In tutto il panorama della sicurezza IT, il 2018 non è mai stato banale o noioso. Abbiamo visto violazioni di giganti come British Airways, Macy’s e Facebook, scandali sulla privacy dei dati su Google e Facebook (di nuovo), e la scossa del GDPR, per citarne solo alcuni.
Ora è tempo di guardare a ciò che il nuovo anno potrebbe riservarci. Insieme al team dei security analyst di Netwrix, abbiamo elaborato le tendenze della sicurezza IT che probabilmente influenzeranno le aziende nel 2019. Assicuratevi di essere preparati!
# 1. Le regole di conformità diventeranno più stringenti e rigorose.
L’attenzione verso la protezione delle informazioni personali (PII) continuerà ad aumentare nel 2019, quindi assisteremo alla crescita delle leggi sulla sicurezza e sulla privacy dei dati. In seguito all’esperienza dell’UE con il GDPR, gli stati degli USA di New York, Colorado e California hanno già approvato leggi locali sulla privacy dei dati che riguardano le società che conservano i dati personali dei residenti degli Stati. Proprio come per il GDPR, richiedono alle organizzazioni di mantenere le procedure di sicurezza PII, implementare politiche di sicurezza e rispettare i tempi e i requisiti di notifica di violazione.
In secondo luogo, con l’aumento delle violazioni dei dati nel 2018, prevediamo un’applicazione più rigorosa degli standard di conformità esistenti. Molto probabilmente, le prime in linea saranno le regole di notifica della violazione dei dati, a causa del crescente numero di casi in cui le società hanno nascosto le violazioni – ad esempio, Cathay Pacific ha impiegato sette mesi per notificare alle autorità l’esposizione di 9,4 milioni di record di passeggeri, e Google impiegò sei mesi per rivelare che i dati su 500.000 utenti di Google+ erano trapelati.
# 2. La sicurezza diventerà più incentrata sui dati (Data-Centric).
In un mondo cloud e abilitato per BYOD, il concetto di perimetro di rete si attenua. Con un ambiente senza confini e quantità di informazioni molto più elevate, i professionisti IT devono passare dalla difesa perimetrale alla sicurezza basata sui dati. Anche se la tua azienda non memorizza le ricette super-segrete della Nutella o piani di difesa nazionale, memorizza sicuramente i dati personali – di dipendenti, clienti o entrambi – che necessitano di protezione a causa delle severe norme di conformità e maggiore attenzione da parte del pubblico sulla sicurezza delle loro PII .
Per avere successo nel 2019, le aziende dovrebbero concentrarsi sulla protezione dei dati. La sfida più grande è sapere quale tipo di dati memorizzi, dove si trova, chi può accedervi e come viene gestito. Pertanto, la sicurezza basata sui dati aumenterà la necessità di soluzioni di rilevamento dei dati. La data discovery sarà d’obbligo nel 2019.
# 3. L’adozione del cloud accelererà.
La popolarità dei servizi e delle soluzioni cloud aumenterà costantemente. Secondo lo studio di LogicMonitor, l’83% dei carichi di lavoro aziendali sarà nel cloud entro il 2020. Certamente, il problema di proteggere i dati archiviati nel cloud diventerà più acuto.
# 4. L’intelligenza artificiale e l’analisi avanzata saranno maggiormente utilizzate.
La crescente complessità delle infrastrutture IT, la massiccia crescita dei dati, le rigide normative di conformità e la crescente popolarità delle tecnologie cloud sono state a lungo causa di grattacapi per le aziende. Data la grave carenza di competenze e dipendenti dei dipartimenti IT, le aziende continueranno a cercare modi per automatizzare i processi di sicurezza IT, guidando la domanda di soluzioni che incorporano tecnologie analitiche avanzate, intelligenza artificiale (AI) e machine learning (ML).
# 5. La Blockchain sarà utilizzata per la sicurezza IT.
La sicurezza dei dati basata sulla blockchain non sarà ampiamente adottata nel 2019, ma la penetrazione del mercato aumenterà costantemente. Il nostro consiglio ai responsabili della sicurezza dei dati è quello di acquisire familiarità con la tecnologia e prendere in considerazione l’adozione in futuro.
# 6. I dispositivi IoT continueranno a essere a rischio.
I dispositivi connessi che sono in grado di trasmettere dati sono già diventati parte della nostra vita quotidiana. Le aziende e i consumatori ne utilizzano una varietà: Alexa e altri dispositivi domestici attivati dalla voce, lucchetti intelligenti, pompe per insulina, pacemaker, climatizzazione intelligente e così via.
Ci aspettiamo che nel 2019 gli hacker si sposteranno dal sondare il terreno ad avviare nuovi tipi di attacchi mirati all’IoT. Per essere sicuri, come minimo, i consumatori dovrebbero avere una password unica e sicura per ciascun dispositivo e non fare mai affidamento su quella predefinita. Speriamo inoltre che i produttori prestino più attenzione e proteggere adeguatamente i loro prodotti piuttosto che essere i primi a rilasciarli a un prezzo interessante.
# 7. Le violazioni dei dati personali continueranno.
Centinaia di violazioni dei dati sono avvenute negli ultimi anni, ma ancora più importante, il volume delle informazioni personali rubate sta crescendo esponenzialmente.
Le probabilità che questi dati vengano usati per estorsioni o altri scopi nefandi sono estremamente alte – e i malintenzionati devono solo dichiarare di aver ottenuto dati personali per ricattare le vittime. L’esempio più recente è una truffa in corso in cui gli estorsori contattano propietari di indirizzi email violati disponibili su elenchi pubblici e li ricattano con false affermazioni secondo cui sono stati registrati mentre guardavano video porno, anche se i loro computer non erano nemmeno stati hackerati. Uno scenario simile può essere usato per ricattare i dipendenti di un’organizzazione, ma invece di chiedere denaro, i bad guys richiedono l’IP dell’azienda o altri dati preziosi. Il rischio che le vittime di ricatti si trasformino in insiders malintenzionati è un’altra ragione per cui le aziende devono tenere d’occhio le autorizzazioni e le attività dei dipendenti.
Conclusione
Alcune persone potrebbero dire che viviamo in un’epoca da show televisivo tipo Black Mirror raccapricciante, quando il tuo pacemaker può ucciderti o un dipendente ricattato può barattare l’IP della tua azienda per il silenzio sulla loro abitudine al porno. Ma non ha senso entrare in panico. Uomo avvisato mezzo salvato: per stare al sicuro nel 2019 basta seguire i sempre soliti “vecchi” consigli: utilizzare i controlli di sicurezza di base, comprendere e rispettare le normative a cui si può essere soggetti e assicurarsi di avere visibilità dell’intera infrastruttura IT e dei dati. Per ulteriori suggerimenti e trucchi, assicurati di controllare il blog Netwrix. Ti auguriamo un 2019 prospero e sicuro!