Le cinque minacce per la sicurezza nel 2018

Se pensate che il 2017 sia stato un anno terribile per la sicurezza, a causa delle violazioni dei dati, aspettate di vedere il 2018.

L'Information Security Forum (Isf), un organismo indipendente e globale che si concentra sulla sicurezza informatica e la gestione dei rischi, prevede un aumento del numero e dell'impatto delle violazioni dei dati.

La portata e il ritmo delle minacce alla sicurezza dell'informazione stanno mettendo a repentaglio veridicità e reputazione delle aziende e nel 2018 la situazione peggiorerà visto che vedremo una maggiore sofisticazione negli attacchi con minacce personalizzate in base ai punti deboli del target o metamorfosi degli attacchi per tener conto delle difese già poste in essere.

Gli attacchi saranno molto più costosi per le organizzazioni di tutte le dimensioni. Le aree tradizionali, come la bonifica della rete e la notifica ai clienti, saranno responsabili di alcuni di questi costi, ma le spese aggiuntive deriveranno da aree come le controversie che coinvolgono un numero crescente di parti.

La sicurezza secondo l'Isf

A guidare questa tendenza, secondo l'Isf, saranno queste cinbque minacce.
Il Crime-as-a-service (CaaS) espanderà gli strumenti e i servizi disponibili. L'Internet delle cose aggiungerà ulteriori rischi.
I rischi derivanti dalla diffusione dell'Internet delle cose.
La supply chain rimarrà l'anello più debole nella gestione dei rischi.
La normativa aumenterà la complessità della gestione critica delle attività.
Le aspettative dei board poco chiare saranno fonte di esposizione a incidenti gravi.

Criminalità come servizio. Il salto di qualità previsto dall'Isf lo scorso anno è arrivato. I gruppi criminali protagonisti del Caas hanno sviluppato gerarchie complesse, partnership e collaborazioni che imitano le grandi organizzazioni del settore privato. Una tendenza che proseguirà nel 2018 con organizzazioni criminali che diversificheranno in nuovi mercati modificando la loro attività a livello globale. Alcune organizzazioni avranno radici nelle strutture criminali esistenti, dice l'Isf, mentre altre ne usciranno focalizzate esclusivamente sulla cibercriminalità. Inoltre il prossimo anno CaaS permetterà ai "cibercriminali aspiranti" senza molte conoscenze tecniche di acquistare strumenti e servizi che consentano loro di condurre attacchi che altrimenti non sarebbero in grado di intraprendere.

I rischi dell’IoT. Le organizzazioni adottano sempre più spesso dispositivi IoT, ma la maggior parte non sono sicuri dal punto di vista della progettazione. Inoltre, l'Isf avverte che ci sarà una crescente mancanza di trasparenza nell'ecosistema dell'Iot con termini e condizioni vaghi che consentono alle organizzazioni di utilizzare i dati personali in modi diversi da quelli previsti dai clienti. Sul versante enterprise, sarà problematico per le organizzazioni sapere quali informazioni lasciano le loro reti o quali dati vengono acquisiti e trasmessi segretamente da dispositivi come smartphone e smart Tv. Quando si verificano violazioni dei dati o vengono rivelate violazioni della trasparenza è probabile che le organizzazioni siano ritenute responsabili dalle autorità di regolamentazione e dai clienti. E in uno scenario peggiore, i compromessi di sicurezza dei dispositivi IoT incorporati nei sistemi di controllo industriali potrebbero causare danni alle persone.

La supply chain. Da anni l'Isf solleva la questione della vulnerabilità della catena di approvvigionamento. Come nota l'organizzazione, una serie di informazioni preziose e sensibili sono spesso condivise con i fornitori. Quando tali informazioni vengono condivise, il controllo diretto viene perso. Ciò significa un maggiore rischio di compromettere la riservatezza, l'integrità o la disponibilità di queste informazioni. Nel 2018, le organizzazioni dovranno concentrarsi sui punti più deboli della loro catena di approvvigionamento, dice l' Isf che raccomanda l'adozione di processi forti, scalabili e ripetibili con garanzie proporzionali al rischio. Le organizzazioni devono integrare la gestione del rischio delle informazioni sulla supply chain all'interno dei processi di approvvigionamento e gestione dei fornitori esistenti.

L’arrivo del GDPR. Il regolamento generale dell'Unione europea sulla protezione dei dati (Gdpr) entrerà in vigore nel 2018, aggiungendo un ulteriore livello di complessità alla gestione critica delle risorse. Non si tratta solo di conformità ma di essere sicuri di possedere la capacità di gestire e proteggere i dati personali in tutta l'azienda e la supply chain in qualsiasi momento. In più bisogna essere in grado di dimostrarlo in qualsiasi momento, non solo alle autorità di regolamentazione, ma anche ai singoli. Tutto questo potrebbe portare a un aumento dei costi e distogliere l'attenzione e gli investimenti da altre attività.

Le aspettative del consiglio di amministrazione. Il disallineamento tra le aspettative del consiglio di amministrazione e la realtà della capacità della security di produrre risultati costituirà una minaccia nel 2018. Secondo l'Isf, i board delle aziende si aspettano che l'approvazione da parte loro di maggiori investimenti per la sicurezza negli anni passati abbia consentito al Ciso di produrre risultati immediati. Ma un'organizzazione completamente sicura è un obiettivo irraggiungibile. E anche se comprendono questo, molti consigli di amministrazione non capiscono che apportare miglioramenti sostanziali alla sicurezza richiede tempo, anche quando l'organizzazione ha le competenze e le capacità corrette. Per questo il ruolo del Ciso dovrà cambiare, perché il responsabile della security dovrà anticipare le sfide che influenzeranno il business e spiegarlo al board.

 

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here