Il 2020 si presenta per la sicurezza informatica come un anno di transizione particolarmente importante, in cui si mescoleranno le vecchie emergenze, come le minacce veicolate con i mezzi “tradizionali” – a partire dalle e-mail – con quelle ancora mai viste, più avanzate e abilitate dalle nuove frontiere della tecnologia, come le reti di quinta generazione. Ad analizzare quale potrebbe essere il quadro della cybersecurity nel 2020 è Barracuda, società specializzata in soluzioni di sicurezza informatica, che ha messo in fila le “vision” di alcuni dei propri top manager impegnati sul campo.
“Nel 2020 le maggiori minacce alla sicurezza saranno create dalla continua proliferazione della rete, dal passaggio al cloud e dall’estensione alle infrastrutture critiche e ai sistemi di controllo industriale – afferma Klaus Gheri, vp Network Security – A peggiorare le cose, l’avvento del 5G consentirà agli aggressori di sottrarre dati da dispositivi compromessi a una velocità mai immaginabile prima. Tutto questo porterà lo skill gap in materia di sicurezza informatica oltre una soglia accettabile. Non risolvere questo grave problema avrà un profondo impatto sui profitti aziendali”.
“La minaccia più grave che prevediamo nel 2020 è completamente nuova – prosegue Gheri – È emersa come effetto collaterale del passaggio al cloud pubblico, poiché sempre più aziende stanno abbracciando piattaforme senza server per integrare le applicazioni cloud e ridurre i costi. Passare al “serverless” non risolve automaticamente i problemi di sicurezza intrinseci. In effetti, le aziende nostre clienti hanno riferito che l’uso di librerie obsolete e le configurazioni errate in particolare rappresentano una grave minaccia per le implementazioni cloud. Per risolvere questo problema, prevediamo uno spostamento verso l’automazione del cloud e l’automazione della compliance basata sul cloud”.
Secondo Hatem Naguib, Chief operating officer di Barracuda, “Email e applicazioni aperte a Internet continueranno anche nel 2020 a essere i principali vettori di minacce. Le minacce veicolate dall’email evolvono rapidamente, i criminali trovano ogni giorno nuovi metodi per eludere le tradizionali soluzioni di sicurezza. Inoltre nel 2020 i Ciso dovranno essere consapevoli della proliferazione di leggi sulla privacy e sulla compliance che vengono implementate in tutto il mondo. Il Gdpr è solo l’inizio, e le aziende devono essere pronte ad adattarsi all’introduzione di regolamenti analoghi. Le implicazioni di questo tipo di regolamenti sono enormi e diventeranno probabilmente Compito dei Ciso, secondo Naguib, sarà anche cercare l’attenzione e la collaborazione del board un volta che si individuano gli ambiti di investimento. “Attacchi altamente mirati, intercettazione delle conversazioni, contraffazione della voce delle persone si diffonderanno come meccanismi di attacco Bec (business email compromise) – conclude Naguib – rendendo queste minacce ancora più convincenti e, in definitiva, più pericolose. La pubblica amministrazione e l’istruzione continueranno a essere gli obiettivi preferiti di hacker e cybercriminali. In questi settori spesso si opera con budget risicati, la sicurezza è minima, lo staff IT ridotto e le tecnologie antiquate: terreno ideale per un ampio ventaglio di attacchi, quali il ransomware”.
“Quest’anno la sicurezza diventerà una faccenda ancora più complessa – avverte Don MacLennan, Svp, Email Protection, Engineering & Product Management – Gli ambienti tecnologici utilizzati sono più complessi, i team IT devono coprire più basi ma le ore del giorno non sono mai abbastanza. I CEO pretendono che l’azienda evolva ma non mettono risorse a disposizione dei team IT per restare al passo con la maggiore sicurezza che l’evoluzione impone. Nei prossimi 12 mesi le organizzazioni dovranno sempre più affidarsi a un uso efficace della tecnologia e dell’automazione per chiudere il gap e ridurre le tensioni tra team preposti alla sicurezza”.
“Anche nel 2020, come sempre, i cybercriminali cercheranno di colpire i settori in cui il ritorno è più alto – conclude MacLennan – I trend nella sicurezza email indicano che i criminali stanno trovando nuovi modi per accumulare denaro, puntando sull’account takeover e gli attacchi BCE (business email compromise) che permettono di fare soldi spingendo l’utente finale a effettuare pagamenti anziché rubare informazioni. Un’eccezione saranno gli attacchi lanciati da potenze straniere, mirati a colpire industrie con preziose proprietà intellettuali, come aerospazio, difesa, tecnologia, manifatturiero e farmaceutico, o settori in cui possono provocare danni gravi, come le utility e i trasporti. Questi attacchi sono destinati a intensificarsi, dato che andiamo verso elezioni americane”.
