World Economic Forum, Global Risks Report – il commento di Proofpoint sul ruolo della cybersecurity
Adenike Cosgrove, VP, Marketing EMEA di Proofpoint commenta i dati sulla cybersecurity emersi dal nuovo report del World Economic Forum dedicato ai rischi globali.
“Il report del World Economic Forum (WEF) sottolinea l’imperativo per i responsabili aziendali di elevare la cybersecurity a priorità assoluta. Nel 2024, gli attacchi informatici sono saliti fino al quinto posto tra i motivi di preoccupazione degli intervistati, sia del settore pubblico che di quello privato, con il 39% che li ha inseriti tra le prime tre preoccupazioni – un’evoluzione comprensibile di fronte a un panorama di minacce in continua evoluzione, alimentato da tecnologie come l’intelligenza artificiale e dal costante rischio che gli attacchi di phishing mirati rappresentano per le aziende e i loro dipendenti.
I dati di Proofpoint rivelano una crescente consapevolezza da parte dei responsabili aziendali globali: il 73% dei membri dei consigli di amministrazione si sente a rischio di un grave attacco informatico nei prossimi 12 mesi, con un netto aumento rispetto al 65% dell’anno precedente.
Il phishing rimane prevalente: nel 2022 l’84% delle aziende globali è stata vittima di almeno un attacco di phishing andato a buon fine. Ma mentre il phishing tradizionale è ancora efficace, gli attori delle minacce stanno adottando nuove tattiche, come gli attacchi telefonici e i proxy di phishing AitM, che aggirano l’autenticazione multi-fattore. Queste tecniche, un tempo limitate ad attacchi mirati, vengono ora impiegate su larga scala. In particolare, si assiste a un’impennata di campagne di phishing sofisticate e multi-touch, che comportano conversazioni personali prolungate, orchestrate da gruppi di Stati nazionali o da attori di business email compromise (BEC) che si impegnano a lungo termine.
La disinformazione generata dall’AI è la seconda preoccupazione nel panorama dei rischi globali per il 2024. Con l’avvicinarsi di importanti elezioni a livello mondiale, la combinazione di AI generativa e minacce informatiche aumenta velocità, volume e credibilità degli attacchi. Gli strumenti di intelligenza artificiale consentono ai cybercriminali di creare email di phishing convincenti, telefonate fraudolente e immagini false, erodendo la fiducia negli attacchi di ingegneria sociale. Sono emersi casi in cui l’intelligenza artificiale ha ingannato personalità di alto profilo. Proteggere le persone e difendere i dati diventerà sempre più importante per mantenere riservatezza, disponibilità e integrità dei dati creati e accessibili da governi e aziende private.
Con l’evoluzione delle minacce, affidarsi esclusivamente alle capacità umane e ai controlli tradizionali si rivelerà insufficiente per proteggersi da attacchi sofisticati. Da un punto di vista difensivo, intelligenza artificiale, tecnologia e persone devono unirsi come componenti indispensabili di una solida strategia di cybersecurity. I controlli basati su AI forniranno analisi cruciali e identificazione delle minacce su scala, consentendo ai professionisti della sicurezza di ridurre al minimo i rischi di attacco. In particolare, la loro velocità e adattabilità superano l’analisi manuale, rispondendo rapidamente a minacce nuove e in evoluzione”.
Contenuti correlati
-
Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OT
Un nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese italiane su 5 (41%) subiscono mensilmente attacchi informatici ai loro ambienti di tecnologia operativa (OT). Ciononostante, solo un quarto considera...
-
Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor Technologies
Per preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi più severi, estesi in 4 aree: la gestione del rischio, la responsabilità aziendale, gli obblighi di rendicontazione e la continuità...
-
Un chiaro focus su cybersecurity e licensing software: Wibu-Systems ad Hannover Messe 2024
Quest’anno, Wibu-Systems è particolarmente orgogliosa di presentare ad Hannover Messe 2024 una serie speciale di tour guidati, condotti da Oliver Winzenried stesso, CEO e fondatore dell’azienda. Questi viaggi unici nel cuore dell’innovazione industriale proporranno ai partecipanti uno...
-
Schneider Electric presenta EcoStruxure Secure Connect
Schneider Electric va incontro alle crescenti esigenze di cybersecurity in ambito industriale proponendo EcoStruxure Secure Connect. Nel settore dell’automazione industriale, stiamo assistendo a un aumento significativo di macchine installate e connesse, per le quali la cybersecurity rappresenta un requisito fondamentale. Da...
-
Al Main Event 2024 di Consorzio PI Italia si è parlato di ‘Robotica e cybersecurity per un’industria protetta’
La presenza di esperti e imprese del settore al Main Event 2024 di Consorzio Profibus e Profinet Italia (PI Italia), parte integrante dell’organizzazione internazionale PI-Profibus & Profinet International, ha ribadito l’impegno del Consorzio nel promuovere l’innovazione e diffondere la...
-
Cyber 4.0: spingere nella formazione dei cybersecurity manager è vitale per le PMI
Un punto di riferimento per la cybersecurity delle Pmi a livello nazionale e un canale di accesso semplificato ai fondi del Pnrr per le aziende con obiettivi di sviluppo in questo ambito: sono circa 800 le imprese...
-
Consorzio PI Italia: al ‘Main Event 2024’ si parla di robotica e cybersecurity
Una giornata interamente dedicata alle sfide e alle opportunità legate alla robotica e alla sicurezza informatica. Un’occasione imperdibile per esplorare gli ultimi sviluppi, le tendenze emergenti e le soluzioni innovative che stanno definendo il futuro del settore,...
-
Intelligenza artificiale, cybersecurity e piattaforme digitali: tutte le opportunità per le PMI
Dassault Systèmes ha condiviso i risultati di un’indagine che mette in luce alcune tendenze che offrono oggi nuove opportunità alle startup e alle PMI (Piccole e Medie Imprese) di fare un salto di qualità rispetto alle aziende...
-
7 suggerimenti per riprendersi da un attacco ransomware
Negli ultimi anni, gli attacchi ransomware si sono intensificati ed evoluti fino a diventare un modello di business, causando gravi danni in tutti i settori e provocando perdite significative di dati e beni per le organizzazioni. Il...
-
Chiusa con oltre 1.600 partecipanti l’edizione milanese di Security Summit
La complessità dello scenario cyber è stata scandagliata nei tre percorsi, tecnico, gestionale e legale, durante la tappa milanese di Security Summit 2024, convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, e Astrea, Agenzia di Comunicazione...