La tecnologia si evolve sempre più rapidamente e sta modificando radicalmente la cybersecurity. Scopri cosa ci riserva il futuro!

La tecnologia sta cambiando a passi da gigante e la sicurezza informatica sta cercando di adeguarsi, anche se è difficile seguire un ritmo così incalzante. Aziende ed enti governativi scommettono su innovazioni che dopo alcuni mesi sono già obsolete. Mentre i singoli utenti non hanno neanche il tempo di imparare a usare tutte le novità disponibili sul mercato. In questo panorama, emergono inoltre nuove minacce e opportunità, ed è facile sentirsi disorientati.

In questo post, ti aiutiamo a capire come sta cambiando la sicurezza informatica, quali sono i trend attuali e quelli di un futuro più lontano. Buona lettura!

Le nuove tecnologie

La sicurezza informatica dipende direttamente dalle nuove tecnologie, che costituiscono sia un’opportunità in più sia una nuova minaccia a cui adeguarsi. Questa relazione è talmente stretta che l’approccio alla difesa informatica è cambiato radicalmente negli ultimi anni, soprattutto a livello aziendale.

Siamo passati da un approccio incentrato sulle minacce e le soluzioni a uno incentrato sulle persone, che risulta molto più efficiente perché si concentra sui comportamenti pericolosi e non dipende da ogni singola innovazione.

Abbiamo selezionato le 5 grandi fenomeni che secondo noi plasmeranno il futuro della cybersecurity:

  1. L’ascesa dell’intelligenza artificiale
  2. I computer quantistici
  3. I regolamenti internazionali sulla protezione dei dati personali
  4. L’internet delle cose (IoT)
  5. La mancanza di risorse umane

In queste 5 grandi aree rientrano tutte le innovazioni che stanno modificando radicalmente la nostra società. Dal modo in cui lavoriamo fino alla nostra sicurezza personale o allo sviluppo di nuovi farmaci.

Ognuno di questi campi porta con sé una lunga serie di vantaggi e opportunità, ma anche di nuove sfide e pericoli per la sicurezza informatica di persone e aziende. Per il momento, stiamo assistendo alle prime applicazioni di queste nuove tecnologie. Sia da parte dei team di sicurezza sia da parte degli hacker, ma in futuro l’impatto sarà molto più grande.

Andiamo a vedere nel dettaglio come ognuna di queste 5 novità ha iniziato a plasmare la sicurezza informatica e cosa possiamo aspettarci in futuro.

Il primo motore di cambiamento sarà l’AI, sia a livello di protezione sia delle minacce informatiche.

  1. Intelligenza artificiale e sicurezza informatica

Dal lancio di ChatGPT non si parla altro che di intelligenza artificiale (anche se questa esisteva da molto tempo prima dell’avvento dei LLM). Per la sicurezza informatica, l’IA rappresenta la possibilità di migliorare enormemente le capacità di rilevamento delle minacce, di controllo in tempo reale e di adattamento e personalizzazione degli strumenti di protezione.

Inoltre, i chat bot intelligenti consentono ai singoli utenti e ai team di sicurezza delle aziende di interagire rapidamente con il sistema informatico anche senza avere grandi competenze. Migliorando moltissimo il livello di protezione.

In particolare, per quanto riguarda le aziende, le intelligenze artificiali consentono di:

  • ottimizzare le risorse
  • snellire le procedure
  • personalizzare i flussi di lavoro in base alle peculiarità di ciascuna organizzazione
  • intervenire in modo molto più rapido ed efficace in caso di incidenti

Dall’altro lato, l’AI renderà ancora più pericolosi gli attacchi hacker e i malware, che già ora iniziano a impiegarla per adattarsi alle vittime e diffondersi più rapidamente (sempre più come un virus vero e proprio).

