Sicurezza informatica: tendenze macroeconomiche

Di seguito sono elencate le principali tendenze macroeconomiche che incidono sul tema della sicurezza informatica, come individuate da GlobalData.

La protezione del lavoro ibrido, la gestione del ransomware e le continue minacce alla catena di approvvigionamento e il passaggio a un modello di sicurezza zero-trust come soluzione a lungo termine alle violazioni dei dati guideranno una forte crescita della sicurezza nei prossimi tre anni. Sarà necessaria l’innovazione per contrastare il panorama in continua evoluzione delle minacce informatiche.

Cybersecurity e conflitto in Ucraina

La guerra Russia-Ucraina è il primo conflitto su larga scala in cui ci si aspettava che la guerra informatica giocasse un ruolo significativo. Tuttavia, finora, ciò non è accaduto. Dopotutto, la guerra non è stata combattuta nel cyberspazio, ma sulla terraferma, una mossa che alla fine potrebbe richiedere un ripensamento delle strategie di guerra informatica dei governi.

Nonostante sia una delle principali potenze informatiche offensive del mondo, l’invasione russa dell’Ucraina, nelle parole dell’ex capo del Centro nazionale di sicurezza informatica del Regno Unito Ciaran Martin, è stata “convenzionale nella sua brutalità”. Ciò ha implicazioni per gli investimenti nella difesa da parte dei governi occidentali. Secondo Martin, anche gli scettici sulla caratterizzazione errata delle operazioni informatiche e del rischio informatico come armi di distruzione catastrofiche sono rimasti sorpresi dal numero di operazioni informatiche presenti nella prima parte dell’invasione.

Covid-19

La pandemia di Covid-19 ha causato un aumento degli attacchi informatici e le organizzazioni hanno dovuto reagire rapidamente a significative sfide operative e finanziarie. Gli aggressori sono stati in grado di sfruttare la natura senza precedenti della situazione per prendere di mira i dipendenti cybernaïve che lavorano a distanza.

Un sondaggio Kaspersky condotto nell’aprile 2020 sui lavoratori domestici a tempo pieno e part-time ha rilevato che quasi la metà dei 6.000 intervistati non aveva mai lavorato da casa prima. Nel 73% dei casi, i datori di lavoro non hanno condotto alcuna formazione specifica sull’interazione sicura con le risorse aziendali su Internet. La natura improvvisa della pandemia ha precluso la consegna di piani di formazione immediatamente utili.

Il Covid-19 ha aumentato il rischio di sicurezza informatica e ha creato nuove opportunità per gli hacker, ma non ha cambiato ciò che le organizzazioni devono fare per rimanere al sicuro. Ciò include l’identificazione dei dati più sensibili e preziosi e la focalizzazione dei controlli su di essi, l’utilizzo della crittografia e l’aggiornamento delle patch. Significa anche educare continuamente i dipendenti sulle minacce di phishing e sulla necessità di essere vigili.

Budget per la sicurezza informatica

I budget per la sicurezza informatica sono in aumento. Un sondaggio di Kaspersky ha rilevato che l’85% dei responsabili delle decisioni IT in Nord America ritiene che i budget per la sicurezza informatica aumenteranno fino al 50% nel 2022. L’indagine sulle priorità di sicurezza del CSO nel dicembre 2021 ha mostrato che la spesa nel 2022 sarà distribuita su diverse aree, con 20 % allocata all’infrastruttura e all’hardware locali, il 19% a personale qualificato e il 16% a strumenti e software locali.

Altre priorità sono le soluzioni di sicurezza basate su cloud (10%), i servizi di consulenza (7%), i servizi di monitoraggio della sicurezza basati su cloud (7%), la formazione sulla sensibilizzazione alla sicurezza (7%), i servizi di valutazione a contratto (6%) e gli incidenti esterni servizi di risposta (5%).

Attacchi sponsorizzati dallo stato

Il conflitto Ucraina-Russia si rivelerà un catalizzatore per un aumento degli attacchi sponsorizzati dallo stato. Altrimenti noti come attacchi allo stato-nazione, gli attacchi dannosi sponsorizzati dallo stato provengono da un determinato paese e sono un tentativo di promuovere gli interessi di quel paese attaccando un altro paese o paesi.

In genere, le minacce prenderanno di mira le infrastrutture, l’esercito e le imprese di quei paesi. Gli attacchi sono alimentati dalla concorrenza geopolitica e dal desiderio di ottenere un vantaggio rispetto ad altre nazioni, ad esempio rubando la proprietà intellettuale a fini economici o sostenendo lo spionaggio tradizionale. I paesi solitamente associati agli attacchi degli stati-nazione sono la Corea del Nord, la Russia e l’Iran.

