Selezionare un altro profilo Per accedere a ulteriori contenuti, seleziona il tuo profilo

Pictet-Security: l’identikit del cybercriminale e come proteggersi

Active Equity Articolo riservato
La sicurezza digitale e quella dei dati sono temi estremamente delicati. In un contesto in cui esiste ancora poca consapevolezza, istituzioni e grandi aziende stanno mobilitando enormi somme per tutelare persone e utenti. Analizziamo in questo articolo il fenomeno del social engineering e l'importanza della cybersecurity.

Il mese di ottobre ha riportato l’attenzione sul tema della cybersicurezza. L’European Cybersecurity Month (ECSM), promosso dall’Agenzia dell'Unione europea per la cybersicurezza (ENISA), ha messo al centro della campagna di sensibilizzazione di ottobre 2023 il fenomeno del social engineering, l’insieme delle tecniche utilizzate dai cybercriminali volte a convincere un obiettivo a rivelare informazioni specifiche o a eseguire azioni per motivi illegittimi. Come scrive l’istituto europeo, l’atteggiamento del cybercriminale è noto: sfrutta leve come l’empatia e la compiacenza per ingraziarsi la propria vittima, facendo leva sull’urgenza della richiesta e la capacità di risolvere problemi (spesso creati dallo stesso criminale) per ottenere informazioni o denaro e far perdere le proprie tracce.

Nel mondo online, spesso senza consapevolezza, le persone condividono dal loro smartphone alcune delle informazioni più importanti della propria sfera personale, sia tramite i social network, che (soprattutto) attraverso applicazioni bancarie, portali sanitari, cassetti fiscali o servizi di messaggistica. Ciò genera una mole enorme di dati personali condivisi, di cui spesso si trascura il livello di sicurezza. 

Assicurare la sicurezza dei dati

La sicurezza digitale e quella dei dati sono temi estremamente delicati. In un contesto in cui esiste ancora poca consapevolezza, le grandi aziende stanno mobilitando enormi somme di investimenti per assicurare la sicurezza dei propri utenti. Tra il 2021 e il 2025, la spesa annua cumulativa in cybersecurity dovrebbe raggiungere 1,75 mila miliardi di dollari. Al contempo, i costi globali della criminalità informatica dovrebbero salire fino a 10,5 mila miliardi di dollari annui entro il 2025Fonte: cybersecurity ventures, Barkly.com, “5 must-know cybersecurity data”. La mancata prevenzione, dunque, può costare caro.

A questi dati si aggiunge la portata dell’Intelligenza Artificiale, che avrà un duplice effetto: da un lato l’integrazione di IA permetterà di rendere più efficaci i sistemi di protezione, ottimizzando il tempo impiegato per il rilevamento delle minacce, velocizzando l’offerta di soluzioni e migliorando la protezione dell'identità e del flusso di dati; dall’altro, però, renderà sempre più sofisticati gli attacchi perpetrati, complicherà gli effetti per l’infrastruttura e amplierà il target.

Implementare nuova tecnologia per sfruttare i benefici e proteggersi dagli effetti dell’IA (elemento chiave di performance di mercato da inizio 2023, soprattutto per strategie legate al digitale e alla robotica) diverrà fondamentale nei prossimi mesi e anni. Gli attacchi informatici rappresentano già oggi un problema enorme: ogni 39 secondi un hacker riesce a infiltrarsi in un sistemaUNG e ogni giorno vengono rubati circa 3,8 milioni di record tramite violazioniBank of America. Non sorprende che, da attese, il settore della sicurezza informatica crescerà nell’ordine del 14% quest’anno, secondo Gartner. Tuttavia, data la presenza capillare dell’IA, riteniamo che la crescita possa accelerare ulteriormente in futuro, aprendo una grande opportunità per le società aperte ad accogliere il tema della digitalizzazione. Sempre in base alle stime, quest’anno due terzi delle aziende americane aumenteranno i propri investimenti in sicurezza informatica rispetto al 2022, con il timore principale di perdite finanziarie2023 Gartner CIO and Technology Executive Survey.

Nuove esigenze di sicurezza

È proprio partendo dalla consapevolezza del tema che si può capire il potenziale che ancora esiste in tale ambito. Nuove tecnologie aprono nuove esigenze di sicurezza: sempre più le città intelligenti utilizzeranno tecnologie dirompenti (l’Internet of Things) per affrontare sfide demografiche, economiche, ambientali, infrastrutturali e sociali e richiederanno investimenti in infrastrutture, mobilità ed edilizia smart.

Numero di dispositivi connessi

Fonte: IBM Institute for Business Value, “Device democracy”

La sfida per le aziende di sicurezza sarà sviluppare una nuova generazione di strumenti di sicurezza informatica che incorporino tecnologie come l’IA generativa per consentire il riconoscimento dei malware in modo rapido e su vasta scala. Lo sviluppo tecnologico potrebbe portare alla creazione di nuovi sottosettori di sicurezza informatica, ad esempio, creando un nuovo mercato per il controllo delle informazioni generate dai sistemi di IA.

Più in generale, data la persistente incertezza economica, riteniamo che la priorità di aziende e governi sarà garantire le infrastrutture critiche dei Paesi, proteggere l'integrità dei cittadini e garantire la capacità delle imprese di raggiungere i propri obiettivi. Il conflitto Russia-Ucraina e l’escalation delle tensioni israelo-palestinesi, temi strutturali chiave, ridefiniranno temi quali la sicurezza informatica, il reshoring e la sicurezza delle catene di approvvigionamento. Il cyberspazio si è rivelato la nuova frontiera della guerra: le difficoltà diplomatiche internazionali hanno ulteriormente evidenziato la crescente importanza della sicurezza informatica per proteggersi da attacchi informatici coordinati. A tal proposito, prevediamo che la domanda europea di prodotti di cybersecurity accelererà nel breve e medio termine, per recuperare il ritardo rispetto agli Stati Uniti e all'Asia.