Non solo i malware, ma anche le tecniche dei criminali informatici si stanno evolvendo grazie all’AI, in particolare il phishing e gli attacchi basati sul social engineering: le truffe online sono sempre più credibili, e i siti e i messaggi sempre più simili agli originali.

Infine, l’intelligenza artificiale generativa continua a migliorare nella produzione di audio e video sintetici, per cui nei prossimi anni dovremo stare attenti alle truffe basate sui deepfake.

LEGGI ANCHE: Trasformazione tecnologica ChatGPT, cos’è cambiato in un anno

  1. I computer quantistici per e contro la sicurezza

L’ascesa dell’AI ha oscurato un po’ questo argomento, che però continua a essere la vera, grande e silenziosa rivoluzione della scienza e delle tecnologie umane. Stiamo imparando ad applicare i principi della meccanica quantistica, e le Big Tech hanno già creato i primi computer quantistici, in grado di svolgere molti più calcoli e in tempi molto ridotti rispetto ai “tradizionali” supercomputer.

La meccanica quantistica applicata all’informatica e ai calcolatori renderà obsoleta la crittografia tradizionale, mentre si imporranno sistemi come la QKD (distribuzione a chiave quantistica) e su cui l’Europa vuole basare la rete di comunicazione sicura per le infrastrutture critiche del futuro, l’EuroQCI.

Proprio come per l’intelligenza artificiale, anche i computer quantistici saranno un giorno alla portata dei cybercriminali. Ecco, quel giorno la sicurezza cambierà in modo così radicale che tutti i discorsi che stiamo facendo in questi mesi saranno completamente irrilevanti. Tuttavia, per adesso non dobbiamo preoccuparcene, mentre ci sono minacce molto più urgenti a cui prestare attenzione.

  1. Regolamenti e protezione della privacy

Internet si è sempre sostentato grazie all’intelligenza e alla cooperazione delle persone e negli ultimi anni, affinché questo sistema fosse sostenibile, alla pubblicità online. La pubblicità programmatica e il marketing digitale funzionano. Perché, a differenza di quelli “analogici”, hanno una mole di dati sulle persone che possono analizzare per capire come si comportano, cosa vogliono, quando e come offrirglielo.

Tutto questo, però, sta cambiando. Con il lancio del GDPR, seguito l’anno scorso dal DMA e dal DSA e presto anche dall’AI Act, l’Europa sta insegnando al resto del mondo che la privacy e i dati personali delle persone hanno la priorità assoluta.

Tra le prime conseguenze, ci sono il ritiro dei cookie di terze parti e sanzioni multimilionarie alle Big Tech che non aiutano gli utenti a gestire la propria privacy online, ma questo è solo l’inizio.

Nei prossimi anni, assisteremo a un tiro alla fune tra aziende e governi per trovare un equilibrio tra la sostenibilità economica di internet e la privacy delle persone. Molti servizi potrebbero cambiare radicalmente, come l’accesso alle informazioni o ai social network, che potrebbe diventare a pagamento in mancanza delle entrate pubblicitarie.

  1. Più sicurezza per i dispositivi IoT

L’IoT (Internet of Things) non ha ancora espresso tutte le sue potenzialità, vuoi per i costi ancora alti, vuoi per la complessità di utilizzo. Tutto questo presto cambierà: l’intelligenza artificiale dovrebbe consentirci di democratizzare l’uso dei dispositivi intelligenti e di renderli ancora più smart:

  • Interazione facile e assistita
  • Personalizzazione
  • Interoperabilità di dispositivi e sistemi

Allo stesso tempo, la diffusione dell’IoT lo renderà ancora più interessante per gli hacker, che già lo sfruttano per vari scopi, dal cryptojacking agli attacchi DDoS, per cui la sicurezza sarà una condizione indispensabile per l’adozione su larga scala.

