Il primo anno di SASE
La rivista Forbes ha pubblicato le previsioni 2023 per la Cybersecurity. Lo ha fatto consultando esperti di sicurezza informatica ed fornitori di beni e servizi di Cybersecurity. Vediamo quindi quali saranno i trend più importanti nel 2023.
Il primo anno di SASE (Secure Access Service Edge) si preannuncia piuttosto movimentato in quanto c’è molto fermento su questa soluzione. Le aziende sono desiderose di sfruttare la tecnologia edge del servizio di accesso sicuro, che consente una gestione dei dati più efficiente e sicura. L’accesso SASE si applica su una piattaforma distribuita cloud che connette in modo sicuro, utenti, sistemi, endpoint ed altre risorse.
Adozione del Zero Trust
Tuttavia la tecnica Zero Trust non è pienamente utilizzata. Ma le piattaforme più avanzate e moderne già ne stanno facendo uso. Inoltre, è necessaria un’accettazione più diffusa del concetto di Zero Trust nell’ambito della sicurezza informatica. Questo viene incoraggiato dal fatto che piattaforme e strumenti di sicurezza più recenti lo stanno utilizzando, ma è ancora un problema di educazione e cultura che richiederà tempo per essere adottato correttamente. La fiducia zero non è il punto di arrivo della sicurezza informatica, ma è comunque una parte fondamentale della strategia di sicurezza complessiva.
Aumento dei ransomware mirati
I ransomware possono essere diffusi in due modi principali: in modo casuale o con un obiettivo specifico in mente. Negli ultimi mesi, i rapporti hanno indicato un aumento di ransomware unici, utilizzati per colpire particolari infrastrutture tecnologiche, a dimostrazione che gli attacchi mirati sono più efficaci. Le grandi aziende che non possono sopportare un’interruzione prolungata sono diventate vittime di questi attacchi. Per evitare attacchi simili, enti come le imprese, i governi ed i fornitori di servizi essenziali devono essere vigili e assicurarsi di disporre di misure di sicurezza adeguate, come la sicurezza ambientale, un piano per il recupero da una violazione ed un sistema di garanzia continua della sicurezza e della conformità.
Polizze per la Cybersecurity
L’anno scorso il settore delle assicurazioni informatiche ha subito un forte impatto: i costi del recupero degli incidenti e del ransomware sono ricaduti sulle compagnie di assicurazioni. Di conseguenza, i premi sono aumentati significativamente e sono stati stabiliti nuovi standard di conformità alla cybersecurity prima della stipula della polizza. Negli USA, il ramo esecutivo del governo federale sta monitorando attentamente le leggi e le iniziative in materia di cybersecurity. Ciò comporterebbe un tra l’altro l’aggiunta di nuovi criteri di pre-compliance. Sarà sicuramente un anno interessante.
Attacchi all’industria spaziale
La tecnologia informatica, I computer e le reti giocano un ruolo fondamentale nell’industria satellitare, aeronautica ed in quella dei viaggi nello spazio. I criminali informatici, tengono d’occhio l’evoluzione dei fatti e cercano potenziali opportunità di attacco.
Per quanto riguarda i satelliti, il loro numero è esploso negli ultimi 5 anni, registrando un aumento del 60%. A parte l’eccessivo affollamento nello spazio, si teme che con il lancio di satelliti da parte di soggetti tecnologicamente meno qualificati, possa succedere che quest’anno si apra una breccia attraverso la quale gli hacker tentino di creare un incidente che coinvolga un satellite, un centro di lancio, una rete o un sistema di comunicazione.
Eventi traumatici nel mercato delle criptovalute
Le criptovalute hanno incontrato diversi problemi che hanno fatto preoccupare gli investitori e ne hanno offuscato la reputazione. Un recente attacco informatico a Binance, un noto Exchange di criptovalute, ha causato la perdita di 100 milioni di dollari. Inoltre, il fallimento del Exchange FTX ha sollevato dubbi sulla sicurezza dell’ambiente crittografico. Se dovesse verificarsi un incidente di hacking, potrebbe essere il colpo di grazia per le criptovalute che potrebbero non sembrare più una scelta finanziaria credibile.
Niente più minacce interne
Può essere difficile dimostrare che un lavoratore interno abbia volontariamente favorito un attacco informatico, tuttavia si prevede che nel 2023 si possa individuare più facilmente l’eventuale insider che ha causato danni dall’interno.
