Intervista a Mauro Palmigiani (Commvault): il 2024 della cybersecurity
Per il 2024 il panorama della sicurezza informatica si preannuncia ricco di nuove sfide per i Chief Information Security Officer (CISO). Quali sono i trend di sicurezza che segneranno i prossimi 12 mesi? E quali le misure da adottare per affrontare minacce in continua evoluzione? Su questi e altri temi si è soffermato Mauro Palmigiani, Area Vice President South Western Europe di Commvault, in una recente intervista.
Per quanto concerne i pericoli da tenere in conto, nel 2024 assisteremo ad attacchi che sfrutteranno gli strumenti di difesa per condurre attività come la scoperta di asset e l’analisi delle vulnerabilità su diverse tipologie di risorse. “A differenza delle aziende, che utilizzano queste informazioni per la protezione, gli attaccanti daranno priorità e sfrutteranno le vulnerabilità che massimizzano l’impatto con il minimo sforzo, adoperando gli stessi strumenti avanzati e l’analisi guidata dall’intelligenza artificiale tipicamente utilizzati per la difesa”, così Mauro Palmigiani nell’intervista: “I malintenzionati possono persino arrivare a eseguire una modellazione predittiva per comprendere il grado di impatto o scoprire nuovi parametri e tecniche che portano alla creazione di una nuova minaccia emergente”.
Tra i trend, si assisterà inoltre a un maggiore coinvolgimento dei dirigenti aziendali nella preparazione informatica. Attualmente solo il 33% dei dirigenti senior partecipa a iniziative di preparazione IT, nonostante il 61% ritenga che un attacco potrebbe avere effetti negativi sulla propria azienda nei prossimi 12 mesi. I consigli di amministrazione potrebbero richiedere una maggiore dedizione da parte dei vertici aziendali per garantire un approccio completo alla sicurezza, dalla rilevazione al ripristino, ha spiegato Mauro Palmigiani nell’intervista.
In tale discorso si inserisce anche il fenomeno dell’IA, che sta cambiando l’approccio di CISO e CIO. Nel 2024 l’attenzione sarà focalizzata anche sul ripristino, oltre che sui temi di rilevamento e prevenzione, con le aziende che useranno l’IA in modo offensivo e difensivo per affrontare minacce più complesse. La resilienza informatica sarà potenziata da analisi predittive e risposte automatiche, insieme a una maggiore governance dei dati legati all’IA.
Per quanto riguarda la collaborazione tra team, Mauro Palmigiani ha spiegato che quella tra ITOps e SecOps sarà cruciale nel 2024 per affrontare le minacce, poiché operare all’interno di silos sarà un grave svantaggio in caso di attacco. Si guarda infatti verso un approccio olistico alla preparazione informatica, seguendo il framework NIST e con una stretta collaborazione tra i team IT e di sicurezza.
Cruciale in tale contesto evidenziare come nel 2024 i dati saranno considerati asset cruciali: “Le aziende riconosceranno e gestiranno i propri dati come beni, ponendo l’accento su una solida gestione delle risorse, sull’acquisizione e lo sviluppo dei talenti e sulla pianificazione futura, tutti elementi fondamentali per migliorare la sicurezza IT”. L’IA sarà impiegata per analizzare, indicizzare e classificare i dati con l’obiettivo di proteggere, semplificare e ridurre la superficie di attacco. La formazione continua dei team IT sarà quindi essenziale, evidenzia in conclusione l’Area Vice President South Western Europe di Commvault.
