I cambiamenti rapidi sono sempre stati attesi nella cybersecurity. Ma il ritmo di trasformazione che stiamo vivendo oggi è senza precedenti. Solo negli ultimi 12 mesi, le aziende del Regno Unito hanno subito circa 7,78 milioni di crimini informatici di ogni tipo.
CEO, OnSecurity.
Un punto di svolta per l'industria
Storicamente, i test di penetrazione, noti anche come pentesting, si sono basati su valutazioni manuali per scoprire le debolezze di sicurezza. Queste valutazioni erano tipicamente esercizi una tantum, limitati nell'ambito, con risultati consegnati giorni o addirittura settimane dopo il test.
Ma mentre i difensori aspettavano i test programmati, gli attaccanti andavano avanti. Gli avversari di oggi non seguono i calendari. Automatizzano, si adattano rapidamente e sfruttano le opportunità ogni volta che si presentano.
Oltre il test annuale
Uno dei cambiamenti più significativi che stiamo vedendo è il passaggio dai test periodici alla valutazione continua. Le aziende non possono permettersi di aspettare mesi tra i test per scoprire di essere esposte. Con le piattaforme potenziate dall'IA, le organizzazioni ottengono insights in tempo reale, permettendo loro di rimanere sempre un passo avanti alle minacce. I test continui non solo identificano le vulnerabilità precocemente, ma validano anche le correzioni e supportano una postura di sicurezza più adattiva. Combinati con il reporting automatizzato e la prioritizzazione intelligente, forniscono insights focalizzati e attuabili, riducendo il rumore e aiutando i team a rispondere in modo più efficace.
L'ascesa del Pentesting as a Service (PTaaS)
Un'altra tendenza prominente è l'ascesa del PTaaS, dove le aziende possono accedere ai servizi di pentesting su richiesta attraverso modelli basati su abbonamento. Questo servizio offre flessibilità, scalabilità e un modo per rendere il pentesting più accessibile alle organizzazioni che cercano di migliorare la propria postura di sicurezza.
Questo cambiamento è particolarmente significativo considerando che, nel 2024, solo l'8% delle organizzazioni in Italia aveva condotto test di penetrazione, evidenziando una grave lacuna nelle pratiche di sicurezza proattive che il PTaaS mira ad affrontare.
Adattare il Pentesting per Ambienti Cloud e Ibridi
Man mano che più organizzazioni migrano al cloud storage, le pratiche di pentesting devono evolvere per coprire le infrastrutture cloud.
Infatti, entro il 2024, il 43% delle organizzazioni operava in ambienti ibridi, evidenziando la crescente necessità di strategie di pentesting che spazino sia nel cloud che nelle tradizionali infrastrutture IT.
Perché i Pentester Umani Sono Ancora Importanti
Anche in un mondo di strumenti IA, l'expertise umana è essenziale. Nessun sistema, per quanto avanzato, può replicare l'intuizione, la curiosità e il pensiero critico che i professionisti della sicurezza esperti portano. La capacità di pensare come un attaccante, identificare difetti oscuri e comprendere il contesto aziendale di una vulnerabilità rimane unicamente umana.
Come Dovrebbero Adattarsi i Leader per il Futuro della Sicurezza Offensiva
Adottare Modelli di Sicurezza Agili: I controlli di sicurezza statici e una tantum non sono più sufficienti. Integrare il pentesting nel ciclo di vita dello sviluppo consente alle organizzazioni di individuare le vulnerabilità precocemente e migliorare continuamente la propria postura di sicurezza. Sfruttare i Servizi Potenziati dall'IA: Combinare l'IA con l'expertise umana accelera i test, riduce i costi e migliora la copertura. Mentre l'IA gestisce le attività ripetitive, i tester umani si concentrano su problemi complessi, ottenendo risultati più rapidi, intelligenti ed efficaci. Prioritizzare i Test Basati sul Rischio: Non tutti gli asset comportano lo stesso rischio. Dirigere gli sforzi verso obiettivi di alto valore, come i dati dei clienti o i sistemi finanziari, assicura che le risorse vengano utilizzate dove contano di più. Un approccio basato sul rischio porta a test più strategici e di maggior impatto. Centralizzare e Coordinare gli Sforzi di Pentesting: Man mano che i test diventano più continui e automatizzati, il coordinamento è fondamentale. Centralizzare gli sforzi tra i team di sviluppo, sicurezza e operazioni garantisce che i risultati vengano implementati rapidamente ed efficientemente, chiudendo le vulnerabilità prima che possano essere sfruttate. L'integrazione dell'IA nei test di penetrazione non è un espediente; è un'evoluzione necessaria. Riflette un cambiamento più ampio nella cybersecurity verso strategie più proattive e intelligenti. Guardando al futuro, credo che i modelli di sicurezza più efficaci saranno quelli che abbracciano la flessibilità, l'intelligenza, l'automazione e la collaborazione umana. Ciò si applica sia all'interno delle organizzazioni che tra le persone e le tecnologie che utilizzano.