Sicurezza informatica: come si sta evolvendo e quali gli scenari futuri

In un mondo in cui la tecnologia evolve, conoscere le nuove leve della sicurezza diventa essenziale per aziende e privati

Sicurezza informatica: come si sta evolvendo e quali gli scenari futuri
Foto Ansa

Lavoriamo da casa, acquistiamo online e seguiamo le lezioni a distanza. La tecnologia negli ultimi due anni è diventata parte di noi e la digitalizzazione è sempre più in rapida ascesa. Ma come veloce è l’integrazione del reale e del virtuale, veloce è anche la nascita di minacce che possono compromettere il nostro lavoro, i nostri soldi e il nostro futuro.

Gli attacchi ransomware sono infatti aumentati del 60% nel 2020 e così gli investimenti per la sicurezza: gli Stati Uniti spenderanno oltre 20 miliardi nel 2022 per la sicurezza informatica del governo.

Per fare il punto e conoscere di più le evoluzioni della sicurezza informatica, Tiscali Innovazione ha intervistato Ben Jones, Senior Index Strategist nel team di ricerca e sviluppo degli indici del Nasdaq.  

Tecnologia, sicurezza e covid. Come si sono evoluti questi tre termini correlati negli ultimi due anni?

Queste tre aree si sono notevolmente evolute negli ultimi due anni. La pandemia ha portato la sicurezza informatica alla ribalta e ha creato uno spartiacque per il tema, perché senza di essa l'economia - e in generale la società - non sarebbero state in grado di funzionare. Un ottimo esempio di questo riguarda il cloud computing. Si tratta di una tecnologia già molto utilizzata prima del 2020 nell'economia digitale. Molte aziende operavano già nel cloud, tuttavia, la pandemia ha accelerato questo cambiamento in tutti i settori. Ma senza un cloud sicuro, il cloud computing e le operazioni off-premise non hanno senso. Quindi, in un certo senso, la sicurezza informatica ha consentito la trasformazione del cloud, che ha consentito alle aziende di operare durante la pandemia. 

Siamo tutti in pericolo, soprattutto lavorando da casa e con mezzi non garantiti. Quali sono le minacce per i lavoratori intelligenti? Quali misure dovrebbero adottare le aziende per garantire la sicurezza dei propri lavoratori?

Esistono diverse minacce: truffe via e-mail, che in genere utilizzano tattiche di ingegneria sociale, reti wi-fi domestiche non protette, dipendenti non adeguatamente formati e non istruiti sulle migliori pratiche di sicurezza informatica, mancanza di politiche di sicurezza informatica aggiornate, utilizzo di dispositivi personali, condivisione di dati non crittografati, ecc… Vediamo alcuni esempi. Alcune aziende sono già attive nella governance dell'identità e nella gestione degli accessi. Una tecnologia popolare in questo settore è il single sign-on (SSO), in cui operano leader di mercato come Okta Inc. (NASDAQ: OKTA) e Ping Identity (NYSE: PING), che creano soluzioni innovative. Un altro aspetto che le aziende hanno adottato per garantire la sicurezza dei lavoratori è collegato a un investimento in istruzione. Un'azienda all'avanguardia in questo segmento è KnowBe4 (NASDAQ: KNBE). Stanno fornendo corsi e formazione sulla sicurezza per i dipendenti, così da aiutarli a diventare più consapevoli delle minacce informatiche.

Un ottimo esempio del tipo di attacco che questa formazione aiuta a prevenire è il classico "phishing", cioè una mail fraudolenta che inganna il dipendente a cliccare su un collegamento e che spesso porta a un attacco ransomware. In generale, le aziende dovrebbero fornire gli strumenti e il supporto necessari per garantire la sicurezza dei propri lavoratori. Questi strumenti includono l'accesso a una rete privata virtuale (VPN), Single Sign-On (SSO) e funzionalità di autenticazione a più fattori. Inoltre, le aziende dovrebbero fornire un'adeguata formazione in materia di sicurezza e sensibilizzazione. Circa il 90% delle violazioni è causato da errori umani, quindi qualsiasi sforzo per aiutare a prevenire errori umani e incidenti attraverso la formazione e l'istruzione avrà un immenso vantaggio per la sicurezza dei suoi lavoratori e dell'azienda stessa.

Le tecnologie nella sicurezza informatica sono una calamita per gli investimenti. Ma dove investono di più le persone e perché?

