Insights

Ogni anno, il primo giovedì di maggio, si celebra la Giornata mondiale della password, spesso un po' deprimente per gli esperti di sicurezza. Nonostante anni di avvertimenti, violazioni di dati e campagne di sensibilizzazione sulla sicurezza informatica, molte persone si affidano ancora a password deboli, prevedibili e riutilizzate.

Con la crescente complessità degli ambienti e l'aumento dei volumi di dati, i tradizionali metodi di valutazione PCI DSS sono sotto pressione. L'intelligenza artificiale offre un modo per scalare, automatizzare e migliorare questi processi, ma introduce anche dei rischi che devono essere gestiti con attenzione. La vera sfida non è se utilizzare l'intelligenza artificiale, ma come applicarla senza compromettere l'integrità della conformità.

Gli ambienti di tecnologia operativa (OT) si sono evoluti rapidamente, ma non sono cambiati i presupposti della loro sicurezza.

Le organizzazioni industriali hanno sempre avuto punti di esposizione. In passato, questi erano solo fisici. Porte, cancelli, punti di accesso alle strutture, ecc. Questi punti di accesso esistono ancora, ma sono stati affiancati da qualcosa di molto più complesso e spesso molto meno visibile. La superficie di attacco digitale.

Le organizzazioni investono molto nel rafforzamento delle loro reti interne. Eppure, nonostante questo, le violazioni continuano ad aumentare. Perché? La risposta è che gli aggressori non puntano più alla porta d'ingresso. Entrano attraverso terze parti fidate.

Continuando la nostra serie sugli attacchi informaticipiù significativi di quest'anno, il team di risposta agli incidenti di Integrity360 ha rivolto la sua attenzione alle tendenze della sicurezza informatica che ci aspettiamo emergano nella seconda metà dell'anno .

Nell'attuale panorama digitale, le organizzazioni operano in un mix sempre più complesso di ambienti IT, cloud, SaaS, IoT e OT. Ogni nuova risorsa, utente o connessione espande la superficie di attacco, spesso in modi difficili da tracciare e ancor più da proteggere. Questa crescente complessità introduce un rischio significativo per la cybersecurity, in particolare quando asset sconosciuti o non gestiti diventano punti di ingresso per gli aggressori. L'Attack Surface Management (ASM) gestito affronta direttamente questa sfida fornendo una visibilità continua, una riduzione del rischio prioritaria e un rimedio proattivo.

Il servizio di rilevamento e risposta gestito (MDR) sta subendo una trasformazione fondamentale. Man mano che gli attori delle minacce evolvono le loro tecniche e sfruttano l'intelligenza artificiale su scala, l'MDR deve trasformarsi da un servizio reattivo in una capacità proattiva guidata dall'intelligence. Il modello tradizionale di triage degli allarmi e di risposta agli incidenti non è più sufficiente da solo. L'MDR del 2026 è invece definito dalla convergenza, dall'automazione e da una maggiore attenzione alle esposizioni e ai percorsi di attacco.

Per le organizzazioni che si allineano alle norme ISO 27001 o PCI DSS, capire dove i test di penetrazione sono obbligatori rispetto alle best practice previste è fondamentale sia per la conformità che per una gestione efficace del rischio.

Quando le tensioni geopolitiche si acuiscono, la maggior parte dell'attenzione è rivolta ai conflitti fisici, alle perturbazioni economiche e alle ricadute politiche. Ciò che spesso è meno visibile, ma che si sta già svolgendo in parallelo, è un'impennata dell'attività informatica.

La criminalità informatica viene spesso fraintesa come opera di hacker solitari che operano in modo isolato. In realtà, l'attività dei criminali informatici assomiglia di più a un ecosistema aziendale strutturato, con ruoli, catene di fornitura e persino aspettative di rendimento chiaramente definiti. Molte bande di criminali informatici operano con lo stesso livello di organizzazione delle imprese legittime, distribuendo le responsabilità tra funzioni specializzate per massimizzare l'efficienza, ridurre i rischi e scalare le operazioni.

Emersa per la prima volta nei forum online all'inizio degli anni 2010, la teoria dell'Internet morto suggeriva che l'interazione umana autentica su Internet aveva raggiunto il suo apice, mentre bot, algoritmi e sistemi automatizzati cominciavano a dominare l'attività online.