Sviluppi futuri nella sicurezza informatica: cosa viene dopo i programmi antivirus?

I dati - l'oro dell'era digitale nel mirino dei cybercriminali

Chiunque crei un'azienda e voglia condurre una parte significativa delle proprie attività commerciali su Internet segue una procedura collaudata: Inizia con un nuovo prodotto o un servizio innovativo. L'imprenditore in erba sviluppa una strategia di vendita ed effettua l'ottimizzazione per i motori di ricerca - spesso con l'aiuto di un'agenzia SEO - in modo che i potenziali clienti possano trovare il sito web. Quando la giovane azienda genera le prime vendite, l'obiettivo è stato raggiunto. Di fronte a questi successi, la sicurezza informatica viene talvolta trascurata. Una giovane azienda non è forse troppo poco interessante per diventare il bersaglio dei criminali informatici? Di conseguenza, gli imprenditori risparmiano sulla licenza di SQL Server, ad esempio, e rinunciano a utili funzioni di sicurezza.

 

I giovani imprenditori non si rendono conto che sono soprattutto le start-up ad avere idee innovative per le quali i criminali sono interessati.

 

Anche gli utenti privati non sono al sicuro dai criminali informatici: sono particolarmente esposti alle minacce del ransomware. Si tratta di un tipo di malware che cripta i dati sul dispositivo finale della vittima e (se il criminale è clemente) li rilascia nuovamente solo dopo il pagamento di un riscatto. Gli utenti privati rischiano quindi di perdere l'accesso a file sensibili, spesso legati a ricordi preziosi. Ad esempio, chi sta scrivendo una tesi sul proprio PC e cade vittima di un cyberattacco potrebbe, nel peggiore dei casi, andare incontro a svantaggi nella propria vita futura se non dovesse rispettare una scadenza a causa dell'attacco. Ciò significa che anche gli utenti che utilizzano principalmente programmi Office sui loro dispositivi finali sono un bersaglio per i criminali informatici. Poiché un numero sempre maggiore di privati utilizza smartphone e computer e archivia i propri dati principalmente sui propri dischi rigidi, in futuro aumenterà anche il numero di attacchi ransomware.

 

 

Numero ingestibile di scenari di minaccia

Uno studio dell'associazione digitale Bitkom ha rilevato che l'84% delle aziende tedesche è stato oggetto di attacchi hacker nel 2021. Nella maggior parte dei casi, gli aggressori hanno rubato i dati memorizzati o hanno svolto altre attività illegali che possono essere classificate come spionaggio industriale ed economico.

 

Nel peggiore dei casi, secondo gli esperti, il numero di casi si decuplicherà entro il 2025.

 

Va ricordato che le condizioni politiche ed economiche sono peggiorate dal 2021. Gli esperti di sicurezza si stanno quindi concentrando sempre più sui gruppi di hacker che presumibilmente lavorano per conto di governi stranieri. Con le crescenti tensioni geopolitiche nell'Europa dell'Est e in Estremo Oriente, si teme che le istituzioni pubbliche possano diventare sempre più il bersaglio di criminali informatici o di terroristi informatici.

 

Oltre a queste ragioni politiche ed economiche, è probabile che ulteriori sviluppi nel campo delle tecnologie dell'informazione aggravino la situazione di minaccia. Tra questi, in primo luogo, le tecnologie AI e l'espansione dell'"Internet degli oggetti". L'intelligenza artificiale consente il rapido sviluppo e adattamento delle minacce informatiche, alle quali le aziende di sicurezza informatica possono reagire solo con ritardo. L'Internet degli oggetti rende la vita quotidiana delle persone più suscettibile di essere disturbata dai criminali informatici.

 

Il futuro della sicurezza informatica: lo scanner di virus ha fatto il suo tempo?

