Il fatto che Akamai, fornitore di una piattaforma intelligente distribuita globalmente, abbia tra le priorità la cybersecurity è pienamente comprensibile e condivisibile.
Lo scorso anno questo ”esercizio delle previsioni” era incentrato sui trend principali che avrebbero guidato lo sviluppo di Internet.
Quest’anno, lo azienda lo incentra invece principalmente sul caldissimo tema, per l’appunto, della cybersecurity.
Anche perché, come spiega l’azienda, stare un passo avanti ai cybercriminali è cruciale per proteggere i dati dell’azienda e dei clienti. E ciò è possibile solo se si dispone di una buona conoscenza delle tendenze della cybersecurity a breve e a lungo termine.
Perciò, analizzando i dati della propria piattaforma e osservando i trend attuali, Akamai prova a immaginare cosa avrà in serbo il 2019. Proponendo alcune previsioni sullacybersecurity per l’anno venturo. E avvertendo che non sarà affatto meno tranquillo dell’anno che sta volgendo al termine.
Più attacchi, nascosti e lenti
Secondo Akamai le aziende assisteranno a un incremento degli attacchi informatici. Ma saranno incidenti “nascosti e lenti”, senza suscitare “clamore” come invece fanno gli attacchi DDoS. Sferrati dalle botnet, questi attacchi “nascosti e lenti” mirano a rimanere invisibili il più a lungo possibile per sottrarre il maggior numero di dati.
Spesso, assumono l’aspetto di attacchi di credential stuffing. In essi le credenziali rubate vengono utilizzate per accedere ad account associati a quelle credenziali e sottrarre altri dati personali, quali indirizzi e dati di pagamento. Per proteggersi, le aziende dovranno adottare soluzioni di gestione dei bot in grado di identificare, classificare e rispondere a diversi tipi di bot. La tecnologia utilizza un sistema di rilevamento dei bot basato sul comportamento e un’analisi continua delle minacce al fine di distinguere le persone dai bot.
I bot faranno più traffico web degli uomini
Più del 50% del traffico web deriverà dai bot, man mano che diventeranno più sofisticati. Akamai ha già rilevato che il 43% di tutti i tentativi di accesso deriva da botnet dannose. Questa percentuale è destinata ad aumentare, in quanto il credential stuffing e gli attacchi “nascosti e lenti” diventano sempre più diffusi. Bot più sofisticati saranno in grado di imitare accuratamente il comportamento umano e le soluzioni per la gestione dei bot troveranno sempre più difficoltà nell’individuare e nel bloccare le loro attività.
Efficaci strumenti di gestione dei bot sono cruciali per affrontare questa minaccia. Essi sono in grado di usare informazioni contestuali, come indirizzi IP e dati sul comportamento passato degli utenti, per determinare se un visitatore è un bot o una persona e rispondere di conseguenza.
La complicazione del multicloud
Le aziende che adottano strategie multicloud si troveranno ad affrontare sfide sempre più complesse per assicurarsi che la sicurezza sia implementata, in modo coerente ed efficace, su tutte le piattaforme.
Le previsioni di Gartner indicano che il multicloud sarà la strategia più comunemente utilizzata il prossimo anno. Le organizzazioni che sono riuscite a proteggere un cloud dovranno essere in grado di farlo anche per tutti gli altri, per assicurarsi di risolvere le vulnerabilità ed evitare eventuali violazioni.
Con molte società che stanno già sperimentando “falle” o violazioni alle loro soluzioni prodotte da un unico vendor, ci aspettiamo che le aziende cercheranno soluzioni per la sicurezza indipendenti dal cloud. Per semplificare la distribuzione e la gestione in tutte le aree dell’azienda.
Convenienza a scapito della cybersecurity
Anche se la consapevolezza della mancanza di sicurezza dei dispositivi IoT sta crescendo, milioni di clienti continueranno a ignorare questi rischi. Continuando ad acquistare e usare dispositivi privi di soluzioni complete per la sicurezza, dai braccialetti per il fitness agli elettrodomestici intelligenti.
Ciò potrebbe ingrossare le fila dell’esercito dei bot, che vengono già usati per prendere di mira le aziende. Si prevede che entro il 2020 più del 25% degli attacchi identificati rivolti alle aziende coinvolgerà l’IoT (Internet of Things). Anche se, per la protezione di questi oggetti, le aziende investiranno solo il 10% del budget di sicurezza IT. Benché molti governi abbiano iniziato a introdurre standard di sicurezza per i dispositivi connessi, il settore è ancora ben lontano dal proteggere adeguatamente i propri dispositivi.
