Cybersecurity

Industrial Cybersecurity: cosa ci aspetta nel 2022 secondo Nozomi Networks

Ransomware sempre più orientato verso l’Europa e realtà di più piccole dimensioni, attacchi da parte di stati nazionali, una più stretta collaborazione tra pubblico e privato per proteggere le infrastrutture critiche, il crescente ricorso a soluzioni iperconvergenti, una forte attenzione alla sicurezza della supply chain e la definitiva consacrazione di Zero Trust

Pubblicato il 18 Gen 2022

shutterstock_1334760137

Ransomware: direzione Europa, nel mirino anche piccole realtà

Mentre il governo degli Stati Uniti è sempre più impegnato a combattere le organizzazioni responsabili dei ransomware, nel 2022 i cybercriminali cambieranno rotta e si concentreranno su obiettivi più facilmente attaccabili e in paesi, come l’Europa, dove è meno presente la minaccia di ritorsione da parte dei governi. Queste sono le previsioni di Nozomi Networks, startup italiana specializzata nella cyber sicurezza industriale.

Come spiega Edgard Capdevielle, CEO di Nozomi Networks, accanto alle richieste di riscatto multimilionarie, cresceranno anche gli attacchi di dimensioni più ridotte, con tattiche di estorsione multiple come vettore di attacco principale. Difatti, gli attaccanti stanno cercando modalità per aumentare la probabilità di pagamento pur rimanendo lontani dai riflettori. Previste quindi violazioni di obiettivi ICS più piccoli, compresi quelli dell’industria alimentare che hanno a disposizione budget minori per la sicurezza, ma che affronteranno gli stessi attacchi delle installazioni ICS più strutturate.

Aumentano gli attacchi da stati nazionali

Parallelamente le vittime modificheranno le loro risposte agli attacchi: le forze dell’ordine rafforzeranno la spinta nel recupero di bitcoin e aumenteranno le taglie per le informazioni che porteranno all’arresto dei criminali informatici; le organizzazioni private, invece, affronteranno direttamente la situazione, assumendo cyber-detective e white hat hacker per trovare e contrastare i cybercriminali.

Il 2022 sarà un anno record per gli attacchi condotti da stati nazionali sia per numero che per gravità. La Russia continuerà a giocare un ruolo importante contro gli Stati Uniti, l’Ucraina e altre nazioni. Anche gli attacchi cinesi cresceranno in volume e aggressività con l’aumento delle ostilità per i divieti tecnologici, le pressioni finanziarie e i boicottaggi diplomatici legati alle Olimpiadi invernali. Mentre in Medio Oriente è previsto un aumento di attacchi in stile Stuxnet (il malware creato ad hoc per rallentare il programma nucleare iraniano).

Collaborazione pubblico-privato, Zero Trust e iperconvergenza: le armi contro i cyber attack

La collaborazione tra pubblico e privato migliorerà le difese delle infrastrutture critiche e gli sforzi compiuti a livello di linee guida, indicazioni e normative a livello dei singoli stati porteranno a un miglioramento generale del panorama nel 2022, anche se ci vorranno ancora un paio d’anni per vedere grandi miglioramenti in termini di difesa. Sono previste nuove soluzioni “aperte” per la condivisione delle informazioni che non comprometteranno i dati privati e miglioreranno la coordinazione difensiva del settore pubblico e privato.

Nel 2022, Zero Trust (modello strategico di sicurezza informatica progettato per proteggere l’ambiente digitale dell’azienda moderna) ricoprirà un ruolo maggiormente strategico nella cybersecurity OT. Con l’adozione massiccia di dispositivi IoT e con i confini IT e OT che vanno gradualmente a confondersi, la superficie a disposizione per eventuali attacchi non fa che aumentare. I fornitori di cybersecurity Operational Technology dovranno necessariamente adottare politiche di Zero Trust su tutti i dispositivi OT e IoT.

Il 5G consentirà di connettere ancora più dispositivi nella rete, con un conseguente aumento del rischio per le infrastrutture critiche e l’ICS. Molte organizzazioni dovranno adottare soluzioni iperconvergenti per collegare in modo efficace IT, OT e IoT per affrontare a 360 gradi i rischi fisici e informatici. Le organizzazioni industriali e quelle di infrastrutture critiche si troveranno a chiedere una maggiore trasparenza e standard di sicurezza del prodotto più elevati: procedure SBOM (Software Bill of Materials) e una maggiore responsabilità del fornitore diventeranno un elemento standard nelle RFP (Request For Proposal) e nei contratti.

“Gli investimenti nel 2022 si assottiglieranno nel corso dell’anno poiché i primi 3 leader del settore OT hanno ormai un vantaggio incolmabile rispetto al resto del gruppo: tassi di interesse più alti e una maggiore inflazione rafforzeranno questa tendenza. I fornitori di IoT continueranno a cercare nuove opportunità in ambito OT: con buona probabilità continueremo a vedere acquisizioni tecnologiche per aiutare i grandi fornitori di sicurezza a completare o aumentare le loro offerte” conclude Capdevielle.

Immagine fornita da Shutterstock

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 5