I rischi informatici nel 2021: smart working principale fattore di rischio per le aziende


I rischi informatici nel 2021: smart working principale fattore di rischio per le aziende

Le minacce interne vengono ridefinite nel 2021, la tendenza del lavoro da casa continuerà a definire il panorama delle minacce informatiche e gli endpoint mobili diventeranno il vettore di attacco prescelto.

Non c'è dubbio che il personale IT sia ancora scosso dall'enorme mole di lavoro - dal turno di lavoro a domicilio che lo ha costretto a ripensare la sicurezza informatica e ha posto nuove dipendenze da tecnologie come i servizi cloud e gli strumenti digitali collaborativi come Zoom, Skype e Slack. Queste tendenze del 2020 avranno un impatto duraturo.
 
La sicurezza dei lavoratori a distanza diventerà uno dei principali obiettivi delle aziende. In realtà, sarà un imperativo, poiché i lavoratori remoti continueranno a presentare un insieme unico di opportunità per i cyber criminali.
 
"Dato che sempre più persone aderiscono al programma di lavoro da casa imposto dalla pandemia di coronavirus, i dipendenti prenderanno scorciatoie per la sicurezza informatica per comodità", secondo i ricercatori di Bitdefender. "I dispositivi personali e i router domestici non sufficientemente protetti, il trasferimento di informazioni sensibili su canali non protetti o non autorizzati (come le applicazioni di messaggistica istantanea, gli indirizzi e-mail personali e produzione di documenti basati su cloud) giocheranno un ruolo chiave nelle violazioni e nelle fughe di dati".
 
 

Posta in arrivo

I problemi di sicurezza degli endpoint sono tra i più impegnativi. Le caselle di posta in arrivo sono la crepa nella prima linea della sicurezza delle armature, spesso il vettore perfetto per gli attacchi ransomware, le truffe di compromesso delle email aziendali e le infezioni da malware, secondo un'analisi Crowdstrike delle sfide.
 
Andando avanti, i ricercatori avvertono che le imprese dovrebbero aspettarsi un "forte aumento" degli attacchi di spear phishing nel 2021 - a causa dell'automazione.
 
"I cyber criminali hanno già iniziato a creare strumenti in grado di automatizzare gli aspetti manuali del spear phishing", ha dichiarato i ricercatori di WatchGuard in un recente blog. "Questo aumenterà drasticamente il volume di email di spear phishing che gli aggressori possono inviare in una sola volta, il che migliorerà il loro tasso di successo". Il lato positivo è che queste campagne di spear phishing automatizzate e volumetriche saranno probabilmente meno sofisticate e più facili da individuare rispetto alla tradizionale varietà generata manualmente". 
 
 

Cybersecurity Cloud Burst

L'adozione del cloud, stimolata da realtà lavorative pandemiche, accelererà solo nell'anno a venire con processi software-as-a-service, cloud-hosted e storage che guidano la carica. Uno studio di Rebyc ha rilevato che il 35% delle aziende intervistate ha dichiarato di voler accelerare la migrazione del carico di lavoro verso il cloud nel 2021.
 
Gli stanziamenti di budget per la sicurezza in-the-cloud passeranno da una singola cifra al doppio, mentre le aziende cercano di proteggere il 2020 per la costruzione del cloud nell'anno a venire.
 
Un'analisi di Gartner sulle priorità del cloud per il 2021 definisce il "cloud distribuito" come un obiettivo futuro per le aziende che avrà implicazioni significative per la sicurezza. Il cloud distribuito è la migrazione dei processi aziendali verso il cloud pubblico e privato o il cloud ibrido.
 
"[Aziende] spostando la responsabilità e il lavoro di gestione dell'infrastruttura hardware e software verso i fornitori di cloud, sfruttando l'economia dell'elasticità del cloud, beneficiando del ritmo dell'innovazione in sincronia con i fornitori di cloud pubblici e altro ancora", afferma David Smith, Distinguished VP Analyst, Gartner.
 
Secondo Muralidharan Palanisamy, chief solutions officer di AppViewX, questo turno guiderà il Cloud Security Posture Management (CSPM) nel 2021. Il CSPM include la ricerca di connettività di rete configurata in modo errato, la valutazione del rischio dei dati, il rilevamento delle autorizzazioni degli account liberali, il monitoraggio del cloud per le violazioni delle policy, il rilevamento e la correzione automatica degli errori di configurazione e la conformità normativa con GDPR, HIPAA e CCPA.
 
