Sono 60.000 le violazioni al Gdpr segnalate in Europa tra maggio 2018 e febbraio 2019 (fonte Dla Piper Gdpr Data Breach Survey Febbraio 2019), un dato rilevante preso per questo in considerazione anche dal World Economic Forum che segnala i cyber attacchi nel quadrante dei rischi ad alto impatto e probabilità, soprattutto per quanto riguarda la fiducia, che è poi la prospettiva centrale di Forcepoint Cybersecurity Predictions Report 2019.
Il danno maggiore dei cyberattacchi è proprio questo. Erodono la fiducia e si traducono in perdita di valore di mercato, di reputazione, di clienti.
Ogni anno Forcepoint raccoglie le previsioni di ricercatori, scienziati e ingegneri riguardo le minacce, le tendenze nell’adozione della tecnologia, i fattori normativi e quelli conformità che influiranno sul lavoro di chi si occupa di sicurezza. Qui di seguito facciamo il punto di metà anno rispetto alle previsioni sulla Cybersecurity per il 2019, presentate nel novembre 2018.
Lo facciamo proprio a partire dalle classificazioni di fiducia. Si fanno strada nuovi modi per determinare il rating e i punteggi riguardo la cybersecurity, il cui obiettivo è determinare il livello di protezione dei dati.
Nel 2019 si assiste all’adozione di questi punteggi anche a livello governativo. Per esempio da gennaio del 2019 il governo brittanico classifica le misure di sicurezza informatica dei consigli del Regno Unito su scala Rag e già dal 2018 la Camera di commercio Usa ha rilasciato la prima valutazione nazionale sulla sicurezza informatica denominata Valutazione della sicurezza informatica aziendale (Abc). A maggio i problemi di sicurezza, per esempio, hanno determinato il declassamento dell’outlook di Equifax.
Al centro dell’attenzione anche IoT. Gli Usa con un Improvement Act dedicato all’ambito della cybersecurity IoT intendono sfruttare il potere nell’assegnazione degli appalti del governo federale per incoraggiare l’aumento della sicurezza informatica per i dispositivi Internet of Things.
E’ un tentativo per promuovere la sicurezza informatica a livello progettuale per migliorare i sistemi by default indipendentemente dalla loro implementazione in ambiente consumer o industriale.
E ancora il progetto Owasp, nato nel 2014, fornisce e aggiorna ogni anno l’elenco consolidato di rischi, minacce e vulnerabilità applicabili a sviluppatori, imprese e consumatori e oggi individua “password deboli, indovinate o codificate” come il problema principale che riguarda i sistemi IoT.
La prima metà del 2019 conferma la gamma di vulnerabilità nei sistemi cloud e la necessità di migliorare l’affidabilità in termini di adozione dell’IoT.
Per quanto riguarda AI e le applicazioni di autenticazione biometrica correlate ecco come nel 2019 sta assistendo a una sorta “retromarcia” rispetto all’adopzione delle tecnologie di riconoscimento facciale per motivi di privacy.
La città di San Francisco ne vieta l’uso da parte dei dipartimenti governativi, mentre l’utilizzo della tecnologia da parte delle forze dell’ordine britanniche è in discussione.
Tuttavia resta questo un ambito da presidiare, per comprendere come difendersi da questi abusi ma allo stesso tempo sfruttarne correttamente le potenzialità. L’utilizzo dei dati biometrici per l’autenticazione è alla base già di tantissimi sistemi, le organizzazioni risponderanno alle sfide degli hacker sfruttando i sistemi basati sul comportamento.
Il Report chiude con una sana provocazione: “Non c’è vera intelligenza artificiale nella sicurezza informatica, né alcuna probabilità che si sviluppi nel 2019″.
Secondo Forcepoint, l’AI nel verso senso del termine deve ancora essere sviluppata, ma l’apprendimento automatico (machine learning) mentre algoritmi supportati da esperti umani sono già qui.
Sarebbe quindi necessario approfondire quale comprensione si ha degli algoritmi e come si possono usare AI e ML. In ogni caso nel 2019 il mercato si sta muovendo in modo significativo, diverse acquisizioni e Ipo lo mettono in evidenza.
© RIPRODUZIONE RISERVATA
