Home » News » Cybersecurity

Cybersecurity 2023: cosa ci aspetta?

Cybersecurity 2023 cosa ci aspetta

Sarà sicuramente un anno impegnativo il 2023 sul fronte della cybersecurity. A tracciarne le previsioni sotto vari fronti e diversi aspetti, gli esperti di Veeam Danny Allan, CTO e Dave Russell, VP of Enterprise Strategy, con Michael Cade, Sr. Global Technologist di Kasten by Veeam, Gaurav Rishi, VP of Product and Partnerships di Kasten by Veeam e Rick Vanover, Sr. Director of Product Strategy di Veeam.

Ruolo dei social media

Danny Allan, CTO di Veeam, sottolinea: “Nonostante gli analisti ritengano che gli attacchi cDOC (citizen-led denial of service) aumenteranno nel 2023, mi aspetto che la tecnologia progettata per prevenirli raggiunga questa forma di protesta piuttosto rapidamente. Nel 2023, invece, il boicottaggio guidato dai social aumenterà sia in termini di portata che di complessità, poiché gli attivisti troveranno nuovi modi per utilizzare le piattaforme dei social media per protestare contro singole aziende. È molto più difficile da armare dal punto di vista cibernetico e, man mano che i metodi di prevenzione dei CDOC diventeranno più solidi, credo che gli attivisti risponderanno ricorrendo ai social media.

Licenziamenti e spesa IT

Uno dei tratti caratterizzanti del 2022 è stato l’ondata di licenziamenti di massa che ha colpito le aziende tecnologiche cresciute troppo rapidamente durante la pandemia. Anche se ritengo che nel 2023 i tagli rallenteranno, continueremo a vedere licenziamenti da parte di aziende che hanno assunto troppo e di quelle che si trovano in mercati poco solidi, come quello della blockchain e del Web3. Tuttavia, per le aziende tecnologiche che registrano solide performance finanziarie, si prevede una maggiore attenzione sia alla cybersecurity che alla protezione e al backup dei dati. Prevedo che nel 2023 la spesa IT continuerà a crescere e le aziende che hanno una base solida devono trarne vantaggio investendo nelle loro infrastrutture informatiche e nei loro team di sicurezza.

Disparità finanziarie

L’incertezza globale – continua Allan – comprese le interruzioni della catena di approvvigionamento e i conflitti internazionali, ha avuto un impatto significativo sul modo in cui le aziende di tutto il mondo operano. Questa incertezza causerà sconvolgimenti in diversi settori che probabilmente aumenteranno la disparità di valuta finanziaria nel mondo, in parte a causa delle aziende che dovranno cercare fonti di approvvigionamento alternative. Insieme alla continua crescita degli attacchi ransomware, ci si aspetta che questa disparità provochi un maggiore affidamento sulla cybersecurity per proteggersi dai cattivi attori degli Stati nazionali”.

Cambiamenti nell’infrastruttura

“Nel 2023 – prospetta invece Dave Russell, VP of Enterprise Strategy di Veeam – le organizzazioni registreranno una crescita superiore alla media dei loro investimenti tecnologici, attraverso l’acquisto di infrastrutture e l’aggiunta di nuovi servizi. In un sondaggio di Veeam, il 57% degli intervistati ha dichiarato di essere molto propenso a cambiare i propri attuali backup providers dei dati, ma di voler mantenere i data centers come ulteriore forma di sicurezza. Nella ricerca di un nuovo backup provider, le organizzazioni cercano una maggiore affidabilità nella sicurezza e nel caricamento dei carichi di lavoro. Almeno un quarto dei carichi di lavoro di produzione sarà virtualizzato, mentre il 50-52% sarà eseguito in un modello basato sul cloud. Ma il fatto che il cloud continui a crescere non significa che la leadership voglia sbarazzarsi dei data centers. Anzi, molte organizzazioni si attengono al modello 3-2-1: 3 copie dei dati, 2 supporti diversi e 1 copia fuori sede.

