Crescono gli attori delle minacce abilitati dall’IA
La crescente accessibilità delle tecnologie di intelligenza artificiale consentirà ai criminali informatici di affinare le loro metodologie di attacco. Ad esempio, potranno utilizzare l’IA per un rapido sfruttamento delle vulnerabilità e l’estrazione automatizzata di informazioni preziose. Gli attaccanti potranno anche sfruttare l’intelligenza artificiale generativa per creare testi di phishing efficaci e creare audio e video deepfake realistici, elevando così le loro capacità di ingegneria sociale. Con l’aumento delle minacce informatiche più sofisticate, gli approcci tradizionali basati su regole potrebbero diventare inadeguati. Possiamo aspettarci che sempre più aziende si rivolgeranno all’intelligenza artificiale e agli algoritmi di apprendimento automatico in grado di migliorare l’intelligence sulle minacce, migliorare la prevenzione del phishing e rilevare modelli anomali in tempo reale.
Yihua Liao, Head of Netskope AI Labs
Gli assistenti IA sono qui per restare
Il 2024 sarà l’anno degli assistenti IA. Man mano che la domanda di intelligenza artificiale aumenta e le organizzazioni sperimentano nuovi servizi, diventerà comune per i dipendenti sfruttare il proprio assistente IA per semplificare le attività in essere o supportare e migliorare nuovi metodi di lavoro. Di conseguenza, le organizzazioni dovranno prendere provvedimenti sia per la sicurezza che per la privacy.
Neil Thacker, CISO EMEA
IA generativa per analisi e monitoraggio continui
Nel prossimo anno, vedremo l’intelligenza artificiale generativa utilizzata per analizzare le policy esistenti, i requisiti normativi e il panorama delle minacce di un’azienda per generare policy di sicurezza su misura. L’intelligenza artificiale generativa sarà utilizzata per monitorare continuamente la rete e i sistemi di un’azienda per far emergere eventuali violazioni delle policy e rispondere automaticamente ai problemi.
Mike Anderson, CIO e CDO
- Geopolitica
Potenziale per accordi di pace informatica all’orizzonte
Storicamente le guerre si sono svolte su terra, mare e aria, ma il digitale sta rapidamente emergendo come l’ultimo campo di battaglia. Con l’avvicinarsi del 2024 – e in futuro – i principali scontri geopolitici coinvolgeranno sempre più elementi informatici, elevando la sicurezza informatica a una priorità assoluta per i paesi a livello globale. Proprio come vengono negoziati i trattati di pace per le guerre convenzionali, il 2024 potrebbe vedere proposte per “accordi di pace informatica” tra le nazioni.
James Christiansen, VP, CSO – Cloud Security Transformation
Le normative sull’IA sotto esame
Le normative proposte sull’IA saranno esaminate attentamente nel 2024. Stiamo già vedendo paesi e intere regioni proporre nuove normative sull’IA per contrastare e tentare di controllare nuovi servizi, ma vedremo proposte e aggiornamenti di progetti di normative in grado di supportare l’innovazione insieme all’etica e alla privacy? Tutti gli occhi sono puntati su Stati Uniti, Europa e Cina, ma altri paesi potrebbero accelerare il passo per entrare nella corsa agli armamenti dell’IA.
Neil Thacker CISO EMEA
- Corporate governance
Realizzare una fiducia adattiva continua
Mentre ci avviciniamo alla chiusura del 2023, possiamo dire che le organizzazioni di tutto il mondo hanno abbracciato con entusiasmo i concetti generali di zero trust. Tuttavia, nel 2024 vedremo le organizzazioni spingere di più su questo fronte affinché i fornitori diano sostanza concreta a questo concetto. In particolare, vedremo mettere in discussione le promesse su cosa significhi “zero” in questo contesto, alla ricerca di una granularità sempre maggiore e di modi per implementare lo Zero Trust “continuamente adattivo”, dove ogni richiesta viene elaborata man mano che emerge, indipendentemente dalla sua vera origine e destinazione.
James Christiansen, VP, CSO – Cloud Security Transformation
Maggiore responsabilità per i CISO e gli Executives della sicurezza
Il panorama normativo si surriscalderà per quanto riguarda la responsabilità personale dei CISO e dei dirigenti della sicurezza nelle organizzazioni – lo abbiamo visto con i dirigenti della sicurezza informatica di Solarwinds che hanno ricevuto un avviso Wells, o con le accuse del DoJ contro Joe Sullivan. Si prevede che questo tipo di responsabilità crescerà più che mai.
David Fairman, CIO APAC
- Competenze
Il ruolo del CISO continuerà a trasformarsi
Nel prossimo anno è presumibile che vedremo un numero crescente di CISO passare da ruoli “tecnici/tattici” ad essere portavoce del consiglio di amministrazione, influencer interfunzionali e motori di trasformazione culturale. Le persone con questi nuovi poteri sono i leader giusti per guidare l’agenda della Digital Trust che sta diventando essenziale per le strategie organizzative.
Ilona Simpson, CIO EMEA
Ripristinare le aspettative sul “gap di competenze informatiche”
Assisteremo a un cambiamento nel tipo di candidati che le organizzazioni cercano di assumere per ruoli aperti nel campo della sicurezza informatica. Non mancano ruoli generalisti della sicurezza, ma mancano sviluppatori, ingegneri e professionisti della sicurezza informatica in grado di programmare, comprendere la sicurezza tecnica e l’architettura aziendale… specialisti della sicurezza dei prodotti e della sicurezza delle applicazioni… analisti con capacità di ricerca delle minacce e di risposta agli incidenti… individui con capacità operative, di progettazione della rete, di risoluzione dei problemi. Niente di tutto questo può essere risolto da un nuovo arrivato che partecipa a un training di sei mesi sulla sicurezza informatica. Le aziende inizieranno a rendersi conto devono concentrarsi sulla progressione di carriera per attirare nuove risorse, con la volontà e l’intento di investire per il loro sviluppo.
Gerry Plaza Field CTO – Head of Digital Transformation