Parliamo di una sicurezza reale, ovvero attuabile indipendentemente (o quasi) dalle circostanze o dall’utente. Questo requisito sarà indispensabile, perché l’IoT non significa solo frigoriferi intelligenti e webcam che seguono il gatto per le stanze di casa. Ma anche reti di sicurezza cittadina, sistemi di controllo del traffico, accessi e protezione delle infrastrutture critiche, mobilità per le persone con disabilità e molto altro ancora.

Questa è una delle due direzioni che dovrà prendere la sicurezza informatica: semplicità e versatilità.

Gartner prevede che entro il 2025 il 50% dei CISO cambierà azienda o settore, a causa dello stress per la mancanza di professionisti e risorse.

  1. La nuova cybersecurity aziendale e la mancanza di risorse umane

La seconda direzione che prenderà la sicurezza informatica è l’approccio incentrato sulle persone, piuttosto che un approccio granulare a livello di applicazioni o minacce. Questo perché gli ultimi anni ci hanno insegnato una cosa molto importante: non sono i sistemi a non essere sicuri, ma il modo in cui vengono usati dalle persone.

Il 90% degli incidenti informatici dipende da un errore umano. E i relativi attacchi informatici utilizzano tecniche indipendenti dalle vulnerabilità di sistemi operativi e software (un capitolo a parte è quello dell’hardware, come vedremo a breve).

I cambiamenti imminenti a livello di sicurezza aziendale comprendono:

  • Abbandono delle password e adozione delle passkey.
  • Sistemi di autenticazione multifattoriali obbligatori.
  • Implementazione di sistemi zero-trust su diverse scale.
  • Elevazione della priorità della cybersecurity tra le operazioni aziendali.
  • Inclusione del CISO nel consiglio di amministrazione delle grandi imprese.
  • Conversione del CISO in CAISO (Chief AI Security Officer), per la crescente integrazione dell’intelligenza artificiale nella gestione della cybersecurity aziendale.
  • Incorporazione di sistemi di autenticazione basati su blockchain private.

Questa è la prima ondata di innovazioni, che promuoveranno la protezione proattiva, assistita dall’IA e improntata sulla resilienza, ovvero la capacità di reagire prontamente in caso di attacco informatico per limitare i danni e riprendere al più presto le operazioni.

Ormai, i leader di sicurezza informatica non si chiedono più se subiranno un attacco, ma quando succederà. E cercano, nel modo più pragmatico possibile, di prepararsi per difendere l’azienda.

Infine, la cybersecurity si confronterà con una tendenza che deve assolutamente invertirsi: la mancanza di professionisti per soddisfare la domanda delle organizzazioni sia private che pubbliche.

La mancanza di talenti è talmente grave, che Gartner prevede che entro il 2025 il 50% dei CISO cambierà azienda o settore (link in inglese) a causa dello stress, dovuto a non riuscire a gestire le operazioni per mancanza di personale e risorse.

Riassumendo, la sicurezza informatica ha iniziato a evolversi per affrontare le nuove sfide del cybercrimine, ma deve risolvere alcuni problemi importanti.

Per prima cosa, ha bisogno di più esperti, tecnici e ricercatori; solo così potrà sviluppare nuove soluzioni basate sull’intelligenza artificiale per proteggere i sistemi di individui e aziende. Inoltre, dovrà concentrarsi sulle persone per adattarsi a una superficie di attacco sempre più complessa ed estesa.

E infine, tutto questo dovrà avvenire mentre la società riprende il controllo dei propri dati e si prepara al vero cambiamento epocale: l’avvento dell’informatica quantistica.

Presto, l’obiettivo degli attacchi informatici del futuro potrebbe diventare l’essere umano stesso, e la sicurezza informatica avrà la responsabilità di adattarsi e rimanere efficace in un mondo in cui le persone e le macchine saranno sempre più interconnesse.

CONTINUA A LEGGERE: Trasformazione tecnologica ChatGPT, cos’è cambiato in un anno

Buona navigazione e buona attesa del futuro della cybersecurity!