Il report 2017 Threat Predictions del Fujitsu Security Operations Center identifica i maggiori rischi per la sicurezza delle aziende, tra cui l’assenza di protezione.
Fujitsu evidenzia innanzitutto come la cyberminaccia più significativa sia la mancanza di aggiornamento sui processi di sicurezza IT basilari. Secondo il report, tra le misure immediate che le aziende dovrebbero adottare vi sono gli aggiornamenti delle patch più efficaci contro le vulnerabilità, e la capacità di assicurarsi che l’accesso ai sistemi critici sia consentito solo agli utenti autorizzati.
Una particolare lacuna riguarda i canali criptati che danno accesso esterno al cuore dei sistemi informatici critici. Questi canali sono progettati per offrire un accesso semplificato da remoto alle reti aziendali. Tuttavia, criticità come la potenziale mancanza di funzionalità per l’ispezione SSL possono permettere ai cybercriminali di operare attività illecite che diventano spesso irrintracciabili.
Le aziende dovrebbero prestare maggior attenzione anche alla gestione delle applicazioni bancarie. Fujitsu prevede un aumento nel 2017 degli attacchi lanciati contro i sistemi di pagamento bancario, e si aspetta un’ulteriore crescita di Trojan rivolti contro vecchie applicazioni di backoffice, le più vulnerabili. Sebbene i network bancari internazionali si stiano attivando per stabilire controlli obbligatori, il rapporto Fujitsu nota la persistenza di finestre di opportunità per i cybercriminali.
Anche le smart city si troveranno nel mirino, in quanto molti protocolli dedicati ai dispositivi smart connessi presentano potenziali carenze e vulnerabilità. Tra le conseguenze c’è anche la possibilità per gli hacker di disabilitare le reti di illuminazione smart di intere città.
Infine, Fujitsu prevede che la diffusione dell’intelligenza artificiale (AI) e delle funzionalità di apprendimento macchina avrà un impatto notevole sulla sicurezza enterprise. Le AI possono identificare immediatamente le anomalie, per esempio nei pattern di traffico web. Tali sistemi di allerta precoce permettono di adottare un approccio preventivo alla mitigazione del rischio, potenzialmente eliminando le minacce prima che possano trasformarsi in problemi. Tuttavia, nota Fujitsu, anche i cybercriminali potranno avvalersi di queste tecnologie per scatenare nuove tipologie di attacchi.
Rob Norris, VP e Head of Enterprise Cybersecurity, Fujitsu EMEIA
“Ogni mossa per rafforzare la cybersicurezza conduce a un decremento esponenziale delle vulnerabilità. Molte aziende non si sono ancora rese completamente conto del fatto che, quando la propria attività dipende dall’informatica, essere offline significa essenzialmente bloccare il lavoro. Non è solo il rischio finanziario ma anche il costo in termini di danni alla reputazione provocati dalla perdita e dal furto dei dati. Il nostro nuovo report indica alcuni semplici passi che qualsiasi azienda può intraprendere per assicurarsi di non essere inutilmente esposta a perdite di dati, furti di informazioni o destabilizzazioni esterne dei propri sistemi”.