Già nel 2018 il tema della cybersecurity ha assunto grande rilievo sia a livello politico, mediatico che imprenditoriale, ma nel 2019 questa tendenza tenderà a maturare.
Come abbiamo già detto nel nostro precedente articolo, il 2018 è stato l’anno nero della sicurezza informatica, e i dati pubblicati dal CLUSIT (Associazione Italiana per la Sicurezza Informatica) riguardo il primo semestre dell’anno hanno confermato questo dato: si sono moltiplicati gli attacchi gravi, aumentando gli effetti negativi per chi ne è vittima ed è cresciuto il divario tra capacità di attacco e difesa.
Il 2019 non può che essere in salita per quanto riguarda la cybersecurity…
Soprattutto a causa della spinta normativa, ma non solo.
Prima su tutti, si continueranno a vedere gli effetti del Gdpr, grazie al quale per ogni nuovo progetto si dovrà prestare molta più attenzione ai rischi ed alla sicurezza. Per molte aziende questo è stato il primo approccio con le logiche di valutazione del rischio e con l’obbligo di dimostrare l’azione di buone pratiche di sicurezza: un primo passo vero un cammino in salita.
Ma questo non è stato l’unico segnale d’attenzione verso la sicurezza informatica. Ne è un esempio il settore manifatturiero che, con la diffusione di concetti dell’industria 4.0, ha visto sempre più evidenti i problemi di cybersecurity, dato che possono intaccare i punti in cui questo tipo di imprese sono più sensibili, vale a dire la produzione e la logistica. Già dal 2018 è diventata quindi sempre più frequente l’analisi dei rischi di sicurezza non solo sui dati personali (per obblighi di legge) ma anche su dati e servizi di valore per l ‘azienda.
Un aspetto che avrà un impatto importante nel futuro è quello dell’intelligenza artificiale, e qui il ruolo della sicurezza è duplice.
Da un alto, i rischi collegati all’abuso o compromissione degli strumenti basati su tecnologie di intelligenza artificiale possono avere effetti negativi notevoli ed è quindi indispensabile garantire che la sicurezza di questi strumenti sia adeguata.
Dall’altro, nelle buone pratiche di sicurezza e nei requisiti normativi il trend è di una maggiore attenzione alle attività di monitoraggio e di rilevazione di anomalie, per contenere gli incidenti di sicurezza. Ciò porterà a strumenti di analisi automatizzata sempre più sofisticati.
Ormai si sa che le grandi potenze si stanno scontrando anche nel cyberspazio: al di là delle attività sui social network atte ad influenzare le opinioni dei cittadini (vedi Cambridge Analytica), anche attacchi più tradizionali sono attribuiti ad azioni di intelligence. Ne è un esempio la compromissione dei sistemi informativi del gruppo Marriott, uno degli incidenti più grossi di questo tipo (si stima la violazione dei dati di circa 500 milioni di clienti).
Date queste premesse, ci sono sicuramente delle certezze:
Un’altra certezza? Nuove normative europee e le certificazioni di sicurezza europee per effetto del cybersecurity act.
E la tua azienda quanto cura la sua sicurezza informatica? Contattaci per una consulenza!
