Nell’universo della Cybersecurity, il 2023 è stato un anno intenso, caratterizzato da persistenti minacce informatiche: la più rilevante per l’Italia, secondo il report del CERT-AIGD (Computer Emergency Response Team – AIGD), è il trend di attacchi spyware, affiancato da un massiccio utilizzo illecito di strumenti da controllo remoto e compromissioni da ransomware.
I report hanno accertato 1713 campagne malevole che hanno coinvolto 54 famiglie di malware di cui molti nel contesto di attacchi di phishing/smishing.
L’accelerazione vertiginosa delle innovazioni digitali offre nuove opportunità, ma richiede un adattamento costante finalizzato al miglioramento delle difese per affrontare le crescenti criticità.
Cybersicurezza e Trasformazione digitale rappresentano la formula magica per affrontare questo nuovo anno che si presenta ricco di sfide.
La sicurezza informatica non riguarda solo lo sviluppo di nuove tecnologie, ma anche la consapevolezza e la formazione degli individui.
Tra gli obiettivi chiave per il 2024 c’è sicuramente l’educazione digitale che, innalzando la consapevolezza, riduce le vulnerabilità legata agli errori umani. In quest’ottica è previsto un aumento degli investimenti aziendali nella formazione e nell’aggiornamento del personale per rafforzare la cultura della sicurezza
Le sfide da affrontare
I professionisti della sicurezza si troveranno ad affrontare un anno intenso.
Gli studi hanno delineato alcune tendenze chiave:
- aumenteranno gli attacchi agli ambienti aziendali ibridi (con infrastruttura in parte on permise e in parte nel cloud).
- I progressi dell’intelligenza artificiale nei modelli di linguistica e video renderanno più frequenti i deepfake.
- L’evoluzione degli attacchi ransomware con l’uso di tattiche sofisticate di phishing rappresenterà una minaccia sempre più reale e rilevante.
“Secondo Cybersecurity Ventures, i costi globali della criminalità informatica cresceranno del 15% all’anno nei prossimi tre anni, raggiungendo i 10,5 trilioni di dollari all’anno entro il 2025 e la spesa globale per la sicurezza informatica supererà 1,75 trilioni di dollari”
Questi dati suggeriscono anche che, nonostante l’incremento della forza lavoro a cui abbiamo assistito negli ultimi anni nel settore, la domanda continuerà a crescere. Abbiamo appreso con piacere che i trend confermano come sempre più donne si stiano inserendo nel settore della sicurezza informatica, è previsto un incremento del 30%.
L’aumento del rischio cibernetico ha spinto i legislatori nazionali ed europei a rafforzare le difese contro le minacce informatiche, creando linee guida sempre più definite e unificate con l’intento di creare un ambiente digitale sicuro.
Il quadro normativo
Il quadro normativo è vasto e articolato, prendiamo in analisi tre riferimenti legislativi di cui sentiremo molto parlare in questo 2024.
Direttiva sulla sicurezza delle reti e dei sistemi informatici (Network and Information Systems – NIS)
La direttiva è entrata in vigore il 17 gennaio 2023, ciascuno degli Stati membri dovrà recepirla entro il 17 ottobre 2024.
Il Parlamento europeo ha approvato la Direttiva NIS2 in sostituzione della più generica NIS1: si tratta dello strumento legislativo designato a potenziare i sistemi di sicurezza e la resilienza in un numero sempre crescente di settori produttivi e di erogazione dei servizi.
Verranno coinvolti in questo imponente aumento dei sistemi di sicurezza i servizi digitali, i servizi sanitari e i servizi di produzione.
La NIS 2 inoltre diversifica settori ad alta criticità e settori mediamente critici e si applica per soggetti pubblici o privati con una scala dal medio al grande.
L’impatto di questa direttiva sarà variabile in base al livello di maturità in materia di sicurezza in cui si trova l’azienda. L’implementazione potrebbe richiedere uno sforzo significativo: si tratta di un nuovo approccio che potrebbe richiedere un cambiamento sostanziale nell’organizzazione aziendale.
Regolamento UE 2023/2841
Entrato in vigore il 7 gennaio: “stabilisce misure per un livello comune elevato di cybersicurezza nelle istituzioni, negli organi e negli organismi dell’Unione”; lavora in sinergia con la direttiva NIS2 e il più datato Regolamento Europeo EU 2022/2555 che definisce, tra le altre cose, le governance di segnalazione e gli obblighi in materia di condivisione.
In un orizzonte in cui le minacce informatiche sono sempre più dinamiche e sofisticate, il testo evidenzia in modo deciso l’opportunità di adottare una difesa basata su misure multirischio e multifattoriali.
Cyber Rsilience Act (CRA)
É un regolamento proposto nel 2022, ad oggi risulta essere concretamente in esame presso il Consiglio dell’Unione Europea. Definisce i requisiti minimi di cybersecurity per i prodotti digitali.
Affronta un duplice problema: tutelare i consumatori e le aziende che acquistano o utilizzano prodotti e software con una componente digitale, garantendo una normativa specifica e disciplinandone lo sviluppo per fare in modo che la sicurezza sia garantita per l’intero ciclo di durata degli stessi.
A luglio 2023 è stato raggiunto un accordo e il Consiglio ha ottenuto il mandato per iniziare le negoziazioni con il Parlamento Europeo, l’obiettivo è di raggiungere a breve un testo condiviso.
Tra i principali argomenti di dibattito ancora in essere ci sono gli ostacoli che incontrerebbero gli sviluppatori di software open source: si troverebbero ad essere oggetto di restrizioni, procedure ed eventuali sanzioni pur sviluppando prodotti gratuiti e di grande utilità.
Conclusioni
Da questa breve analisi emerge in modo evidente il fatto che la cybersicurezza è una sfida continua per le persone e per le organizzazioni.
Richiede una conoscenza in continua evoluzione, un’importante capacità di pianificazione e l’adozione di best practices efficaci per mitigare i rischi.
Si evidenzia l’importanza della condivisione e diffusione di informazioni qualitativamente rilevanti, anche in ambito istituzionale, al fine di perfezionare le pratiche più efficaci nei diversi settori.
Allargando la riflessione osserviamo che il cyberspazio è diventata una dimensione in cui le dinamiche politiche e finanziarie di questo nostro secolo sono molto attive. L’era cibernetica ha prodotto effetti tangibili sulla politica internazionale.
Insomma: allacciate le cinture! Noi siamo pronti, e voi?