Nella cybersecurity 2023: rilevamento real-time di attacchi grazie all’AI

La prevenzione e il rilevamento della cybersecurity continuano a diventare più complessi giorno dopo giorno, mentre attacchi come il ransomware continuano a evolversi. La quantità di perdite di dati segnalate solo nell’ultimo anno è sempre più elevata. Allo stesso tempo, le organizzazioni che inizialmente dicevano di non essere state attaccate dal ransomware, sono state prese di mira. Ora, con un numero crescente di aziende che adottano l’intelligenza artificiale e l’apprendimento automatico per le operazioni aziendali, si presenta l’opportunità di sfruttare questi strumenti per difendersi dall’aumento del panorama degli attacchi in corso. Nel 2023, prevedo che l’AI verrà sfruttata in situazioni come il rilevamento di schemi anomali in modo migliore, più rapido e tempestivo, consentendo a queste stesse organizzazioni di ottenere risposte altamente accurate e di risolvere rapidamente il problema di cybersecurity. Un attacco informatico non è come un uragano: i leaders non possono aspettare che la pioggia e il vento cessino, ma devono agire in tempo reale, mentre sta accadendo. Integrando l’AI/ML per rilevare le anomalie, possono lavorare rapidamente per escludere i malintenzionati e ripristinare i dati e i flussi di lavoro con un’interruzione minima dell’attività” conclude Russell.

Evoluzione del ruolo di SysAdmin e aumento di automazione e Devops

Michael Cade, Sr. Global Technologist di Kasten by Veeam, evidenzia che “dal punto di vista del ciclo di vita di Kubernetes, c’è una crescente consapevolezza e interesse per i nuovi scenari che si aprono nello spazio di archiviazione e backup. Oltre il 60% dei partecipanti alla KubeCon era nuovo del settore, il che dimostra che lo spazio dei sysadmins e delle operazioni in generale si sta evolvendo. Possiamo aspettarci di vedere molto di più dai teams di ingegneria delle piattaforme, poiché i dati archiviati in Kubernetes dovranno essere protetti. L’istruzione continuerà a essere importante, in quanto l’avanzamento dei laboratori didattici e dei programmi di formazione contribuirà a colmare il divario di competenze.

In base a quanto visto quest’anno al KubeCon e al VMware Explore, stiamo assistendo all’evoluzione del sysadmin. Ciò significa tenere maggiormente d’occhio Kubernetes, le piattaforme cloud e la virtualizzazione, nonché le tecnologie circostanti come Linux, CI/CD, infrastructure as code e configuration management. Con la crisi economica, i leaders del settore dovranno pensare allo spostamento a sinistra, all’automazione e a DevOps, alla gestione basata su policy, etc. Invece di dire che è impossibile, gli esperti dovranno fare molto di più con molto meno, il che richiederà molta più automazione.

Snellimento dei processi, backup e gestione dati: le tre priorità per la cybersecurity del 2023

Negli ultimi anni, nello spazio DevOps, non c’è stata alcuna forza che abbia spinto i leaders del settore a imparare a usare nuove piattaforme e a fare le cose. Ora, però, i teams si ridurranno e ci sarà la necessità di snellire i processi. Dal punto di vista della sicurezza, questo aspetto sarà al primo posto, seguito dal backup e dalla gestione dei dati, che costituiranno le nostre tre principali priorità nel 2023.

Tradizionalmente, la gestione dei dati e in particolare il backup sono sempre stati in fondo alla lista, ma le cose cambieranno man mano che le persone sfrutteranno i dati e avranno l’esigenza di fornire la portabilità delle applicazioni e dei dati. Le persone dovranno essere più efficienti nell’utilizzo di tecnologie specifiche per ottimizzare i risultati desiderati. I costi del multi-cloud continueranno a crescere e DevSecOps sarà una grande preoccupazione. Con l’evoluzione dei sistemi, le aziende si troveranno ad affrontare una grande curva di apprendimento, come è successo quando è arrivata la virtualizzazione” conclude Cade.

Apprendimento e utilizzo di nuovi software

“Nel 2023 – specifica Gaurav Rishi, VP of Product and Partnerships di Kasten by Veeam – il mercato Kubernetes in crescita si scontrerà con tre vettori: persone, tecnologia e processi. Il gap di competenze in Kubernetes sarà un problema costante. Tuttavia, molte iniziative, tra cui piattaforme di apprendimento, pacchetti ‘per iniziare’, etc. sono state introdotte in tutto il settore per ridurre questo divario. La KubeCon 2022 ha dimostrato che Kubernetes è ancora in ascesa, dato che il 64% dei partecipanti era alle prime armi, a testimonianza di un ecosistema in crescita e di un maggiore interesse.

