Il 2020 è appena iniziato ed è consuetudine assistere a previsioni in ogni settore, ivi compresa la sicurezza informatica.
Infatti, la cybersecurity è uno degli argomenti più scottanti di tutto il mondo It, al punto da assurgere a campo di azione fra governi: la cyberwar non è solo fantascienza ormai.
Un punto di osservazione privilegiato è quello da cui proviene l’opinione di Hatem Naguib, Chief Operating Officer di Barracuda.
Secondo il manager, le email e applicazioni aperte a Internet continueranno anche nel 2020 a essere i principali vettori di minacce. Le minacce veicolate dall’email evolvono rapidamente, i criminali trovano ogni giorno nuovi metodi per eludere le tradizionali soluzioni di sicurezza. Le organizzazioni devono quindi rivolgersi a sistemi di protezione più avanzati in linea con l’evoluzione delle tattiche.
La sicurezza delle applicazioni web è spesso trascurata perché la maggior parte delle organizzazioni non possiede le competenze o le risorse necessarie per gestire le soluzioni nel migliore dei modi.
Molte aziende, inoltre, presumono che tale protezione sia fornita dal loro servizio di hosting, che però molto difficilmente offre una copertura completa. Il trend verso le soluzioni di sicurezza applicativa cloud based e as-a-service potrà contribuire a rendere la sicurezza più accessibile per un maggior numero di aziende e ciò aiuterà ad affrontare il problema negli anni a venire.
Inoltre, per quanto un numero sempre maggiore di realtà si appoggi a infrastrutture e soluzioni di cloud pubblico, l’errore umano continuerà a essere la fonte primaria di violazioni, a causa di configurazioni errate o vulnerabilità non risolte.
Nel 2020 i Ciso dovranno essere consapevoli della proliferazione di leggi sulla privacy e sulla compliance che vengono implementate in tutto il mondo.
Il Gdpr è solo l’inizio e le aziende devono essere pronte ad adattarsi all’introduzione di regolamenti analoghi.
Le implicazioni di questo tipo di regolamenti sono enormi e diventeranno probabilmente sempre più complesse soprattutto per le aziende che operano su scala internazionale. Sarà sempre più importante per i responsabili della security concentrarsi sul modo di integrare la sicurezza nella cultura aziendale affinché chiunque all’interno dell’organizzazione sia consapevole del ruolo che gioca nel mantenere l’azienda sicura.
Attacchi altamente mirati, intercettazione delle conversazioni, contraffazione della voce delle persone si diffonderanno come meccanismi di attacco Bec (business email compromise), rendendo queste minacce ancora più convincenti e, in definitiva, più pericolose. Infine, più i criminali troveranno metodi per sfruttarne le vulnerabilità, più si svilupperanno gli attacchi mirati all’IoT.
La pubblica amministrazione e l’istruzione continueranno a essere gli obiettivi preferiti di hacker e cybercriminali. In questi settori spesso si opera con budget risicati, la sicurezza è minima, lo staff IT ridotto e le tecnologie antiquate: terreno ideale per un ampio ventaglio di attacchi, quali il ransomware.
Secondo Don MacLennan, Svp, Email Protection, Engineering & Product Management di Barracuda ha sottolineato come anche nel 2020 la sicurezza informatica vedrà attacchi cyber verso i settori in cui il ritorno è più alto.
I trend nella sicurezza email indicano che i criminali stanno trovando nuovi modi per accumulare denaro, puntando sull’account takeover e gli attacchi Bce che permettono di fare soldi spingendo l’utente finale a effettuare pagamenti anziché rubare informazioni.
Un’eccezione saranno gli attacchi lanciati da potenze straniere, mirati a colpire industrie con preziose proprietà intellettuali, come aerospazio, difesa, tecnologia, manifatturiero e farmaceutico, o settori in cui possono provocare danni gravi, come le utility e i trasporti.
