Con il 2021 iniziato da pochi mesi, come si evolverà la situazione della sicurezza informatica per le aziende? Quali saranno i principali focus, rischi e considerazioni di quest’anno per i leader e i professionisti della sicurezza informatica? Ecco un elenco di sette previsioni che interesseranno le aziende e i professionisti della sicurezza informatica:

1. I lavoratori a distanza saranno il bersaglio principale dei criminali informatici per tutto il 2021

Le vittime preferite dei cyber-criminali saranno sempre gli utenti comuni, a cui verranno lanciati attacchi che sfruttano i loro comportamenti e le loro abitudini. Lo abbiamo visto molto chiaramente nel 2020, quando i dipendenti di vari settori sono improvvisamente diventati lavoratori a distanza per rispettare la quarantena, spostando i loro dispositivi a casa. I criminali informatici hanno approfittato di questo cambiamento per lanciare attacchi di phishing, vishing, ransomware, e tutta una serie di altri attacchi che sfruttano le lacune di sicurezza delle aziende, dal momento che molte di esse non erano pronte a sostenere una forza lavoro da remoto in totale sicurezza.

Ad esempio, anche prima della pandemia, molte aziende (l’82%) permettevano ai dipendenti, partner, o stakeholder di utilizzare i propri dispositivi (BYOD). Tuttavia, il 72% di essi mancava totalmente di protezione contro malware, o richiedeva installazioni di software endpoint. Poiché la pandemia ha ulteriormente incrementato i BYOD, questa mancanza di preparazione è diventata potenzialmente disastrosa.

Finora, l'incapacità di capire come supportare il lavoro a distanza senza esporre informazioni sensibili ha portato quasi il 25% delle aziende a pagare costi imprevisti per affrontare violazioni di sicurezza informatica e infezioni da malware. Se le aziende non trovano una soluzione di cybersecurity, la criminalità informatica continuerà ad evolversi e a sfruttare i lavoratori remoti come punti di ingresso negli ecosistemi informatici aziendali.

2. Alcune misure di sicurezza, come le VPN, saranno l'anello debole per molte aziende

Per accelerare rapidamente le operazioni remote e rispettare la quarantena, molte aziende hanno utilizzato misure di sicurezza come le VPN come soluzione principale per il lavoro remoto. Tuttavia, ciò non è sufficiente a lungo termine, in quanto le VPN generano latenza, ostacolano la produttività, possono essere difficili da gestire e forniscono ai dipendenti un accesso eccessivo alle risorse interne aziendali.

Le VPN comportano anche debolezze significative, in quanto i criminali informatici possono facilmente sfruttare quelle senza patch per lanciare attacchi ransomware. Anche VPN configurate e distribuite "perfettamente" sono vulnerabili agli attacchi. Ad esempio, facendo riferimento all’attacco Twitter di luglio, gli hacker sono stati in grado di utilizzare le credenziali VPN rubate ad un dipendente, per accedere agli utenti di alto profilo e promuovere una truffa Bitcoin senza avere le loro identità autenticate. Con 400 milioni di aziende e consumatori che utilizzano VPN in tutto il mondo (secondo Globalwebindex), è probabile che continueremo a vedere le VPN prese di mira dai criminali informatici per attacchi di successo.

Fortunatamente, c'è speranza per il futuro. Il 34% dei team di sicurezza informatici in tutto il mondo, ha condiviso il fatto di essere in procinto di implementare un modello di sicurezza “zero trust” che potrà alleviare molte di quelle sfide che si presentano con un approccio tradizionale. Inoltre, il 60% delle aziende eliminerà gradualmente le VPN a favore dell'accesso alla rete zero trust entro il 2023. In questo modo, gli utenti avranno accesso solo alla più piccola parte delle autorizzazioni necessarie per svolgere il proprio lavoro. 

3. Per far fronte alla riduzione dei budget, i CSO e i CISO cercheranno la convergenza tra le varie soluzioni di sicurezza

Dopo anni di aumenti, la spesa informatica è diminuita di quasi il 10% nel 2020. Questa tendenza dovrebbe continuare per tutto il 2021, con una probabile caduta degli investimenti tecnologici di un altro -1,5% e un calo di 135 miliardi rispetto al 2019. Questa non è una sorpresa, dato che il deficit economico degli Stati Uniti è cresciuto da $779 miliardi alla fine del 2018 a $2.8 trilioni a partire da luglio 2020

Nonostante le difficoltà di bilancio, i dirigenti di sicurezza devono ancora colmare il divario di trasformazione digitale all'interno delle loro aziende. Per fare ciò, la convergenza e la semplicità saranno fondamentali. I CSO/CISO/CIO opteranno per tecnologie che integrano più servizi in un'unica piattaforma, per poter ottenere maggiori risparmi sui costi. Ad esempio, le piattaforme Secure Access Service Edge (SASE) avranno un impatto importante nel corso del 2021, in quanto sostituiranno una serie di prodotti disgiunti ed estenderanno protezioni coerenti a tutte le risorse IT aziendali attraverso un unico punto di controllo. In questo modo, i leader otterranno massicci risparmi sui costi e i team informatici godranno di una consolidata facilità di gestione che farà risparmiare loro somme di tempo significative.

4. L'impatto delle violazioni nel settore sanitario può essere mortale

Il settore sanitario è eroicamente entrato in campo per combattere la diffusione di COVID-19 attraverso l'aumento di test, trattamenti e ricerca per lo sviluppo dei vaccini. Tuttavia, la pandemia ha creato pressioni finanziarie storiche per le organizzazioni sanitarie; si pensi alla situazione negli Stati Uniti: a causa degli elevati costi, molte persone cancellano i servizi ed evitano di andare dal medico a meno che non sia assolutamente necessario. Inoltre, i costi di supporto ai lavoratori in prima linea e quelli associati all'acquisto di attrezzature e forniture, sono piuttosto elevati. Nel complesso, le ospedalizzazioni a causa del COVID-19 sono costate agli ospedali americani quasi 40 miliardi di dollari da marzo a giugno 2020.