La carenza di competenze informatiche

Continua a esserci una carenza globale di competenze di sicurezza informatica, sebbene il deficit sia diminuito per il secondo anno consecutivo nel 2021. La dimensione della forza lavoro è ancora del 65% inferiore a quella necessaria, secondo il gruppo di professionisti della sicurezza informatica (ISC)2 . Nell’ottobre 2021, l’organizzazione senza scopo di lucro ha affermato che la carenza di lavoratori qualificati nel settore era scesa da 3,1 milioni nel 2020 a 2,7 milioni nel 2021. Il miglioramento è stato in parte ridotto a 700.000 nuovi entranti nel settore dal 2020 e una minore domanda di lavoratori dall’Asia-Pacifico, a causa di una più lenta ripresa economica.

In otto anni monitorati dall’organizzazione di ricerca sulla sicurezza informatica Cybersecurity Ventures, il numero di posti di lavoro non occupati nella sicurezza informatica è cresciuto del 350%, da un milione di posizioni nel 2013 a 3,5 milioni nel 2021. Sebbene il divario di competenze in materia di sicurezza informatica si stia stabilizzando, probabilmente ci sarà lo stesso numero di aperture nel 2025 come ci sono ora.

Sicurezza informatica ed elezioni

La questione dell’interferenza informatica nelle elezioni continua a preoccupare gli stati-nazione. Nel novembre 2021, gli Stati Uniti hanno incriminato due cittadini iraniani per interferenza elettorale abilitata all’informatica. Si dice che la coppia abbia finto di essere volontaria e abbia inviato un video falso ed e-mail ai legislatori repubblicani con la pretesa di mostrare i tentativi del Partito Democratico di sovvertire le elezioni presidenziali del 2020.

La Russia è stata in genere l’obiettivo della maggior parte delle accuse relative a interferenze elettorali abilitate alla tecnologia informatica. Tuttavia, le accuse iraniane suggeriscono che le missioni informatiche per seminare dissenso e disinformazione e influenzare i risultati elettorali si sono irradiate dall’esterno della Russia.

Chief Information Security Officer (CISO) oberati di lavoro

L’uso dei CISO da parte delle aziende è irregolare, in un momento in cui sono più necessari. Secondo un rapporto del novembre 2021 del provider di servizi cloud gestiti Navisite, quasi la metà (45%) delle aziende intervistate non utilizza un CISO. E quei CISO che sono nella posta sono sotto pressione per proteggere un numero crescente di lavoratori remoti mentre devono affrontare un volume e una complessità maggiori di attacchi.

Il loro carico di lavoro è così pesante che saltano regolarmente le vacanze e gli appuntamenti medici e rischiano la loro salute mentale. Un sondaggio del novembre 2021 condotto da Tessian ha rilevato che un quarto dei CISO negli Stati Uniti e nel Regno Unito non si era preso una pausa dal lavoro negli ultimi 12 mesi. Circa il 40% aveva perso una vacanza in famiglia per motivi di lavoro.

Un’indagine pre-pandemia di Nominet nel febbraio 2020 ha rilevato che il 90% dei CISO era disposto a tagliare lo stipendio, una media di quasi l’8% del salario annuale, se questo migliorava il proprio equilibrio tra lavoro e vita privata. Il burnout del CISO può aumentare il rischio delle organizzazioni perché non hanno tempo per assumere talenti, partecipare a riunioni non dipartimentali, comunicare con i clienti e stare al passo con le tendenze del settore.

Aumento degli attacchi informatici al settore finanziario

Il settore finanziario globale ha registrato un aumento esponenziale degli attacchi informatici, guidato principalmente dai furti e, nel 2022, dalla geopolitica. L’invasione russa dell’Ucraina, ad esempio, ha coinciso con gli attacchi alle banche ucraine PrivatBank e Oschadbank.

Ci sono stati attacchi informatici alle organizzazioni finanziarie a livello globale, con interruzioni in Nuova Zelanda, per Australia e New Zealand Banking Group; attacchi a Liquid, un exchange di criptovalute giapponese; su Fiducia e GAD, operatore tecnologico tedesco al servizio delle banche cooperative del Paese colpito da un attacco DDoS (Distributed Denial of Service); e su SWIFT, il sistema di messaggistica di pagamento elettronico finanziario globale, dal quale gli hacker hanno tentato di rubare più di 1 miliardo di dollari.

Il settore è soggetto a crescenti attacchi informatici a causa dell’adozione della tecnologia moderna e della trasformazione digitale, compreso il crescente utilizzo dei canali digitali per competere con le società fintech, nonché la crescita delle valute digitali. L’altro driver sono le modifiche normative.

Questo è un estratto modificato dal Sicurezza informatica – Ricerca tematica report prodotto da GlobalData Thematic Research.

Leave a Comment

Your email address will not be published. Required fields are marked *