7 tendenze che potrebbero plasmare il futuro della sicurezza informatica nel 2030.
Il World Economic Forum, in collaborazione con il Center for Long-Term Cybersecurity (CLTC dell’Università di Berkeley), ha delineato le tendenze che potrebbero plasmare il futuro della sicurezza informatica e come prepararsi a esse.
Al fine di sconvolgere un paese, fermare i principali flussi commerciali o realizzare importanti guadagni finanziari, gli hacker di solito cercano vulnerabilità che non sono ancora state scoperte. La costante evoluzione tecnologica è per loro un catalizzatore per trovare nuovi difetti da sfruttare.
Pertanto, in un ecosistema digitale in rapida evoluzione, i decision maker nel governo, nell’industria, nel mondo accademico e nella società civile devono anticipare e affrontare le sfide della sicurezza informatica di domani per stare al passo con i tempi.
Di seguito sono riportate alcune delle principali intuizioni, tensioni e compromessi che probabilmente daranno forma al futuro della sicurezza informatica e che possono aiutare un’organizzazione a prepararsi meglio ad affrontare le minacce informatiche.
1. Piani di sicurezza informatica più ampi e accessibili
Gli investimenti pubblici e privati nelle tecnologie di sicurezza, nonché gli sforzi più ampi per affrontare la criminalità informatica, difendere le infrastrutture critiche e sensibilizzare l’opinione pubblica sulla sicurezza informatica, dovrebbero raccogliere frutti tangibili entro il 2030.
La sicurezza informatica si occuperà meno di “difendere il perimetro aziendale” e si concentrerà di più verso l’accettazione del rischio informatico, con un focus sul rafforzamento della resilienza e della capacità di ripresa.
Secondo le stime degli studiosi, infatti, entro la fine del decennio avremo la possibilità di veder scomparire l’utilizzo di password, di avere efficaci piani scolastici di sensibilizzazione dei più giovani all’argomento, ma anche un largo utilizzo di criptovalute e tecnologie blockchain, con una maggiore alfabetizzazione informatica.
Vale sempre la pena ricordare che ancora oggi la velocità dell’innovazione è sempre maggiore di quella del legislatore. Ne consegue che ogni stima è sempre per eccesso.
2. Problema di fiducia nel online
I progressi dell’intelligenza artificiale (AI) e dell’apprendimento automatico (ML) renderanno sempre più difficile per gli utenti distinguere se si ha a che fare con altri esseri umani o delle macchine.
Questo potrebbe avere come conseguenza una crisi di fiducia nei confronti delle piattaforme e delle loro tecnologie, nonché delle stesse organizzazioni che le propongono, a tal punto da favorire uno spostamento di attività sensibili sempre più nella dimensione offline.
In un mondo di media sintetici sempre più sofisticati e attacchi informatici basati sull’intelligenza artificiale, la cybersecurity sarà meno orientata alla protezione della riservatezza e più orientata alla protezione dell’integrità e della provenienza delle informazioni.
Addirittura, non si esclude il possibile ritorno all’analogico per alcuni settori specifici.
3. Arma a doppio taglio delle tecnologie AI e ML
C’è sia ottimismo che disagio per il rapido ritmo del progresso scientifico e dell’adozione commerciale delle tecnologie AI e ML.
Alla fine, assisteremo a una vasta innovazione in diversi settori chiave della nostra economica e non solo (ad esempio nei settori sanità, industria, istruzione/formazione, media, intrattenimento, telecomunicazioni, energia, amministrazione pubblica, finanza e banking), nonché a miglioramenti alla sicurezza informatica. L’aspetto negativo è che l’intelligenza artificiale porterà anche all’innovazione nel crimine informatico e i modelli di machine learning potrebbero addestrarsi per raggiungere fini illeciti o subdoli.
In che modo è possibile assicurare tutti i vantaggi tecnologici ai difensori e non ai cyber criminali? In che modo sarà possibile sviluppare le prossime generazioni di IA con un saldo patrimonio etico alle spalle? Governi, aziende e società civile dovranno rispondere rapidamente a queste domande, perché più tempo passa, maggiore sarà la possibilità di subire cyber attacchi sempre più potenti.
