Nelle sue previsioni per il prossimo anno, Forrester Research ha cercato di indagare anche il futuro della cybersecurity, identificando cinque tendenze.
Paul McKay, vicepresidente e direttore della ricerca, ne evidenzia due in un post sul blog dedicato ai clienti europei di Forrester. In primo luogo, la valutazione dei rischi continuerà a crescere di importanza. Ciò si tradurrà in una sempre maggiore introduzione della funzione di CRO (Chief Revenue o Risk Officer), un responsabile che riferisce direttamente al CEO (Chief Executive Officer), all’interno delle imprese. Stando all’indagine AICPA “The State of Risk Oversight”, nel 44% delle aziende questa figura manageriale era già presente nel 2022.
In secondo luogo, le aziende europee rischieranno di mettere a repentaglio la fiducia dei propri collaboratori, utilizzando in modo improprio le applicazioni di employee monitoring. Queste soluzioni sono state particolarmente contrastate nel “vecchio continente”, per via di requisiti legali e normativi, ma anche di principi etici. Ciononostante, poiché i manager temono ripercussioni sulla produttività e non sempre apprezzano di non sapere dove siano i collaboratori e cosa stiano facendo nell’era del lavoro ibrido, alcune aziende in Europa introdurranno, secondo Forrester, strumenti di “gestione della produttività” che, tra le altre cose, sono in grado di registrare in modo intrusivo tutte le azioni dei dipendenti. Almeno un’azienda rischierà di superare il limite e di compromettere la fiducia dei propri collaboratori, danneggiando la propria reputazione di datore di lavoro, a causa di un uso eccessivo della tecnologia.
Le altre tre previsioni di Forrester sono protette da un paywall e sono disponibili solo per i clienti paganti della società di analisi. Sono tuttavia menzionate da un articolo di “VentureBeat” (anche se quest’ultimo è probabilmente basato su previsioni più specifiche per gli Stati Uniti). Ne possiamo però dedurre che molte grandi transazioni commerciali del prossimo anno dipenderanno dalla presenza o meno di un’assicurazione cyber risk da parte del fornitore di servizi e che, conseguentemente, i fornitori dovranno ottenere la protezione necessaria al prezzo più conveniente possibile. Al contempo, gli assicuratori cyber dovrebbero colmare le lacune nelle loro offerte. Forrester prevede quindi che nel prossimo anno acquisteranno sempre più fornitori MDR (Managed Detection and Response).
I cosiddetti “kit post-exploitation”, come Cobalt Strike, Metasploit, Mimikatz o Sliver sono popolari in ugual modo sia tra gli hacker che tra i professionisti della sicurezza. Secondo Forrester, i fornitori di tali strumenti si preoccupano con differenti livelli di due diligence di determinare se il loro codice venga utilizzato per violazioni o altre attività illegali. Gli analisti prevedono quindi che almeno un provider di strumenti di sicurezza offensivi verrà querelato da un’azienda danneggiata nel 2023.
Infine, ma non per questo meno importante, gli esperti prevedono che nel prossimo anno un’azienda Global 500 verrà smascherata dai “whistleblower” per un carico di lavoro inaccettabile del personale addetto alla sicurezza. I team responsabili della sicurezza informatica tendono, infatti, ad essere sotto organico e sovraccarichi di lavoro, anche a causa della cronica carenza di personale qualificato. I CISO (Chief Information Security Officer) dovrebbero quindi sempre tenere conto di un possibile burnout imminente dei propri collaboratori e adottare le contromisure necessarie.
Scopri come proteggere la comunicazione business-critical con l’aiuto di Retarus sul nostro sito web o direttamente dal tuo referente di zona.