World Economic Forum, Global Risks Report – il commento di Proofpoint sul ruolo della cybersecurity - Automazione Plus

World Economic Forum, Global Risks Report – il commento di Proofpoint sul ruolo della cybersecurity

Pubblicato il 22 gennaio 2024

Adenike Cosgrove, VP, Marketing EMEA di Proofpoint commenta i dati sulla cybersecurity emersi dal nuovo report del World Economic Forum dedicato ai rischi globali.

“Il report del World Economic Forum (WEF) sottolinea l’imperativo per i responsabili aziendali di elevare la cybersecurity a priorità assoluta. Nel 2024, gli attacchi informatici sono saliti fino al quinto posto tra i motivi di preoccupazione degli intervistati, sia del settore pubblico che di quello privato, con il 39% che li ha inseriti tra le prime tre preoccupazioni – un’evoluzione comprensibile di fronte a un panorama di minacce in continua evoluzione, alimentato da tecnologie come l’intelligenza artificiale e dal costante rischio che gli attacchi di phishing mirati rappresentano per le aziende e i loro dipendenti.

I dati di Proofpoint rivelano una crescente consapevolezza da parte dei responsabili aziendali globali: il 73% dei membri dei consigli di amministrazione si sente a rischio di un grave attacco informatico nei prossimi 12 mesi, con un netto aumento rispetto al 65% dell’anno precedente.

Il phishing rimane prevalente: nel 2022 l’84% delle aziende globali è stata vittima di almeno un attacco di phishing andato a buon fine. Ma mentre il phishing tradizionale è ancora efficace, gli attori delle minacce stanno adottando nuove tattiche, come gli attacchi telefonici e i proxy di phishing AitM, che aggirano l’autenticazione multi-fattore. Queste tecniche, un tempo limitate ad attacchi mirati, vengono ora impiegate su larga scala. In particolare, si assiste a un’impennata di campagne di phishing sofisticate e multi-touch, che comportano conversazioni personali prolungate, orchestrate da gruppi di Stati nazionali o da attori di business email compromise (BEC) che si impegnano a lungo termine.

La disinformazione generata dall’AI è la seconda preoccupazione nel panorama dei rischi globali per il 2024. Con l’avvicinarsi di importanti elezioni a livello mondiale, la combinazione di AI generativa e minacce informatiche aumenta velocità, volume e credibilità degli attacchi. Gli strumenti di intelligenza artificiale consentono ai cybercriminali di creare email di phishing convincenti, telefonate fraudolente e immagini false, erodendo la fiducia negli attacchi di ingegneria sociale. Sono emersi casi in cui l’intelligenza artificiale ha ingannato personalità di alto profilo. Proteggere le persone e difendere i dati diventerà sempre più importante per mantenere riservatezza, disponibilità e integrità dei dati creati e accessibili da governi e aziende private.

Con l’evoluzione delle minacce, affidarsi esclusivamente alle capacità umane e ai controlli tradizionali si rivelerà insufficiente per proteggersi da attacchi sofisticati. Da un punto di vista difensivo, intelligenza artificiale, tecnologia e persone devono unirsi come componenti indispensabili di una solida strategia di cybersecurity. I controlli basati su AI forniranno analisi cruciali e identificazione delle minacce su scala, consentendo ai professionisti della sicurezza di ridurre al minimo i rischi di attacco. In particolare, la loro velocità e adattabilità superano l’analisi manuale, rispondendo rapidamente a minacce nuove e in evoluzione”.



Contenuti correlati

  • Cybersecurity OT e continuità operativa: il ruolo di octoplant nella produzione resiliente

    La trasformazione digitale sta cambiando profondamente il volto dell’industria manifatturiera. L’integrazione tra sistemi IT e OT, la diffusione dell’Industrial IoT, l’adozione di piattaforme software sempre più evolute e la crescente disponibilità di dati stanno rendendo gli impianti...

  • Industrial Cyber Security: come agire sotto attacco

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In caso di...

  • Industrial Cyber Security: le normative

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Ritenete che le...

  • Industrial Cyber Security: l’evoluzione attesa

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In che direzione...

  • Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...

  • Sicurezza IT-OT: come ottenerla?

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...

  • Tavola rotonda: “Industrial Cyber Security” – Introduzione

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...

  • OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PI

    Sala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...

  • Tra continuità operativa, governance e auditability

    Nel settore industriale, e in quello farmaceutico in particolare, la sicurezza non si valuta solo in termini di protezione, ma anche per la capacità di garantire la continuità della produzione nel rispetto dei requisiti di compliance. L’approccio...

  • Dispositivi medici: sicurezza vitale

    La cybersecurity dei dispositivi medici è cruciale nell’era digitale: protegge dati e pazienti dagli attacchi, garantendo continuità delle cure e conformità normativa. AI e soluzioni integrate aiutano a gestire i rischi lungo il ciclo di vita dei...

Scopri le novità scelte per te x