MediaTech
Akamai, le previsioni 2019 sulla sicurezza informatica
Bot, sicurezza delle soluzioni multi-cloud, attacchi agli oggetti IOT, cyber resilienza, approccio Zero Trust e blockchain sarannno gli elementi per il 2019
Stare un passo avanti rispetto ai cybercriminali è cruciale quando si tratta di proteggere i dati dell'azienda e dei clienti. Ma ciò è possibile solo se si dispone di una buona conoscenza delle tendenze della cybersicurezza a breve e a lungo termine.
Allora, cos'ha in serbo il 2019? Bot più intelligenti, cloud complessi, rischi per l'IoT e normative sui dati domineranno le conversazioni dei consigli di amministrazione.
Di seguito alcune delle principali tendenze che renderanno il 2019 movimentato come quello appena trascorso:
1. Gli attacchi informatici cresceranno ma saranno “nascosti e lenti”
Le organizzazioni assisteranno a un incremento degli attacchi informatici, ma saranno incidenti "nascosti e lenti", senza suscitare "clamore" come invece fanno gli attacchi DDoS. Sferrati dalle botnet, questi attacchi "nascosti e lenti" mirano a rimanere invisibili il più a lungo possibile per sottrarre il maggior numero di dati. Spesso, assumono l'aspetto di attacchi di credential stuffing, in cui le credenziali rubate vengono utilizzate per accedere ad account associati a quelle credenziali e sottrarre altri dati personali, quali indirizzi e dati di pagamento. Per proteggersi, le aziende dovranno adottare soluzioni di gestione dei bot in grado di identificare, classificare e rispondere a diversi tipi di bot. La tecnologia utilizza un sistema di rilevamento dei bot basato sul comportamento e un'analisi continua delle minacce al fine di distinguere le persone dai bot.
2. I bot supereranno il traffico web umano
Più del 50% del traffico web deriverà dai bot, man mano che diventeranno più sofisticati. Akamai ha già rilevato che il 43% di tutti i tentativi di accesso deriva da botnet dannose e questa percentuale è destinata ad aumentare in quanto il credential stuffing e gli attacchi "nascosti e lenti" diventano sempre più diffusi. Bot più sofisticati saranno in grado di imitare accuratamente il comportamento umano e le soluzioni per la gestione dei bot troveranno sempre più difficoltà nell'individuare e nel bloccare le loro attività. Efficaci strumenti di gestione dei bot sono cruciali per affrontare questa minaccia, poiché sono in grado di usare informazioni contestuali, come indirizzi IP e dati sul comportamento passato degli utenti (interazione neuromuscolare), per determinare se un visitatore è un bot o una persona e rispondere di conseguenza.
3. Le strategie multi-cloud complicheranno la gestione della sicurezza su varie piattaforme
Le aziende che adottano strategie multi-cloud si troveranno ad affrontare sfide sempre più complesse per assicurarsi che la sicurezza sia implementata, in modo coerente ed efficace, su tutte le piattaforme. In base alle previsioni di Gartner secondo cui il multi-cloud sarà la strategia più comunemente utilizzata il prossimo anno, le organizzazioni che sono riuscite a proteggere un cloud dovranno essere in grado di farlo anche per tutti gli altri, per assicurarsi di risolvere le vulnerabilità ed evitare eventuali violazioni. Con molte società che stanno già sperimentando "falle" o violazioni alle loro soluzioni prodotte da un unico vendor, ci aspettiamo che le aziende cercheranno soluzioni per la sicurezza indipendenti dal cloud, per semplificare la distribuzione e la gestione in tutte le aree dell’azienda.
4. I clienti continueranno a dare priorità alla convenienza rispetto alla sicurezza
Anche se la consapevolezza della mancanza di sicurezza dei dispositivi IoT sta crescendo, milioni di clienti continueranno a ignorare questi rischi, acquistando e usando dispositivi privi di soluzioni complete per la sicurezza, dai braccialetti per il fitness agli elettrodomestici intelligenti. Ciò potrebbe ingrossare le fila dell'esercito dei bot, che vengono già usati per prendere di mira le aziende. Si prevede che entro il 2020 più del 25% degli attacchi identificati rivolti alle aziende coinvolgerà l'IoT (Internet of Things) anche se, per la protezione di questi oggetti, le aziende investiranno solo il 10% del budget di sicurezza IT. Benché molti governi abbiano iniziato a introdurre standard di sicurezza per i dispositivi connessi, il settore è ancora ben lontano dal proteggere adeguatamente i propri dispositivi.
