sia su altre piattaforme nate da poco che cercano di aumentare la loro popolarità e non hanno la moderazione e la maturità di risposta delle piattaforme social consolidate.

Maggiore presenza della sicurezza nel board

Le nuove regole del SEC (Securities and Exchange Commission, l’ente federale statunitense preposto alla vigilanza della borsa valori) sulla segnalazione e la divulgazione degli incidenti di sicurezza informatica spingeranno più organizzazioni ad assumere esperti di sicurezza per presenziare nei loro consigli di amministrazione. Queste nuove regole, secondo il VP e CSO Cloud Strategy James Christiansen, si tradurranno in più domande sulla sicurezza da parte del board, con un livello molto maggiore di dettaglio. Per soddisfare questa esigenza, i team di sicurezza dovranno migliorare le loro metriche e tecniche di comunicazione per lavorare efficacemente con il board.

Cresce la necessità di piani quantificati di riduzione del rischio

Le aziende, in particolare i consigli di amministrazione, vorranno piani basati sui dati con una quantificazione della riduzione del rischio. La sfida per i CISO sarà dimostrare che stanno ottenendo la più grande riduzione del rischio per ogni dollaro che spendono. Metriche arbitrarie e valutazioni qualitative non saranno sufficienti. Di conseguenza, stando alle previsioni del CSO APAC David Fairman, ci sarà più attenzione alle prove empiriche guidate dai dati.

Il burnout e la salute mentale diventeranno una priorità più alta

Nel corso della storia, abbiamo sempre convissuto con i grandi cambiamenti nel mondo del business attraverso rivoluzioni tecnologiche, economiche e geopolitiche, afferma Nate Smolenski, CISO e Head of Cyber Intelligence Strategy. Oggi, siamo chiamati a stare al passo delle stesse rivoluzioni e degli stessi cambiamenti, che si verificano però in un battito di ciglia. Così, la salute mentale della nostra forza lavoro, già sotto pressione, si trova di fronte alla sfida di gestire la “curva del cambiamento” a ritmi accelerati, sia sul posto di lavoro che a casa. La salute mentale della forza lavoro dovrà diventare una priorità assoluta per tutte le aziende in futuro, altrimenti il rischio di fallimenti aziendali a cascata sarà notevole. Il 2023 vedrà di certo una grande e continuativa attenzione al tema.