Cybersecurity: è imperativa per le aziende nel 2024

Nel 2024, secondo il report del World Economic Forum (WEF), gli attacchi informatici sono saliti fino al quinto posto tra i motivi di preoccupazione. La riflessione di Proofpoint.

Cybersecurity diventa un imperativo per le aziende e l’Intelligenza artificiale ci mette del suo.

Nel 2024, secondo il report del World Economic Forum (WEF), gli attacchi informatici sono saliti fino al quinto posto tra i motivi di preoccupazione degli intervistati, sia del settore pubblico sia privato, con il 39% che li ha inseriti tra le prime tre preoccupazioni.

Si tratta di una un’evoluzione comprensibile di fronte a un panorama di minacce in continua evoluzione, alimentato da tecnologie come l’intelligenza artificiale e dal costante rischio che gli attacchi di phishing mirati rappresentano per le aziende e i loro dipendenti. Sono queste le riflessioni di Adenike Cosgrove, VP, Marketing Emea di Proofpoint, alla luce dei recenti dati del report.

La cybersecurity mette in ginocchio le aziende

Cybersecurity: è imperativa per le aziende nel 2024
Adenike Cosgrove, VP, Marketing Emea di Proofpoint

I dati di Proofpoint rivelano una crescente consapevolezza da parte dei responsabili aziendali globali: il 73% dei membri dei consigli di amministrazione si sente a rischio di un grave attacco informatico nei prossimi 12 mesi, con un netto aumento rispetto al 65% dell’anno precedente.
Il phishing rimane prevalente: nel 2022 l’84% delle aziende globali è stata vittima di almeno un attacco di phishing andato a buon fine. Ma mentre il phishing tradizionale è ancora efficace, gli attori delle minacce stanno adottando nuove tattiche, come gli attacchi telefonici e i proxy di phishing AitM, che aggirano l’autenticazione multi-fattore.

Queste tecniche, un tempo limitate ad attacchi mirati, sono ora impiegate su larga scala. In particolare, si assiste a un’impennata di campagne di phishing sofisticate e multi-touch, che comportano conversazioni personali prolungate, orchestrate da gruppi di Stati nazionali o da attori di business email compromise (BEC) che si impegnano a lungo termine.

L’Intelligenza artificiale amica o nemica della cybersecurity?

La disinformazione generata dall’Intelligenza artificiale è la seconda preoccupazione nel panorama dei rischi globali per il 2024. Con l’avvicinarsi di importanti elezioni a livello mondiale, la combinazione di Intelligenza artificiale generativa e minacce informatiche aumenta velocità, volume e credibilità degli attacchi.

Gli strumenti di intelligenza artificiale consentono ai cybercriminali di creare email di phishing convincenti, telefonate fraudolente e immagini false, erodendo la fiducia negli attacchi di ingegneria sociale.

Sono emersi casi in cui l’intelligenza artificiale ha ingannato personalità di alto profilo. Proteggere le persone e difendere i dati diventerà sempre più importante per mantenere riservatezza, disponibilità e integrità dei dati creati e accessibili da governi e aziende private.

Per la cybersecurity bisogna unire le forze

Con l’evoluzione delle minacce, affidarsi esclusivamente alle capacità umane e ai controlli tradizionali si rivelerà insufficiente per proteggersi da attacchi sofisticati. Da un punto di vista difensivo, intelligenza artificiale, tecnologia e persone devono unirsi come componenti indispensabili di una solida strategia di cybersecurity. I controlli basati su AI forniranno analisi cruciali e identificazione delle minacce su scala, consentendo ai professionisti della sicurezza di ridurre al minimo i rischi di attacco. In particolare, la loro velocità e adattabilità superano l’analisi manuale, rispondendo rapidamente a minacce nuove e in evoluzione.

calendar_month

a cura di Stefano Belviolandi