In un mondo globalizzato e digitalizzato e con l’avvento di IoT, purtroppo le problematiche connesse alla sicurezza continueranno ad aumentare. Prevenire ed essere in grado di rispondere tempestivamente alle violazioni, minimizzando i danni, è oggi fondamentale.
La difesa sarà la forma più forte di attacco
Forse è un po’ esagerato dire che “nessuno è al sicuro”, ma solo uno sciocco si riterrebbe invulnerabile ai cyber attacchi nel panorama tecnologico odierno.
Anche l’azienda più organizzata è a rischio, il fattore di maggiore differenza tra le aziende nel 2017 sarà dato dalla velocità di risposta alle violazioni della sicurezza.
Responsabilità, trasparenza e un’azione veloce, agile ed efficace per riportare la situazione alla normalità permetteranno di conquistare il rispetto e la fiducia dei propri clienti. Ogni incompetenza sarà vista con forte criticismo e potrà dar luogo anche a cause legali.
Con l’aumento dei cyber attacchi, vedremo quali saranno le aziende che avranno deciso di affrontare questa sfida seriamente scegliendo un approccio che combini protezione, individuazione degli attacchi e velocità di risposta.
La cura e la protezione dei dati saranno responsabilità di tutti…
Con un ambiente sempre più favorevole agli attacchi e con l’applicazione del Regolamento generale sulla protezione dei dati, gli investitori, gli azionisti, i clienti e le autorità di controllo saranno ancora più attenti a come sono gestiti i dati sensibili.
Per molte organizzazioni i tecnici specializzati nella prevenzione di perdita di dati possono sembrare la giusta soluzione. Tuttavia, il loro contributo, sebbene possa essere utile se usato nel modo giusto, non è sufficiente.
Quest’anno, saranno necessarie misure aggiuntive. Valutazione dei rischi, identificazione dei dati chiave da proteggere, un controllo minuzioso della rete, aggiornamento delle policy e soprattutto incentivare una cultura sulla sicurezza, assicurandosi che lo staff sia propriamente educato saranno tutti punti fondamentale per creare una forte strategia di cybersecurity.
…il che significa che anche i fornitori dovranno essere sicuri
In un mondo globalizzato, ci sono poche organizzazioni i cui dati sensibili sono conservati esclusivamente al loro interno.
Molti di questi dati sono anche condivisi con i fornitori e spesso c’è molta differenza tra quello che ci si aspetta da loro e quelli che sono realmente i loro obblighi contrattuali. Detto questo, l’attenzione data alla competenza dei fornitori in materia di sicurezza dei dati spesso non è rigorosa quanto quella data alla regolamentazione interna.
Nel 2017, è molto probabile che le aziende richiedano ai propri consulenti chiave di implementare i più alti livelli di sicurezza. Inoltre, i clienti più importanti potrebbero addirittura chiedere di dimostrare alle aziende la propria competenza in abito di sicurezza prima di mettere i propri business nelle loro mani.
La sicurezza IT sarà al centro dell’attenzione del top management
La Cyber security non può più essere nelle mani solo del IT. La crescente minaccia di cyber attacchi e le conseguenze sul business rendono evidente che chi fa parte del top management non possa più ignorare il potere e le possibilità che la tecnologia offre al business. Nel 2017 il top management dovrà essere sempre più interessati al lavoro messo in atto per proteggere i dati delle proprie organizzazioni e gli interessi del business.
È importante ricordare inoltre che vorranno essere costantemente aggiornati con parole che anche un non tecnico possa comprendere. Superare questo gap è un punto importante che deve essere risolto.
Molte violazione potrebbero essere prevenute…
Spesso azioni compiute quotidianamente con scarsa attenzione sono le cause delle violazioni della sicurezza. È raro che un cyber attacco abbia successo grazie a nuove ingegnose tecniche o all’aiuto di un infiltrato interno.
Ci sono alcune misure di sicurezza e regole molto semplici che riducono drasticamente il rischio che un attacco possa gravemente danneggiare un’azienda, ma spesso non vengono seguite regolarmente.
Identificare e sistemare le vulnerabilità, una threat intelligence appropriata, mantenere i sistemi di gestioni aggiornati, implementare gli accessi privilegiati ed eseguire dei test di intrusione sono tutte azioni semplici che spesso molte organizzazioni non eseguono. Questo genera vulnerabilità e, a volte, creare problemi gravissimi.
… ma l’ Internet of Things genera nuove vulnerabilità
A settembre dell’anno scorso si è verificato uno dei più gravi attacchi DDoS: un Internet Service Provider francese ha subito un attacco di oltre 1.5Tbps attraverso botnet formati da più di 150.000 device connessi.
Gli attacchi DDoS, anche se poco sofisticati, stanno diventando sempre più pericolosi grazie al forte aumento sul mercato di device connessi, spesso poco sicuri.
Capita addirittura che un produttore inserisca volutamente un malware all’interno dei device per rubare dati agli utenti. Tutto ciò è molto pericoloso se si considerano i milioni di device che quotidianamente ricevono aggiornamenti via etere.
Gli attacchi di social engineering diventeranno più frequenti e diffusi
Può essere frustrante, ma ogni avanzamento fatto nelle tecnologie di sicurezza genera la nascita di nuove tecniche di attacco.
Quest’anno, è probabile che gli attacchi di social engineering, perpetrati da criminali che si mascherano come colleghi al telefono o per email per carpire informazioni, diventeranno più comuni.
Nonostante questa tecnica sia rozza, può essere particolarmente efficace. La chiave per combatterli e prevenirli è quella di mantenere i collaboratori sempre informati sui nuovi pericoli.