Previsioni di cybersecurity di Gartner per il 2023-2025

Nuovi regolamenti, aziende più sensibili ma anche pericoli informatici più gravi: scopri cosa ci aspetta nei prossimi anni secondo le previsioni della società Gartner.

L’azienda di consulenze e ricerca Gartner ha pubblicato le sue previsioni di cybersecurity per i prossimi tre anni, indirizzate alle aziende ma anche alle singole persone. Assisteremo soprattutto a un aumento della decentralizzazione dei servizi, una nuova sensibilizzazione alla cybersecurity e a una maggiore esposizione a rischi gravi, sia fisici che digitali, per gli utenti finali.

Ecco nel dettaglio le 8 previsioni di sicurezza informatica per il 2023-2025.

1. Entro la fine del 2023, le leggi sulla privacy tuteleranno i dati personali del 75% della popolazione mondiale

Oltre al GDPR europeo, molti altri paesi hanno introdotto legislazioni dettagliate sulla privacy dei consumatori e degli utenti online, come il General Personal Data Protection Act (LGPD) del Brasile o il California Consumer Privacy Act (CCPA).

L’applicazione di queste normative è un grande balzo in avanti per la tutela dei diritti e della privacy online. Gartner prevede che queste legislazioni si espanderanno e, applicate alle rispettive giurisdizioni, arriveranno a coprire il 75% della popolazione mondiale.

2. Entro il 2024, le aziende che hanno un’infrastruttura a rete per la cybersecurity ridurranno i costi degli incidenti di sicurezza del 90%

I data breach costano molto alle aziende, piccole o grandi che siano. Le nuove realtà aziendali, inoltre, richiedono infrastrutture di sicurezza di vario tipo, scalabili e che tengano conto del lavoro da remoto.

Secondo Gartner, le aziende che sapranno adattarsi al nuovo panorama e adotteranno un’infrastruttura di sicurezza a rete potranno ridurre notevolmente i costi dei cyberattacchi e degli incidenti, fino a un 90%.

3. Entro il 2024, il 30% delle organizzazioni utilizzerà soluzioni basate sul cloud di Secure Web Gateway (SWG), Cloud Access Security Brokers (CASB), Zero Trust Network Access (ZTNA) e Firewall as a Service (FWaaS)

Gartner prevede che il modello di esternalizzazione e decentralizzazione dei servizi di cybersecurity si affermerà ancora di più e verrà impiegato dal 30% delle aziende. I SaaS di sicurezza informatica sono rivolti soprattutto ad aziende di medie e grandi dimensioni, ma nei prossimi anni potrebbero diventare più scalabili e potremmo trovare nuove soluzioni su misura delle piccole attività, dato che anche queste sono nel mirino degli hacker.

4. Entro il 2025, il 60% delle organizzazioni userà il livello di rischio di cybersecurity come fattore principale per valutare transazioni con terze parti e rapporti commerciali

È una tendenza che ha iniziato ad affermarsi qualche anno fa, quando le aziende più sensibili all’argomento hanno misurato il costo degli incidenti di cybersecurity. Per questo motivo, nei prossimi tre anni questo trend è destinato a consolidarsi, dicono gli analisti di Gartner, e le aziende valuteranno il profilo della sicurezza informatica come un fattore determinante per iniziare collaborazioni e avviare transazioni economiche.

5. Il numero di stati (americani) che avranno emanato una legge sui pagamenti dei ransomware e sui relativi negoziati arriverà al 30%

Questa previsione si riferisce al contesto statunitense, ma possiamo estrapolare facilmente il dato e applicarlo al nostro contesto geografico e politico. Secondo Gartner, sempre più governi inizieranno a regolamentare i negoziati per il pagamento dei riscatti durante un attacco ransomware e altri elementi collegati, come eventuali multe e la legalità del pagamento in sé stessa.

Uno dei motivi principali per cui gli stati stanno aumentano il proprio controllo su questo fenomeno è che la maggior parte dei riscatti viene richiesta e pagata in criptovalute, il che ha molte implicazioni a livello economico, politico e perfino etico.

LEGGI ANCHE: 5 passaggi per mitigare i danni di un attacco ransomware

6. Nel 2025, il 40% dei consigli direttivi delle aziende avrà un comitato dedicato alla cybersecurity che risponderà direttamente a un membro del consiglio

Il motivo di questa previsione è che, sempre secondo Gartner, la sicurezza informatica diventerà talmente importante nelle aziende da meritare uno spazio proprio e un membro del consiglio dedicato.

Le implicazioni a livello aziendali sono significative:

• Più controllo
• Necessità di strumenti di report e comunicazione più semplici ed efficienti
• Più importanza alla cybersecurity come fattore decisionale

Nel complesso, se questa previsione dovesse avverarsi, tutto il settore ne risentirebbe positivamente, perché aumenterebbe il grado di sensibilizzazione e diffusione dei principi di sicurezza informatica, il che ci porta direttamente alla prossima previsione.

7. Entro il 2025, il 70% dei CEO svilupperà una cultura aziendale di resilienza per proteggere la propria organizzazione da cyberattacchi, catastrofi metereologiche, eventi sociali e instabilità politica

Gli ultimi anni hanno fatto capire una cosa importante alle aziende (e alle persone): in poche settimane possono succedere eventi con una portata talmente grande – come una pandemia o una guerra – da alterare profondamente la quotidianità.

Per questo motivo, è sempre più importante essere pronti ad affrontare le crisi, e Gartner prevede che entro 3 anni il 70% dei CEO creerà degli strumenti interni per sviluppare la capacità di risposta a questi eventi, dagli attacchi informatici alle minacce esterne di qualsiasi altro tipo, come gli effetti indiretti di un conflitto o i cambiamenti dell’assetto politico di un altro paese.

Le aziende avranno un ruolo sempre più attivo nella sensibilizzazione, ma alla fine la responsabilità ricadrà sull’utente finale.

8. Nel 2025, i criminali informatici potranno usare gli ambienti tecnologici operativi come armi, causando la morte di persone

Infine, la preoccupazione più grande per tutti rimane il killware. I nuovi ambienti ibridi, come le infrastrutture delle smart city, potenzialmente possono condurre a danni molto più seri rispetto all’interruzione dei servizi: possono causare dei morti.

Un attacco DDoS a una struttura ospedaliera, alla rete idrica della città o al sistema di controllo del traffico urbano è un ottimo esempio dei nuovi orizzonti del cybercrimine e la società deve prepararsi ad affrontare questo tipo di minacce che, secondo Gartner, entro 3 anni saranno in grado di causare molti morti.

Abbiamo visto le 8 previsioni di sicurezza informatica di Gartner per i prossimi anni. Al di là delle percentuali e delle cifre, queste previsioni ci aiutano a riflettere sul futuro della digitalizzazione e di come si evolverà il rapporto tra l’essere umano e la società da un lato, e le risorse informatiche e il cybercrimine dall’altro.

Le aziende avranno un ruolo sempre più attivo nella diffusione della cultura di cybersecurity, ma alla fine la responsabilità ricadrà sull’utente finale, che dovrà imparare a utilizzare nuovi strumenti, rispettare norme di comportamento e proteggere i propri dati sia in azienda sia in casa. Per questo motivo, concludiamo consigliandoti di installare il nostro antivirus completo Panda Dome.

CONTINUA A LEGGERE: Le sfide irrisolte della cybersicurezza dopo la pandemia

Buona navigazione e buon 2023 digitale!