Gli esperti di sicurezza condividono le migliori pratiche in modo che le organizzazioni possano costruire un forte scudo digitale e ridurre i rischi.
La sicurezza informatica viene promossa come una priorità in un mondo sempre più digitale, come evidenziato di recente Riunione sull’espansione della sicurezza informaticasponsorizzata da PricewaterhouseCoopers e SIA.
La protezione dei dati e di altre risorse digitali, la continuità aziendale, la conformità normativa e la fiducia digitale sono requisiti per le organizzazioni che devono affrontare la crescente sofisticazione degli attacchi informatici. IL Prevenzione, anticipazione, risposta e recupero Secondo gli esperti, sono fondamentali per le strategie di sicurezza informatica.
IL intelligenza artificiale L’intelligenza artificiale appare come uno strumento potente in questa battaglia, poiché fornisce funzionalità avanzate per rilevare, prevenire e rispondere alle minacce informatiche. Tuttavia, i criminali informatici utilizzano questa tecnologia anche per creare attacchi più sofisticati, creando nuove sfide. Allo stesso modo, l’adozione di modelli di linguaggio naturale costringe le aziende a fare di più Gestione dei rischi associati.
Anche la situazione attuale del settore è caratterizzata da Regolamento dell’Unione Europeache mira a migliorare la sicurezza informatica attraverso normative come Dorache regola la gestione del rischio operativo digitale nel settore finanziario, e siclo 2Il che rafforza gli obblighi in questo campo per gli operatori di settori vitali.
Su questo concordano gli esperti che hanno partecipato all’incontro Consapevolezza e formazione Gli sforzi continui in materia di sicurezza informatica, sia per i dipendenti che per i cittadini, sono essenziali per creare una forte cultura della sicurezza e procedere verso la resilienza.
Allo stesso modo, durante il forum è importante Incoraggiare la cooperazione e lo scambio di informazioni Per quanto riguarda le minacce informatiche nella lotta ai crimini informatici.
Intelligenza artificiale: sfide e opportunità
L’intelligenza artificiale (AI) presenta opportunità e sfide nel campo della sicurezza informatica. Da un lato, fornisce strumenti avanzati per rilevare, prevenire e rispondere agli attacchi informatici. Ma anche i criminali informatici utilizzano attivamente questa tecnologia.
“Con l’intelligenza artificiale vediamo come gli agenti dannosi non abbiano bisogno di essere addestrati, consentendo loro di raggiungere più facilmente i loro obiettivi”, ha avvertito. Bryce Chosa, direttore della consulenza sulla tecnologia informatica presso PricewaterhouseCoopers.
Chusa ha consigliato alle organizzazioni di implementare un’adeguata gestione del rischio, soprattutto quando si implementano sistemi di intelligenza artificiale generativa esposti ai clienti. «Bisogna Supervisionare che il sistema sia affidabile, robusto e trasparente“In caso contrario, potrebbero verificarsi casi come quello del concessionario Chevrolet negli Stati Uniti, la cui intelligenza artificiale ha consigliato le auto Tesla”, ha spiegato.
Juan Pablo Fuentes, Responsabile Intelligenza Artificiale e Cybersecurity presso SIAe ne ha sottolineato l’importanza La normativa UE sull’intelligenza artificiale. “Bisogna identificare i rischi che influiscono sia sui dati che sui modelli linguistici”, ha spiegato. Allo stesso modo, ha sottolineato l’importanza di valutare i modelli di fornitori esterni utilizzati. «Bisogna Crea corrimano Con limitazioni sulle domande e risposte sui sistemi di intelligenza artificiale generativa.
L’adozione di un’intelligenza artificiale sicura richiede che le organizzazioni siano accompagnate dai “migliori esperti”, come dice lui Elena Garcia, consulente senior per la sicurezza presso Microsoft. Questo esperto ha osservato che l’intelligenza artificiale “enfatizza la protezione di beni come i dati e richiede la protezione di un nuovo campo, quello dei modelli linguistici”. Garcia ha sottolineato che l’intelligenza artificiale “potenzia le capacità” dei difensori informatici per metterli un passo avanti in aree come l’analisi dei rischi.
Guardando questo panorama, diventa rilevante Formare le persone sull’intelligenza artificiale e sulla sicurezza informaticaCome ha sottolineato Eduvigis Ortiz, presidente di Women 4 Cyber. “Se sapessimo come utilizzare questi strumenti, avremmo i superpoteri per fare di più con meno”, ha aggiunto. Ha inoltre sottolineato l’importanza della sensibilizzazione e della formazione nel campo della sicurezza. “Il 98% dei rischi viene eliminato attraverso l’igiene digitale di base”, ha affermato.
Scudo contro gli attacchi
La trasformazione digitale richiede presenza Dirigente senior responsabile della politica di sicurezza informatica. Non basta essere un esperto di tecnologia in questo campo, ma devi essere un leader che comprende il business ed è in grado di affrontare la trasformazione organizzativa in materia di sicurezza.