Oltre a queste sfide, i criminali informatici stanno ancora prendendo di mira ospedali e fornitori sanitari, in particolare con attacchi ransomware che impediscono di fornire assistenza ai pazienti.

Ad esempio, all'inizio del 2020, una paziente non ha potuto ricevere un trattamento salvavita dopo che gli hacker hanno disabilitato i sistemi informatici dell'Ospedale Universitario di Düsseldorf con un ransomware, costando alla paziente la vita.

Sapendo che gli attacchi informatici possono avere conseguenze fatali e che molte organizzazioni sanitarie non possono avere adeguati controlli di sicurezza informatica, gli hacker si ritrovano in una posizione privilegiata che obbliga le organizzazioni sanitarie a pagare un riscatto. Dal momento che le istituzioni sanitarie continueranno ad occuparsi del benessere fisico ed elettronico dei pazienti; i cybercriminali continueranno a prenderli di mira mentre affrontano pressioni finanziarie.

5.  Organizzazioni finanziarie fate attenzione, arriveranno ancora più attacchi

Le organizzazioni di servizi finanziari e le altre aziende che sono responsabili della sicurezza dei dati finanziari dei clienti, dovranno rimanere vigili nei loro sforzi di sicurezza informatica per tutto il 2021. L'alto valore dei dati finanziari, compresi i numeri di previdenza sociale, i dettagli bancari e altro ancora, li rendono un obiettivo redditizio per i criminali informatici. 

È vero che le società di servizi finanziari non vengono violate con la stessa frequenza di quelle di altri settori (come quello sanitario), tuttavia, quando le società finanziarie vengono violate, questi incidenti tendono ad essere molto più grandi e più dannosi di quelli vissuti da società di altri settori. Ad esempio, anche se solo il 7% delle violazioni nel 2019 è stato ai danni società di servizi finanziari, il 62% di tutti i dati trapelati nello stesso anno provenivano da esse. 

Con la prevista crescita delle nuove tecnologie - come il 5G -, la sofisticazione degli attacchi dei criminali informatici sarà probabilmente incrementata. Di conseguenza, è imperativo che le organizzazioni finanziarie (e tutte le società di settori fortemente regolamentati) adottino un approccio proattivo alla protezione dei dati.

6.  Il COVID-19 ha costretto le aziende ad accelerare la trasformazione digitale

È difficile riflettere sull'anno 2020 e identificare i momenti salienti o le "buone notizie." Tuttavia, se guardiamo l'anno da un punto di vista tecnologico, possiamo scorgere un lato positivo. In particolare, c’è stato un incremento della trasformazione digitale da parte delle organizzazioni del settore che hanno cercato di rispettare le quarantene.

La trasformazione digitale è stato un obiettivo costante per innumerevoli aziende fin dai primi anni 2010. Se non fossero esistete le quarantene a causa della pandemia di COVID-19, è possibile che la trasformazione digitale sarebbe stata ancora nella lista delle “cose da fare nei prossimi anni” di molte aziende. Tuttavia, il 2020 ha accelerato la tecnologia 5G per far connettere i lavoratori remoti; ha visto le aziende aumentare l’uso di AI e ML-powered analytics per far crescere le loro imprese, e scegliere una maggiore adozione del cloud per ottenere un’innovazione semplificata, una commercializzazione più veloce, e tanto altro ancora.

Il lavoro a distanza e gli altri vantaggi tecnologici stimolati dagli obblighi di smart-working, dureranno ben oltre la pandemia, garantendo alle aziende maggiore flessibilità, risparmi sui costi e un vantaggio complessivo nei loro piani aziendali per contrastare diversi ostacoli. Mentre i professionisti informatici e di sicurezza hanno fatto alcuni passi avanti nel garantire questi ambienti di lavoro moderni, il 2021 vedrà molte aziende in tutto il mondo forzarsi di assicurare una sicurezza più completa, a prova di futuro. 

7.  L'adozione di nuove tecnologie e l'aumento degli utenti online, faranno sì che la maggior parte della popolazione mondiale incorrerà il rischio di vedere trafugati i loro dati 

La storia ci mostra che gli hacker affinano i loro metodi per sfruttare gli eventi globali e l'adozione di nuove tecnologie. Infatti, i crimini online segnalati all'Internet Crime Complaint Center (IC3) dell'FBI sono quasi quadruplicati dall'inizio della pandemia COVID-19. Non c'è da meravigliarsi, visto che a luglio 2020 c'erano quasi 4,6 miliardi di utenti attivi, che rappresentano il 59% della popolazione mondiale. Il numero di utenti online continuerà ad aumentare nel corso del 2021, e l'84% delle aziende continuerà a sostenere il lavoro a distanza anche dopo la pandemia. Combinando queste tendenze con il rapido sviluppo e l'adozione di tecnologie come il 5G (che consente agli hacker di eseguire attacchi e trasferire dati molto più rapidamente) suggerisce che vedremo un aumento del numero di persone in tutto il mondo vittime di violazioni dei dati.

Tuttavia, tutto questo ciò non dovrebbe impedire che le organizzazioni utilizzino nuove tecnologie o continuino il lavoro a distanza. Con le giuste strategie e soluzioni di sicurezza, le aziende possono beneficiare delle nuove tecnologie e supportare la loro forza lavoro remota senza esporsi a rischi aggiuntivi.

Tweet