La sicurezza informatica in Germania sta affrontando sfide che non sono solo dovute alla crescente professionalizzazione dei gruppi di hacker, alcuni dei quali sono finanziati dallo Stato. Nonostante le innovazioni tecniche previste nel campo della sicurezza informatica, le aziende di sicurezza informatica hanno bisogno di manodopera. Tuttavia, la carenza di lavoratori qualificati non si ferma al settore informatico: il mercato del lavoro per esperti come penetration tester, amministratori ed esperti di informatica forense si sta assottigliando dal lato dell'offerta. Le piccole e medie imprese hanno difficoltà a competere per gli specialisti. I lavoratori altamente qualificati sono attratti dai gruppi IT di livello mondiale, mentre le PMI vengono lasciate indietro.

 

Il futuro della cybersicurezza - soprattutto in Germania - dipende quindi in larga misura dalla possibilità di coprire i posti vacanti nel settore IT con lavoratori qualificati. Il compito è indubbiamente complesso e richiede non solo il reclutamento di esperti dall'estero, ma anche un fondamentale cambio di rotta nelle scuole.

 

Le tecnologie AI sono attualmente particolarmente stimolanti nel settore creativo. Le innovazioni nel campo dell'intelligenza artificiale rappresentano un'opportunità anche per il settore della sicurezza informatica. Sebbene gli esperti di sicurezza informatica vedano attualmente un grande potenziale nell'IA, sottolineano che sono necessari ulteriori progressi prima che queste tecnologie possano sviluppare soluzioni di sicurezza affidabili.

 

Le attuali tecnologie di intelligenza artificiale sono più adatte al monitoraggio automatizzato, che compensa in minima parte la mancanza di manodopera qualificata.

 

Anche i sistemi di gestione delle informazioni e degli eventi di sicurezza rappresentano un approccio promettente per migliorare la sicurezza informatica. Questi sistemi sono una combinazione di vari strumenti che riconoscono le attività sospette più velocemente di quanto possa fare l'uomo.

 

Allo stato attuale delle cose, si può presumere che queste nuove tecnologie renderanno obsoleti i collaudati scanner antivirus e i firewall, almeno nella loro forma attuale.

 

 

 

 

Sicurezza informatica per le soluzioni IT ibride

La digitalizzazione sta cambiando radicalmente il mondo del lavoro. A partire dalla pandemia di coronavirus, i dipendenti lavorano sempre più spesso da casa o da altre postazioni esterne all'ufficio. Questa tendenza sta influenzando i requisiti di sicurezza informatica, poiché le soluzioni IT ibride, in cui le risorse memorizzate localmente e nel cloud sono collegate, richiedono nuovi tipi di concetti di sicurezza.

 

Le soluzioni ibride sono al tempo stesso una benedizione e una maledizione per i datori di lavoro: consentono di ridurre i costi di gestione degli immobili commerciali e di offrire ai dipendenti un migliore equilibrio tra lavoro e vita privata. Quest'ultima è una caratteristica indispensabile per competere per la manodopera qualificata. Allo stesso tempo, queste soluzioni ibride rendono l'infrastruttura IT dell'azienda più suscettibile ai cyberattacchi.

 

In futuro, i concetti di sicurezza operativa per l'IT non dovranno quindi concentrarsi solo sui dati archiviati localmente e nel cloud dell'azienda. Devono anche garantire che i dispositivi finali dei dipendenti non vengano compromessi. In questo contesto, la protezione contro gli attacchi man-in-the-middle diventerà probabilmente sempre più importante. In questo tipo di attacco informatico, l'aggressore si interpone tra due partecipanti alla comunicazione per intercettare e/o manipolare la comunicazione. Soprattutto nell'era delle fake news, le possibilità di manipolazione rappresentano un serio rischio per la sicurezza e l'integrità di aziende e istituzioni pubbliche.

 

Anche in questo caso, le tecnologie di intelligenza artificiale possono aiutare a identificare le attività sospette prima che i dati importanti vengano rubati o alterati.