 
Automazione, intelligenza artificiale e machine learning
Le applicazioni difensive dell'intelligenza artificiale avranno il loro momento nel 2021, guidando una tendenza all'iperautomazione, ha detto Palanisamy.
 
"L'iperautomazione è un processo in cui le aziende automatizzano il maggior numero possibile di processi aziendali e IT utilizzando strumenti come l'intelligenza artificiale, l'apprendimento automatico, l'automazione dei processi robotizzati e altri tipi di processi decisionali e strumenti di automazione dei compiti", ha affermato Palanisamy.
 
Uno studio di Splunk ha riportato che il 47% dei dirigenti IT intervistati ha dichiarato che gli attacchi informatici sono aumentati dall'inizio della pandemia. Più recentemente, il 36% ha dichiarato di aver sperimentato un aumento del volume di vulnerabilità di sicurezza a causa del lavoro a distanza.
 
"La quantità di allarmi di sicurezza, di minacce potenziali, è troppo grande per gli esseri umani per poterla gestire da soli". Già oggi, l'automazione e l'apprendimento automatico aiutano gli analisti della sicurezza umana a separare gli allarmi più urgenti da un mare di dati e ad adottare misure correttive immediate contro determinati profili di minacce", ha scritto Splunk.
 
Il rapporto ha riconosciuto che un'applicazione pratica e significativa dell'IA è ancora una via d'uscita. Ma Ram Sriharsha, il responsabile dell'apprendimento automatico di Splunk, ha dichiarato che "si aspetta che gli strumenti di sicurezza AI/ML crescano nella loro sofisticazione e capacità, sia in termini di segnalazione delle anomalie che di automazione delle contromisure efficaci".
 

Minaccia mobile 

Le minacce mobili hanno subito un'accelerazione sullo sfondo della pandemia COVID-19 - una tendenza che dovrebbe continuare. Le minacce andavano dallo spyware specializzato progettato per spiare le applicazioni di messaggistica criptata ai criminali che sfruttano una serie di vulnerabilità critiche per la sicurezza di Android. 
 
Per questi motivi, i difensori devono tenere conto delle lezioni dell'anno scorso e creare programmi di sicurezza focalizzati sui dispositivi mobili, gli esperti dicono che il Mobile contribuirà alla "de-perimetrizzazione" e alla cloudificazione in corso della rete aziendale. 
 
"La prossima grande novità nel campo della sicurezza è l'inversione della rete aziendale", ha detto Oliver Tavakoli, CTO di Vectra. "Una volta tutto ciò che era veramente importante veniva mantenuto in sede e un piccolo numero di fori veniva infilato nel tessuto protettivo per consentire le comunicazioni in uscita. Il 2021 è l'anno in cui avviene finalmente la de-perimetrizzazione della rete (che è stata a lungo prevista) e lo fa con una vendetta. L'indicatore principale per questo è costituito dalle aziende che stanno abbandonando l'AD (on-premise legacy architecture) e spostando tutte le loro identità verso l'Azure AD (moderna tecnologia cloud-enabled)".
 
Come sempre, la consapevolezza degli utenti dovrà essere una priorità, secondo Bill Harrod, CTO federale di Ivanti.
 
"Nella nuova era del lavoro da casa, lavoriamo costantemente in movimento utilizzando una serie di dispositivi mobili, come tablet e telefoni, affidandoci alle reti Wi-Fi pubbliche, agli strumenti di collaborazione a distanza e alle suite cloud per il lavoro", ha detto. "Mentre ci stabiliamo in un nuovo anno di questa realtà, i lavoratori mobili saranno il più grande rischio per la sicurezza, poiché vedono la sicurezza IT come un ostacolo alla produttività e credono che la sicurezza IT comprometta la privacy personale".
 
Nel frattempo, nel 2021 la sicurezza 5G è stata messa in secondo piano, anche se queste reti hanno continuato ad espandersi; ma il 2021 vedrà il ritorno alla conversazione - perché l'adozione della 5G non sarà senza soluzione di continuità.
 
"Quando si tratterà di adottare tutti i vantaggi del 5G, non sarà una transizione facile - sia per le imprese che per i consumatori", ha detto Russ Mohr, esperto di sicurezza 5G di Ivanti. "Tra le vulnerabilità di sicurezza destinate a essere sfruttate, il tempo necessario per correggerle e i costanti protocolli in fase di implementazione, l'utilizzo di reti 5G sicure non sarà un'esperienza senza soluzione di continuità nel 2021".

IT'S EASY

Cerchi una soluzione tecnologica per rispondere ad un bisogno della Tua Azienda?

Contattaci! Saremo lieti di progettarla assieme a Te.