Violare le persone, non i sistemi: l’allarme Cisco per il 2023

La sicurezza informatica non è più legata solo a un codice scritto bene e blindato o alla resistenza dei sistemi agli attacchi esterni. Lo sostiene Cisco in occasione della presentazione del report legato alle prospettive di quest’anno anno digitale.

Secondo Cisco, azienda leader nel settore IT a livello globale, i cybercriminali non puntano più a violare i sistemi ma “le persone”, e quindi nel futuro non basterà il classico antivirus o potenti firewall ma bisognerà “prevedere e rilevare anomalie e modelli di comportamento” di chi accede al sistema. E in questo i sistemi di autoapprendimento e intelligenza artificiale giocheranno un ruolo chiave.

Reti predittive potenziate dall’intelligenza artificiale, multicloud, futuro del lavoro, sostenibilità e sicurezza everywhere sono, secondo Cisco, i trend che caratterizzeranno i prossimi 12 mesi offrendo la possibilità alle aziende di affrontare con successo l’attuale situazione di incertezza economica.

Oltre il malware

“Gli aggressori informatici – spiegano da Cisco – sono sempre più sofisticati e i toolkit a loro disposizione si sono evoluti, includendo malware modulari che richiedono sempre meno competenze per portare a termine un attacco”. “Gli hacker – continuano – si concentrano sempre di più su strumenti e trucchi avanzati per colpire i dipendenti anziché i sistemi, in modo da eludere anche le difese più efficaci come l’autenticazione a due fattori. Per tale motivo, nel 2023, il semplice rilevamento del codice maligno non sarà più sufficiente. La prossima evoluzione della sicurezza dovrà prevedere il rilevamento di anomalie e modelli di comportamento, elementi che possono indicare, e quindi prevedere, una violazione. I progressi dell’intelligenza artificiale e dell’apprendimento automatico lo renderanno possibile, e le aziende più smart saranno in grado di anticipare questa tendenza.

Sicurezza delle applicazioni e delle API

“Le applicazioni cloud-native stanno diventando il motore del business, e per tale motivo la protezione dell’ambiente applicativo sottostante è fondamentale“. Ne è convinta Cisco che prevede che nel 2023 “gli sviluppatori avranno a disposizione strumenti per accelerare i cicli di sviluppo e per gestire e proteggere le architetture applicative distribuite, con l’obiettivo di offrire esperienze digitali d’impatto e sicure”. Si assisterà inoltre a un passaggio costante verso strumenti che permetteranno a sviluppatori, SRE ed esperti di sicurezza di collaborare per il raggiungimento degli obiettivi.

Quantum Cryptography

“La distribuzione delle chiavi di sicurezza è particolarmente rischiosa poichè possono essere intercettate e decifrate”, affermano gli esperti Cisco. “Sebbene la crittografia post-quantistica (PQC) sia una potenziale soluzione in caso di emergenza, gli schemi PQC potrebbero essere violati. La distribuzione a chiave quantistica (QKD) è dunque destinata ad avere un impatto significativo poiché evita la distribuzione su canali non sicuri. Nel 2023, tale pratica verrà utilizzata nei data center, nell’IoT, nei sistemi autonomi e nel 6G.s”.

I rischi dell’utilizzo dell’IA

Cisco si sofferma poi sulle Intelligenze Artificiali sempre più pervasive e potenti. “Nel 2023 assisteremo a diversi casi di utilizzo illecito dell’intelligenza artificiale da parte di individui e organizzazioni criminali per raggiungere obiettivi non etici e socialmente distruttivi“, prevedono gli esperti. “L’industria, i governi, il mondo accademico e le ONG si riuniranno per definire un modello per regolamentare l’utilizzo etico e responsabile dell’intelligenza artificiale, al fine di contenere i potenziali danni. Questo framework si baserà su principi quali la trasparenza, l’equità, la responsabilità, la privacy, la sicurezza, l’affidabilità e, in ultima analisi, sarà applicato alla creazione di modelli e alla selezione dei training data, come principi fondamentali dei sistemi di IA”.