5. I mercati asiatici seguiranno l'esempio europeo riguardo alle normative sui dati
A seguito del lancio del GDPR lo scorso maggio, nonché della direttiva rivista sui servizi di pagamento (PSD2) e di altre riforme più ampie sulla sicurezza, l'Unione Europea è stata la prima a sostenere normative sulla cybersicurezza più stringenti e, probabilmente, continuerà a farlo. Alcuni paesi asiatici hanno già iniziato a seguire l'esempio implementando normative proprie e ci aspettiamo che il numero crescerà nel 2019. Mentre paesi quali la Cina mostrano i loro muscoli quali rivali digitali dell'Occidente, i problemi relativi alle normative e alla protezione dei dati stanno scalando la vetta nei programmi dei governi. In particolare, sebbene alcuni paesi asiatici si siano opposti in passato alle normative sui dati, le violazioni avanzate che si sono verificate li stanno incoraggiando ad avere un approccio maggiormente proattivo a riguardo.
6. La cybersicurezza sarà sostituita dalla cyber-resilienza
Nel 2019, le organizzazioni più smart smetteranno di considerare la cybersicurezza come una funzione separata del reparto IT e la riterranno, invece, come parte integrande di tutta l'azienda. Questo approccio, noto come "cyber-resilienza", riunisce vari aspetti (sicurezza delle informazioni, continuità aziendale e resilienza) e mira a proteggere i sistemi fin dalla loro progettazione, senza considerare la sicurezza un elemento secondario. Ciò aiuta le organizzazioni a concentrarsi sulla loro capacità di proseguire senza interruzione le attività aziendali anche in caso di eventuali attacchi informatici o incidenti.
7. Il modello Zero Trust condurrà verso l'eliminazione delle VPN aziendali
Per anni, le reti virtuali private (VPN) sono state la modalità più difusa per l'accesso remoto con autenticazione. Tuttavia, con lo spostamento delle applicazioni sul cloud, il panorama delle minacce si è ampliato e i requisiti di accesso si sono diversificati; l'approccio alle esigenze di sicurezza di tipo "aut-aut" deve necessariamente cambiare. Il modello Zero Trust, in cui ogni applicazione viene “containerizzata” e richiede un'autenticazione separata, si sta diffondendo per fornire la sicurezza più appropriata per il 21° secolo. Nel 2019, le aziende si rivolgeranno sempre più a strutture cloud per un accesso alle applicazioni adattativo basato sull'identità e una protezione basata sul cloud contro attacchi di phishing, malware e ransomware, il che aiuterà a migliorare la user experience e a decretare il progressivo abbandono delle VPN.
8. La tecnologia blockchain si sposterà dalle criptovalute per diventare la tendenza dominante
Oggi, la blockchain viene comunemente associata con le criptovalute e con la meno legittima fine dei pagamenti online. Tuttavia, nel 2019, le reti di pagamento basate su blockchain diventeranno dominanti, in quanto permetteranno la rapida evoluzione delle transazioni di pagamento di prossima generazione. La sicurezza intrinseca nella blockchain può snellire il processo dei pagamenti online, riducendo i problemi, aumentando la velocità e migliorando la user experience. Nel prossimo anno, riteniamo che un numero sempre maggiore di piattaforme di pagamento basate su blockchain, con elevate caratteristiche di scalabilità e velocità, verrà adottato da importanti banche e aziende che offrono servizi finanziari per i consumatori.
9. L’elevata richiesta video degli utenti guiderà le nuove tecnologie
Nel 2018 sono stati venduti 100 milioni di tv 4k a livello globale e gli acquirenti si stanno chiedendo dove sia il contenuto. Con il successo dei trial dei video 4k sui canali OTT e con alcuni player SVOD che forniscono contenuti 4k (sebbene con un catalogo limitato e a pagamento), gli utenti probabilmente si aspettano un’offerta sempre più ampia da parte dei broadcaster, almeno per quel che riguarda i contenuti on-demand. Ma per quel che riguarda il 4k non è ancora stato formulato un giudizio e non sarà univoco per ogni piattaforma e ogni genere. Pixel migliori, invece che in maggiore quantità, migliorano immediatamente l'esperienza televisiva, e non implicano le stesse problematiche a livello di costo durante la produzione. La buona notizia è che molti di questi tv 4k supporteranno anche l’HDR, quindi è possibile che questa tecnologia venga implementa ancor prima dell’effettiva diffusione del 4k.