tech trend 2018

Cybersecurity, 10 scenari per il 2018

di |

Ancora troppe minacce interne, le grandi organizzazioni investono in competenze e le nuove tecnologie abilitanti la trasformazione digitale, come IoT e cloud, dovranno essere più protette se si vogliono evitare le cyber minacce più attese per il 2018.

Mai come oggi, il tema della sicurezza informatica ha conquistato l’attenzione crescente di imprese, Governi e utenti finali di apparecchi e servizi di rete. L’anno passato ci sono stati eventi particolarmente rilevanti a livello mondiale, tra cui il diffondersi del malware WannaCry, tali da coinvolgere direttamente pubblico e grandi organizzazioni.

In questo nuovo anno, secondo quanto scritto da Ian Kilpatrick, Executive Vice-President area Cybersecurity di Nuvias Group, la situazione non potrà che aggravarsi, con l’arrivo di nuovi malware sempre più sofisticati e dannosi, pronti a colpire le imprese, le infrastrutture critiche e il sistema bancario, soprattutto con lo scopo di impadronirsi dei dati, di tutti i dati possibili.

Ecco perché, secondo Kilpatrick, il nuovo regolamento per la protezione dei dati (GDPR) sarà strumento fondamentale per innalzare il livello generale di sicurezza informatica, nonché leva per aumentare le vendite di sistemi di cyber sicurezza.

Complessivamente, quindi, il nuovo anno vedrà l’emergere di nuove opportunità di business per le imprese dell’IT security e della cybersecurity, con un mercato tutto orientato ai servizi, alle nuove tecnologie, alla formazione e la consulenza.

Di seguito i 10 trend della cybersecurity per l’anno in corso individuati da Kilpatrick.

Prima di tutto la sicurezza informatica non riguarderà più solamente l’area IT dell’azienda, ma coinvolgerà tutta l’organizzazione, divenendo asset centrale e tirando in causa tutto il management, fino al consiglio di amministrazione, perchà una buona azienda, un’azienda in salute, è certamente un’azienda protetta.

Al secondo posto troviamo i ransomware, cioè minacce informatiche particolarmente attive negli ultimi tempi, in grado di infettare una moltitudine di utenti e le loro macchine, richiedendo poi un riscatto. Secondo le ultime stime, l’anno passato i danni da ransomware alle imprese sono ammontati a 5 miliardi di dollari, con un pagamento medio per il riscatto di 1400 dollari.

Come affrontare tale minaccia informatica? Semplicemente aggiornando i software di protezione, controllando tutto ci che entra ed esce dalle reti aziendali, differenziando le password di accesso ai diversi servizi e facendo il classico backup dei dati.

C’è poi l’Internet of Things (IoT), una delle tecnologie su cui puntano maggiormente sia le imprese, sia i consumatori, che però presenta ancora oggi troppe vulnerabilità in termini di cyber sicurezza. I fornitori di IoT service & device, infatti, sembrano ancora non dare la giusta attenzione alle minacce informatiche che potrebbero riguardare tale tecnologia, non integrando questo aspetto direttamente in fase di sviluppo. Secondo alcuni studiosi, stando così le cose, l’IoT rappresenta oggi la maggiore minaccia alla sicurezza di aziende e Governi.

Si teme, inoltre, il ritorno del gruppo di hacker detto Shadow brokers, cioè di coloro che hanno rubato software altamente sofisticati dall’Agenzia per la sicurezza nazionale degli Stati Uniti (l’NSA), dando poi vita al temibile ransomware WannaCry.

Proprio loro potrebbero, secondo gli analisti, sviluppare e far girare in rete ulteriori minacce, con diversi target, come ad esempio Windows 10, alla ricerca soprattutto di dati personali, relativi agli utenti, tra cui dati biometrici e i PII (Personally Identifiable Information).

Cruciale, in questo panorama, è la corretta gestione delle patch e dei backup.

L’arrivo a maggio del nuovo regolamento europeo per la protezione dei dati personali (o in sigla GDPR), sarà uno degli eventi più importanti del 2018, anche in chiave di sicurezza delle informazioni. Kilpatrick stima comunque che la maggioranza delle organizzazioni non sembra aver compreso la rilevanza economica e tecnologica di questa novità che, in sostanza, gira attorno a tre focus point: identificare, proteggere e gestire le PII, cioè qualsiasi tipo di informazione utile ad identificare un soggetto, un individuo specifico.

Paradossalmente, però, la GDPR sembra essere un’arma a doppio taglio. Se da un lato servirà a tutelare meglio e in maniera più efficace i dati personali e relativi ad un’organizzazione, dall’altro espone le imprese a minacce di ogni tipo, tra cui essere ricattate (blackmail) dagli stessi cyber criminali in cerca di denaro facile.

A 5 dollari, inoltre, chiunque può dare il via ad un attacco DDoS, Distributed Denial of Service (interruzione distribuita del servizio). Questo infatti è il prezzo per l’affitto degli strumenti necessari o per ingaggiare qualcuno che lo faccia al posto nostro e di fatto anche il DDoS entra prepotentemente (ancora una volta) nella Top 10 delle minacce più probabili del 2018.

Altro boom molto atteso è quello delle tecnologie cloud. Tutto ormai finisce sul cloud e tutti noi, più o meno, ne siamo coinvolti direttamente. Sfruttare la nuvola per lo storage di documenti di ogni tipo è un grande vantaggio per l’utente di rete, ma anche una vulnerabilità grave se non si protegge bene questo sistema di archiviazione: non è compito dei provider tutelare tali informazioni, ma del cliente.

Nonostante il passare degli anni, la minaccia interna (insider threat) rimane sempre una delle principali cause di attacchi informatici andati a segno. Che sia volontaria o involontaria, la scarsa attenzione data dal personale alla sicurezza delle informazioni aziendali, come dei device usati in azienda, rimane una delle più grandi vulnerabilità delle organizzazioni. Per questo motivo, si legge nelle riflessioni del manager Nuvias, il 2018 vedrà aumentare sensibilmente le competenze in cybersecurity, con programmi dedicati, attacchi simulati di phishing e social engineering, esercitazioni di vario tipo, fino ad un controllo più stretto sull’operato del personale stesso.

Ultimo, ma non meno importante rispetto gli altri sopra citati, è il problema dell’uso di password troppo superficiali e facili da indovinare per i cyber criminali. Se utilizziamo una stessa password per entrare in più siti e magari è anche una password standard (123456 ad esempio) il livello di pericolosità a cui esponiamo le nostre informazioni sensibili aumenta a dismisura.

Articolo tratto dall’eBook di key4biz’ I Tech trend 2018‘. Per scaricare l’eBook clicca qui.