4. Svantaggi (e vantaggi limitati) della frammentazione di Internet
La tendenza verso la frammentazione della rete e il richiamo alla sovranità digitale di questi ultimi tempi non vanno nella direzione di una maggiore sicurezza informatica delle organizzazioni, perché contrastano con l’uguale ed opposta tendenza all’interoperabilità e al trasferimento continuo di dati a livello transfrontaliero.
Di conseguenza, l’universalità di internet si scontra con la richiesta di maggiori controlli su di essa a livello di singoli Paesi.
Una situazione complessa, che se da un lato potrebbe favorire una maggiore libertà nella definizione di sicurezza digitale, dall’altro potrebbe creare una situazione del tipo “ognuno per sé”, con effetto “selvaggio internet”, dove già sappiamo che disinformazione, sorveglianza eccessiva da parte di Governi autoritari, violazione dei diritti democratici e proliferazione di organizzazioni criminali, avrebbero la meglio su ogni tentativo di potenziamento dei sistemi di difesa.
5. E il futuro della privacy?
Entro il 2030 sapremo se gli sforzi compiuti dall’Unione europea con il regolamento generale sul trattamento dei dati (Gdpr) porteranno i risultati sperati in termini di contrasto ai cyber attacchi.
Rimane il dubbio se entro la fine del decennio riusciremo a sviluppare nuovi metodi di gestione della privacy o vivremo in un mondo in cui avremo ancora la consapevolezza di quanto sia importante tutelare i nostri dati personali.
6. Incertezza del metaverso
Il mondo è diviso tra coloro che credono che il metaverso (o i metaversi) non si materializzerà e sarà considerato un esperimento fallito entro il 2030, e coloro che ritengono che sia necessario accelerare l’innovazione delle politiche per tenere il passo con i nuovi problemi di privacy e sicurezza che un metaverso completamente realizzato faranno sorgere.
Tuttavia, le visioni più distopiche del futuro sono basate sulla figura del consumatore passivo (ovvero, che vive nel metaverso per sfuggire ai problemi del mondo reale). L’antidoto a questa distopia, e un aspetto chiave di ciò che riserva il futuro, dipenderà dal grado di alfabetizzazione dei cittadini e dalla loro capacità di pensiero critico.
7. Sovranismo e dinamiche di potere mutevoli
Nei workshop Europei è emersa la preoccupazione per l’offuscamento delle frontiere tra governi e società private (ad esempio, alcuni hanno ipotizzato un futuro in cui le più grandi aziende tecnologiche avranno un posto nel Consiglio di sicurezza delle Nazioni Unite).
Negli Stati Uniti le preoccupazioni maggiori sono state invece individuate nella sovranità digitale, nella capacità delle imprese di difendersi da cyber attacchi e nella mancanza di un quadro regolatorio per una maggiore tutela dei diritti umani.
Pianificazione dei futuri rischi di sicurezza informatica
È imperativo che i professionisti della sicurezza abbiano una visione olistica sul progresso delle tecnologie digitali per stare al passo con i tempi.
Secondo il Global Cybersecurity Outlook Report, una vasta gamma di nuove tecnologie viene adottata dalle organizzazioni, aumentando in modo significativo la complessità della protezione dell’ecosistema digitale e ampliando la superficie di attacco che gli attori malintenzionati possono sfruttare.
È quindi fondamentale monitorare come queste tecnologie si evolvono, insieme ai loro contesti sociali, economici e politici per prendere decisioni aziendali informate sulla resilienza organizzativa.
A tal proposito sarebbe utile alle imprese affiancarsi a società specializzate in Cyber Security, come Netech Srl, che già investono con continuità sulla formazione e aggiornamento dei propri team per avere una visione olistica sul progresso delle tecnologie digitali e stare al passo con i tempi.
Commenti recenti