Le statistiche dicono che purtroppo una delle cause primarie di un attacco di hacking è stata la negligenza umana. Tutti possono commettere errori, ma la cattiveria aziendale e la complicità con i criminali è un’altra cosa, oltre ad essere un reato molto grave. Quindi è prioritario per le imprese riuscire a smascherare i propri criminali interni. È certo che le organizzazioni che hanno sperimentato un attacco informatico cominceranno ad adottare sistemi di sicurezza di ampia portata che includono la raccolta di prove digitali e l’applicazione di attività disciplinari spietate contro questi terribili personaggi.
Rischio crescente di 5G e API
La rete mobile ad alta velocità 5G ha aggiunto ai rischi esistenti una dimensione completamente nuova. E’ risaputo che per ogni integrazione di hardware e software, dal cloud alle app, dalle app agli ecosistemi e così via, è necessario integrare un’API. Questa vulnerabilità è come una grande opportunità di business per gli hacker. Al fine di per evitare gravi violazioni della sicurezza è essenziale garantire la sicurezza a livello di infrastruttura, rete e applicazione. Con l’aumento delle API vulnerabili, la debolezza della sicurezza IoT e la connettività 5G, non ci vorrà molto tempo perché gli hacker causino un incidente grave. Ecco perché è raccomandabile perfezionare la sicurezza delle API.
Grandi violazioni, grandi multe
Se un’azienda subisce un attacco informatico, le ripercussioni saranno molto gravi, in quanto non solo subirà i danni prodotti dagli hacker, ma inoltre dovrà pagare anche una multa. Negli USA si stanno introducendo delle leggi sugli standard di conformità incentrati sulla protezione dagli attacchi. Queste norme stanno diventando più severe, soprattutto per quanto riguarda le multe, che si prevede saranno cospicue per tutte le organizzazioni che non si sono preparate a difendersi da un attacco.
Semplificare i prodotti della sicurezza informatica
In passato le aziende di cybersecurity erano note per diversificare i loro prodotti ed offrire caratteristiche distinte per renderli più sicuri. Ad esempio, avevano marchi separati come EDR, A/V, firewall, IDS, IPS e DLP, ecc. Tuttavia, la ricerca ha rivelato che le organizzazioni puntano ora a un approccio più semplice alla sicurezza informatica. Per massimizzare l’efficienza, ha più senso avere meno varianti e più funzioni integrate.
Linux non è invulnerabile
Nonostante la sua storica immunità agli attacchi malevoli, il sistema operativo Linux non potrà evitare il pericolo per sempre. Linux si è mantenuto sicuro grazie al funzionamento distinto dei suoi sistemi, alle norme consolidate e alle sue prestazioni efficienti. Tuttavia, il personale esperto di sicurezza non ha mai pensato che Linux non presentasse rischi. Se ci chiediamo se qualcosa di straordinario possa durare all’infinito, purtroppo non è così. È solo questione di tempo prima che accada.
Hacking politico
Al giorno d’oggi, la guerra informatica è una delle tattiche di guerra più efficaci ed economiche. Comporta una miriade di strategie come la fuga di informazioni riservate, l’hackeraggio della catena di approvvigionamento, la violazione della sicurezza e il furto di segreti industriali. Questo tipo di guerra è diventato un elemento integrante dello spionaggio internazionale e nel 2022 ne siamo stati testimoni. È estremamente importante rimanere vigili e continuare a combattere le minacce informatiche in continua evoluzione su scala globale. Il numero crescente di nazioni impegnate nella guerra informatica ne ha fatto una priorità assoluta in termini di sicurezza nazionale e può avere un impatto enorme sulla preparazione di un Paese a un conflitto armato convenzionale.
Impegno per la Cybersecurity
Non c’è niente di peggio che essere colti di sorpresa da un attacco informatico e non sapere come gestirlo, o rendersi conto che il proprio team tecnologico avrebbe potuto evitarlo con gli strumenti e i protocolli di cybersecurity adeguati. Prendiamo sul serio l’impegno di pianificare come si deve la nostra sicurezza informatica ed utilizziamo i vantaggi delle tecnologie più avanzate per essere preparati alle sfide che ci attendono in questo 2023.