In questo contesto, il numero Responsabile della sicurezza delle informazioni (CISO) Ha acquisito importanza nelle grandi aziende. “Il CISO deve avere familiarità con la tecnologia, ma anche con il business, perché è un comunicatore con il senior management”, ha spiegato. Francisco Lazaro, Responsabile IT di RenfeHa sottolineato la difficoltà di trovare profili per ricoprire questa posizione, alla luce della mancanza di specialisti nel campo della sicurezza informatica. Lazaro ha chiesto di rafforzare la formazione dei talenti in questo campo.
Lui Conoscenza aziendale È una necessità per i team di sicurezza informatica. “Non puoi proteggere un’azienda che non conosci”, ha detto. David Eladio Garcia, CIB Engineering per la sicurezza aziendale presso BBVA. Questo esperto ha sottolineato l’importanza dell’organizzazione, “che rappresenta una sfida e ci spinge a migliorare le operazioni”, ha affermato.
Laura Betanzos, Direttore del rischio tecnologico presso PricewaterhouseCoopersha sottolineato che il settore bancario ha “un background molto ampio” nella sicurezza informatica e che anche la pubblica amministrazione “ha fatto un grande passo avanti”, ma Le PMI hanno ancora “un notevole margine di miglioramento”. Lo ha sottolineato Betanzos Sistemi Ha affermato che colpisce un numero crescente di imprese, “rendendoci più resilienti come società”.
Una delle priorità nelle strategie di difesa informatica aziendale è La formazione dei dipendentiS. “Sono la nostra prima linea di difesa”, ha aggiunto. Sergio Garcia, Direttore ICT di AenorChe ha sottolineato la necessità di operazioni di formazione continua. Inoltre, ritiene che la capacità di risposta sia fondamentale per una strategia di sicurezza informatica, “dato che tutte le aziende sono sotto attacco”, ha affermato.
Inoltre, è necessario sensibilizzare ed educare i clienti. David Eladio ha dichiarato: “Dobbiamo svolgere molti compiti di formazione per sensibilizzare ed educare i cittadini”.
“La cybersecurity è strategica per il CAM”
La Comunità di Madrid ha lanciato quest’anno l’Agenzia per la sicurezza informatica, un ambito che l’esecutivo regionale considera strategico. “Si tratta di un pilastro nell’obiettivo di posizionare Madrid come punto di riferimento per la trasformazione digitale non solo in Spagna, ma anche in Europa”, ha spiegato Alejandro Las Heras, CEO di CAM Cybersecurity Agency. Il funzionario responsabile di questa entità ha osservato che la funzione dell’agenzia è “coordinare reciprocamente le risorse di sicurezza informatica esistenti, nonché promuovere e promuovere una cultura della sicurezza informatica”. Allo stesso modo, lavorerà con i comuni con meno di 20.000 abitanti che non hanno i mezzi per proteggere i propri sistemi.
“I criminali informatici stanno diventando più professionali.”
Gabriel Sia, capo del 2° gruppo di attacco informatico dell’Unità centrale per la criminalità informatica della Polizia nazionale, ha evidenziato il lavoro svolto da questo organismo di sicurezza nella lotta alla criminalità informatica. “Ci sono meno lupi solitari. Lottiamo contro la professionalizzazione del crimine informatico: alcuni rubano dati mentre altri li vendono”. Sia ha anche sottolineato che l’intelligenza artificiale viene utilizzata per commettere e creare crimini. Da parte loro, le forze di sicurezza utilizzano questi strumenti per “abbreviare i tempi di risposta e ottenere risultati migliori” nella lotta alla criminalità informatica. Infine, ha ricordato ai cittadini l’importanza di applicare il “buon senso” per tutelarsi.
“Gli attacchi sponsorizzati dallo Stato sono estremamente dannosi”
Il 2021 è stato l’anno dell’esplosione dei ransomware; Nel 2022 l’attività di hacking è aumentata e nel 2023 si è registrato un forte aumento delle violazioni dei dati. Quest’anno è caratterizzato da attacchi sponsorizzati dallo Stato, “che sono estremamente distruttivi”. Così Javier Candão, vicedirettore generale del Centro nazionale di crittografia, ha sintetizzato l’evoluzione del panorama degli attacchi informatici. Questo esperto ha sottolineato l’importanza di fornire servizi di sicurezza orizzontali per fornire copertura a tutti i tipi di entità e ha chiesto di “conferire potere alla personalità del Chief Information Security Officer”. Allo stesso modo, ha sottolineato l’importanza delle certificazioni e degli audit, nonché la necessità di adottare più misure di “difesa attiva”. Infine, ha sottolineato l’importanza della cooperazione.
“Educatore generale della birra. Pioniere del caffè per tutta la vita. Sostenitore certificato di Twitter. Fanatico di Internet. Professionista dei viaggi.”