Gdpr, l’Asia imiterà l’Europa
A seguito del varo del Gdpr lo scorso maggio, nonché della direttiva rivista sui servizi di pagamento (PSD2) e di altre riforme più ampie sulla sicurezza, l’Unione Europea è stata la prima a sostenere normative sulla cybersicurezza più stringenti. E probabilmente, continuerà a farlo.
Alcuni Paesi asiatici hanno già iniziato a seguire l’esempio implementando normative proprie e Akamai si aspetta che il numero crescerà nel 2019. Mentre paesi quali la Cina mostrano i loro muscoli quali rivali digitali dell’Occidente, i problemi relativi alle normative e alla protezione dei dati stanno scalando la vetta nei programmi dei governi. In particolare, sebbene alcuni Paesi asiatici si siano opposti in passato alle normative sui dati, le violazioni avanzate che si sono verificate li stanno incoraggiando ad avere un approccio maggiormente proattivo a riguardo.
La cybersecurity lascerà il posto alla cyber resilienza
Nel 2019 le aziende più smart smetteranno di considerare la cybersicurezza come una funzione separata del reparto IT.
La riterranno, invece, come parte integrante di tutta l’azienda.
Questo approccio, noto come “cyber-resilienza“, riunisce vari aspetti: sicurezza delle informazioni, continuità aziendale e resilienza. E mira a proteggere i sistemi fin dalla loro progettazione, senza considerare la sicurezza un elemento secondario. Ciò aiuta le organizzazioni a concentrarsi sulla loro capacità di proseguire senza interruzione le attività aziendali anche in caso di eventuali attacchi informatici o incidenti.
Il modello Zero Trust eliminerà le VPN aziendali
Per anni, le reti virtuali private (VPN) sono state la modalità più difusa per l’accesso remoto con autenticazione. Tuttavia, con lo spostamento delle applicazioni sul cloud, il panorama delle minacce si è ampliato e i requisiti di accesso si sono diversificati. L’approccio alle esigenze di sicurezza di tipo “aut-aut” deve necessariamente cambiare.
Il modello Zero Trust, in cui ogni applicazione viene “containerizzata” e richiede un’autenticazione separata, si sta diffondendo per fornire la sicurezza più appropriata per il 21° secolo. Nel 2019, le aziende si rivolgeranno sempre più a strutture cloud per un accesso alle applicazioni adattativo basato sull’identità e una protezione basata sul cloud contro attacchi di phishing, malware e ransomware. Ciò aiuterà a migliorare la user experience e a decretare il progressivo abbandono delle VPN.
Blockchain via dalle criptovalute
La tecnologia blockchain si sposterà dalle criptovalute per diventare la tendenza dominante. Oggi, la blockchain viene comunemente associata con le criptovalute e con la meno legittima fine dei pagamenti online. Tuttavia, nel 2019, le reti di pagamento basate su blockchain diventeranno dominanti. In quanto permetteranno la rapida evoluzione delle transazioni di pagamento di prossima generazione.
La sicurezza intrinseca nella blockchain può snellire il processo dei pagamenti online, riducendo i problemi, aumentando la velocità e migliorando la user experience. Nel prossimo anno, Akamai ritiene che un numero sempre maggiore di piattaforme di pagamento basate su blockchain, con elevate caratteristiche di scalabilità e velocità, verrà adottato da importanti banche e aziende che offrono servizi finanziari per i consumatori.
La richiesta video guiderà le nuove tecnologie
Nel 2018 sono stati venduti 100 milioni di Tv 4K a livello globale e gli acquirenti si stanno chiedendo dove sia il contenuto. Con il successo dei trial dei video 4K sui canali OTT e con alcuni player SVOD che forniscono contenuti 4K (sebbene con un catalogo limitato e a pagamento), gli utenti probabilmente si aspettano un’offerta sempre più ampia da parte dei broadcaster, almeno per quel che riguarda i contenuti on-demand.
Ma per quel che riguarda il 4K, non è ancora stato formulato un giudizio e non sarà univoco per ogni piattaforma e ogni genere. Pixel migliori, invece che in maggiore quantità, migliorano immediatamente l’esperienza televisiva, e non implicano le stesse problematiche a livello di costo durante la produzione. La buona notizia è che molti di questi tv 4K supporteranno anche l’HDR, quindi è possibile che questa tecnologia venga implementa ancor prima dell’effettiva diffusione del 4K.
Maggiori informazioni su Akamai sono disponibili sul sito dell’azienda, a questo link.