Dal punto di vista tecnologico, l’apprendimento e l’utilizzo di nuovi software e strumenti rappresenterà una sfida. Le aziende che vogliono evitare questo problema devono riconoscere l’importanza di puntare alla semplicità delle operazioni e di aggiungere operazioni autonome. L’utilizzo degli strumenti cloud-nativi giusti aiuterà le organizzazioni a superare le sfide che hanno affrontato in precedenza. Inoltre, è necessario assicurarsi che gli strumenti in cui si investe provengano da fornitori affidabili.

Per quanto riguarda i processi, le aziende avranno difficoltà a determinare un approccio chiaro all’adozione e all’implementazione di Kubernetes. DevSecOps e l’operatività delle best practices per potenziare il team ops della piattaforma e del cloud sono importanti per eliminare questi ostacoli. Sebbene questi aspetti siano ancora piuttosto nuovi per le organizzazioni, esiste una comunità cloud-native efficace e in crescita che fornirà una via d’uscita.

La sicurezza dei dati nella catena di fornitura globale

Negli ultimi dieci anni sono stati coniati più di 1.000 unicorni tecnologici software a livello globale. Tuttavia, nei mercati pubblici esistono solo 200 aziende di tale valore, il che evidenzia che solo un piccolo sottoinsieme di questi unicorni privati riuscirà a passare indenne ai mercati pubblici. Nel 2023, le imprese dovranno concentrarsi sulla scelta di partners e fornitori, e ci aspettiamo una maggiore necessità di aziende affidabili e di investimenti solidi.

Attualmente, gli attacchi ransomware sono in aumento e la catena di fornitura globale è un problema. Dato il divario esistente nelle conoscenze e nelle competenze in materia di cybersecurity, le organizzazioni faranno bene a incorporare i criteri di protezione dei dati fin dalle prime fasi dei cicli di sviluppo e implementazione. L’applicazione di best practices operative (ad esempio, obiettivi RPO), il rifiuto di implementazioni rischiose (ad esempio, immutabilità non abilitata) e l’utilizzo dei principi di policy as code garantiranno una maggiore sicurezza alle applicazioni cloud-native in crescita” conclude Rishi.

Il passaggio al cloud

“Durante il 2023 – precisa infine Rick Vanover, Sr. Director of Product Strategy di Veeam – continueremo a vedere organizzazioni passare al cloud, ma ci sarà un cambiamento nelle motivazioni alla base di questi spostamenti. In precedenza, il cloud era stato scelto per gli obiettivi di trasformazione digitale in seguito alla pandemia: in definitiva, era la piattaforma giusta per le circostanze. Ma ora il passaggio al cloud sarà importante per le organizzazioni come modo per risparmiare sui costi, e quindi sarà altrettanto importante assicurarsi che le aziende si informino anche sui costi del cloud. Ci sono costi che le aziende dovrebbero inserire nel budget, come l’outsourcing dell’infrastruttura, prima di passare ai sistemi cloud e nel 2023 ci sarà una maggiore necessità di approfondire i modelli economici del cloud come passo essenziale.

Intelligenza artificiale e apprendimento automatico nella cybersecurity 2023

Ransomware, attacchi di phishing e violazioni di dati sono diventati fin troppo familiari tra le organizzazioni e, sebbene questi attacchi non siano un problema nuovo, hanno e continueranno ad avere ripercussioni sulle industrie. Inoltre, i malintenzionati non accennano a fermarsi. Per combattere questi attacchi in continua evoluzione, l’intelligenza artificiale e l’apprendimento automatico saranno utili e le organizzazioni guarderanno a questi strumenti mentre ci avviciniamo a un altro panorama iperattivo di minacce informatiche nel 2023. Se implementata, l’AI può proteggere i singoli progetti e i servizi fondamentali dell’ecosistema, identificando al contempo i programmi open-source distribuiti e applicando un’analisi di sicurezza automatizzata” conclude Vanover.

Condividi questo articolo su:

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.