Il settore radiotelevisivo si muove in un complesso panorama della sicurezza informatica, bilanciando le operazioni tradizionali con le esigenze delle infrastrutture di streaming e cloud. Questo cambiamento richiede strategie di sicurezza innovative per proteggere sia i contenuti che le infrastrutture. Secondo Steve Winterfeld, CISO di Akamai, le aziende mediatiche subiscono meno attacchi Distributed Denial-of-Service (DDoS) rispetto ad altri settori. Questo è in parte dovuto al fatto che interrompere i contenuti on-demand genera meno attenzione mediatica. “Se comprometto la tua capacità di guardare Netflix, questo non farà notizia”, ha osservato Winterfeld. Tuttavia, gli eventi live rimangono un obiettivo privilegiato a causa della loro natura time-sensitive.
La frode sugli account è un problema persistente, con organizzazioni criminali che prendono di mira le credenziali dei servizi di streaming per la rivendita. L'ascesa del "crime as a service" abbassa le barriere all'ingresso per gli aggressori. Winterfeld spiega: “Potrei essere un intermediario di accesso iniziale… Voglio entrare e vendere quell'accesso a qualcun altro, fargli entrare ed eseguire il ransomware, fargli rubare gli account, rubare le informazioni delle carte di credito, qualunque sia il loro modello di business.”
L'accessibilità degli strumenti di attacco ha alimentato un aumento dell'hacktivismo, in particolare per le organizzazioni di notizie locali che trattano argomenti controversi. “Un tempo, per farlo servivano competenze specifiche”, ha detto Winterfeld. “Ora è possibile noleggiare queste capacità, incluso il ransomware.” Ciò significa che le organizzazioni più piccole sono vulnerabili a individui o gruppi che reagiscono negativamente alla loro copertura. “Se una emittente locale realizza un servizio critico per una parte della comunità e qualcuno in quella comunità si sente offeso, allora improvvisamente quell'hacktivismo, per cui qualcuno potrebbe noleggiare una capacità e attaccarli, è il modo in cui il mondo è cambiato”, ha detto Winterfeld.
La migrazione alle infrastrutture cloud presenta sia opportunità che rischi. Una forte cultura della sicurezza è essenziale per una transizione sicura. “Se si ha una cultura della sicurezza, allora il passaggio al cloud probabilmente avverrà in modo sicuro”, ha affermato Winterfeld. “Se il tuo obiettivo è passare al cloud per ridurre i costi e non lo fai in modo sicuro, aumenterai il tuo rischio… E [se ci si sposta sul cloud] senza che la leadership ne sia consapevole, si accetta un rischio maggiore.” I broadcaster più piccoli affrontano sfide uniche, spesso mancando delle risorse e delle competenze per una sicurezza cloud robusta.
L'utilizzo dell'intelligenza artificiale generativa aggiunge un ulteriore livello di complessità. La protezione degli algoritmi proprietari e la prevenzione del furto di modelli sono preoccupazioni critiche. “Se qualcuno ruba il modello stesso, si tratta di informazioni proprietarie, e questo è incredibilmente prezioso”, ha detto Winterfeld. “Mentre pensiamo alla prossima generazione di dove risiede il nostro valore, queste sono le cose a cui dobbiamo pensare.” Sebbene i deepfake rappresentino una minaccia, Winterfeld suggerisce che l'impatto sui broadcaster è meno diretto rispetto a quello di coloro che sono rappresentati nei contenuti manipolati. “Se sei un broadcaster di primo livello, un deepfake non è un problema per il tuo modello di business. È un problema per un politico, un governo o un'organizzazione che viene falsificata”, ha detto.
Nel 2025, il settore radiotelevisivo si confronta con sfide crescenti, tra cui il furto di contenuti, le frodi e l'imprevedibile minaccia dell'hacktivismo. “Continuiamo a vedere frodi, scraping di contenuti, furto di account, pirateria… tutto ciò, continua a crescere”, ha detto Winterfeld. La democratizzazione degli strumenti di attacco rende la vigilanza costante essenziale per tutti i broadcaster, indipendentemente dalle dimensioni.