Principali tendenze in materia di sicurezza informatica per i CISO nel 2024: minacce e difesa basate sull'intelligenza artificiale

Con l'avvicinarsi del 2024, della sicurezza informatica si trovano ad affrontare un panorama di minacce in continua espansione, con stack tecnologici in continua crescita e budget spesso limitati. In questo settore in rapida evoluzione, è fondamentale anticipare le tendenze emergenti per difendere efficacemente le aziende. 

Quattro esperti di sicurezza informatica hanno condiviso le loro opinioni sulle principali tendenze in materia di sicurezza per i Chief Information Security Officer (CISO) e altri responsabili della sicurezza in vista del 2024.

L’intelligenza artificiale generativa: un’arma a doppio taglio

Il 2023 ha visto un'esplosione nell'adozione dell'intelligenza artificiale (IA) generativa, e questa tendenza è destinata a continuare la sua rapida ascesa nel panorama della sicurezza informatica. Sebbene l'IA generativa abbia il potenziale per alimentare attacchi informatici più sofisticati, offre anche capacità avanzate di difesa e rilevamento.

Kelli Vanderlee, senior manager di Mandiant Intelligence, parte di Google Cloud, sottolinea che abbiamo solo scalfito la superficie di ciò che l'intelligenza artificiale generativa può realizzare sia per gli aggressori che per i difensori. 

Le previsioni di Google Cloud per la sicurezza informatica del 2024 prevedono che l'intelligenza artificiale verrà sfruttata dagli autori delle minacce per alimentare attacchi di phishing professionali e su larga scala e operazioni di gestione delle informazioni scalabili. Grazie all'intelligenza artificiale, gli autori delle minacce possono creare campagne di ingegneria sociale convincenti su larga scala e generare fake news, foto e video deepfake.

Per contrastare queste minacce emergenti, i team di sicurezza informatica devono potenziare le proprie capacità di intelligenza artificiale. Yuval Wollman, Chief Cyber ​​Officer e Managing Director di UST, azienda di soluzioni tecnologiche digitali, sottolinea l'importanza di integrare gli strumenti di intelligenza artificiale con l'intelligence sulle minacce informatiche, la gestione della superficie di attacco e i meccanismi di rilevamento e risposta. Questa integrazione è fondamentale per contrastare il crescente numero e la crescente sofisticazione degli attacchi informatici.

Analisi delle minacce potenziata dall'intelligenza artificiale

L'intelligenza artificiale generativa non è solo uno strumento per gli autori delle minacce, ma anche una risorsa preziosa per i team di sicurezza informatica. Wollman prevede che i professionisti della sicurezza informatica sfrutteranno l'intelligenza artificiale per ampliare le proprie capacità di analisi delle minacce. 

Grazie all'intelligenza artificiale generativa, i team possono creare contenuti predittivi basati su modelli comportamentali e cronologia degli attacchi, consentendo un approccio proattivo alla difesa.

Nonostante il ruolo crescente dell'IA nella sicurezza informatica, è importante sottolineare che non può sostituire completamente le competenze umane. Andrius Useckas, CTO e CISO di ThreatX, azienda specializzata nella protezione di API e applicazioni web, sottolinea che l'IA è ancora basata su regole. 

Per garantire una sicurezza solida, le organizzazioni devono continuare ad affidarsi a test di penetrazione annuali e ad hacker etici in grado di replicare efficacemente le strategie degli aggressori del mondo reale.

L'elemento umano nella sicurezza informatica

Sebbene l'intelligenza artificiale sia un potente alleato nella lotta contro le minacce informatiche, l'elemento umano rimane indispensabile. Con tecnologico , gli aggressori continuano a trovare modi innovativi per sfruttare le vulnerabilità. 

Pertanto, i professionisti della sicurezza informatica non dovrebbero sottovalutare l'importanza delle competenze umanedente nella mitigazione dei rischi emergenti.

I CISO dovrebbero dare priorità alla formazione e allo sviluppo continui dei propri team, per rimanere aggiornati sulle ultime minacce informatiche e sulle migliori pratiche. Inoltre, promuovere una cultura di consapevolezza della sicurezza informatica tra tutti i dipendenti è fondamentale per ridurre al minimo il rischio di attacchi di ingegneria sociale.

Vulnerabilità dell'IoT e edge computing

Con la continua diffusione dell'Internet of Things (IoT), i CISO si trovano ad affrontare nuove sfide. I dispositivi IoT presentano spesso funzionalità di sicurezza limitate, il che li rende vulnerabili agli attacchi informatici. 

I responsabili della sicurezza devono considerare le implicazioni dei dispositivi IoT nelle loro reti e implementare misure di sicurezza efficaci per proteggersi da potenziali violazioni.

Inoltre, l'ascesa dell'edge computing, che elabora i dati più vicino alla fonte anziché in data center centralizzati, presenta sfide in termini di sicurezza. 

I dispositivi edge sono soggetti a manomissioni fisiche e accessi non autorizzati e richiedono misure di sicurezza più elevate per salvaguardare i dati sensibili.