I settori pubblico e privato stanno investendo in una miriade di tecnologie legate alla sicurezza informatica, nonché in specifiche iniziative e politiche. Ad esempio, sebbene non si tratti strettamente di tecnologie, nel 2021 abbiamo visto governo e aziende private negli Stati Uniti impegnarsi con investimenti massicci nella sicurezza della supply chain, iniziative di sicurezza zero-trust e programmi per colmare il divario di competenze di sicurezza informatica.

Per rispondere alla domanda, quali sono i “magneti” per gli investimenti e quali sono le tecnologie che stanno generando più interesse? Direi che l'Intelligenza Artificiale (AI) / Machine Learning (ML) è il luogo in cui ci si concentra maggiormente in questi giorni. Sulla base di una ricerca di Nasdaq, abbiamo riscontrato nel periodo tra maggio 2020 e maggio 2021, come oltre il 70% delle aziende che hanno depositato un brevetto per la sicurezza informatica, abbiano anche depositato un brevetto di riconoscimento delle immagini, nel 60% dei casi supportato da deep learning.  

Quando esaminiamo il settore pubblico, scopriamo anche che l'IA è un grande obiettivo nel piano strategico di ricerca e sviluppo sulla sicurezza informatica del governo federale degli Stati Uniti per l'anno fiscale 2022. Esistono, infatti, numerosi programmi militari, di sicurezza nazionale, energetici e sanitari che stanno esplorando le applicazioni dell’intelligenza artificiale nella sicurezza informatica.

La tecnologia viaggia veloce e anche le nuove minacce. Quali scenari futuri puoi immaginare e quali tendenze meritano più attenzione?

Bene, per cominciare, tutto è possibile. L'innovazione sta rimodellando lo stato attuale e futuro della tecnologia e della società, il che significa che la sicurezza informatica deve stare al passo con il tasso di cambiamento che si verifica in entrambe le aree. Uno scenario che sembrava inverosimile solo pochi anni fa, ma che ora sembra realtà è la guerra informatica basata sull'intelligenza artificiale. In questo scenario, sia gli attaccanti che i difensori potrebbero utilizzare "bot" di IA per penetrare e difendere i sistemi critici.

Il futuro della guerra includerà sempre più elementi di guerra informatica. Questa è una tendenza che ha preso piede nell'ultimo decennio, poiché anche gli stati nazionali più piccoli sono stati in grado di ottenere immense capacità offensive e difensive, costruendo le loro unità informatiche rispetto ai tradizionali investimenti militari. Le unità informatiche possono lavorare contemporaneamente su terra, mare e aria. Sono anche in grado di farlo in un modo molto più conveniente, aumentando la loro portata e le capacità di proiezione delle minacce, rispetto ai mezzi convenzionali. Poi possiamo attenderci più attacchi ransomware nel settore pubblico e privato, in particolare a danno di infrastrutture critiche. Molte di queste aree sono estremamente vulnerabili, come abbiamo visto già nel 2021, anno in cui si sono verificati numerosi e pesanti attacchi alle infrastrutture, come condutture e impianti di trattamento delle acque.

Detto questo, stiamo iniziando a vedere un aumento dilagante di investimenti e di concentrazione in quest'area, il che dovrebbe portare a un’accelerazione e al miglioramento della protezione di queste aree critiche per l'economia e la società. Infine, sono curioso di vedere l'impatto dell'informatica quantistica negli scenari futuri che coinvolgono la cybersecurity. Ci sono così tante incognite qui, ma è chiaro che ci sarà un impatto. Un rapporto sull'informatica quantistica del Belfer Center for Science & International Affairs di Harvard afferma infatti che: “I computer quantistici hanno il potenziale per risolvere determinati problemi molto più rapidamente dei computer convenzionali o di altri computer classici. Sfruttano i principi della meccanica quantistica per eseguire più operazioni contemporaneamente in un modo fondamentalmente diverso dai computer classici"

L'informatica quantistica potrebbe cambiare il modo in cui vengono fornite crittografia e sicurezza, ma potrebbe anche accelerare la natura degli attacchi. Lo stile e la natura di questi attacchi sono sconosciuti, soprattutto se si include lo stato futuro dell'IA. Come minimo, tuttavia, il calcolo quantistico verrà utilizzato anche all'interno della stessa sicurezza informatica, aiutando a identificare e scoraggiare gli attacchi quantistici.

Ben Jones