Secondo gli esperti di Barracuda Networks, molti dei principali trend che hanno caratterizzato cybersicurezza e mondo tech nel 2020 proseguiranno anche nel 2021. Di seguito, le previsioni di Hatem Naguib, COO di Barracuda, e Klaus Gheri, VP, Network Security dell’azienda.
Hatem Naguib, COO, Barracuda
- Imprese distribuite e lavoratori remoti. Nel giro di poche settimane siamo passati da un 10% a oltre il 90% di persone che lavora da remoto. Ciò ha spesso costretto i team IT aziendali a fare salti mortali per configurare gli accessi e i controlli di sicurezza per il personale. Tale situazione si protrarrà nel 2021, dato che molte aziende stanno adottando misure che consentano al contempo massima flessibilità e produttività.
- Adozione del cloud. Le nuove applicazioni vengono adottate come Software-as-a-Service (SaaS) e non più come implementazioni on-premise. Inoltre, le applicazioni on-premise esistenti stanno migrando rapidamente al cloud e il Covid ha costretto molte aziende ad accelerare notevolmente questa migrazione per consentire il lavoro remoto.
- Carenza di risorse in grado di mitigare i rischi per la sicurezza. Continuerà la carenza di talenti della cybersicurezza nonostante la recessione e la perdita di posti di lavoro, a fronte di un forte aumento della domanda.
- Aumento degli attacchi. Lavoratori distratti, pandemia globale, pressione dei costi causata dalla recessione, accesso remoto, adozione dei servizi cloud. Ognuno di questi elementi sarebbe da solo motivo di preoccupazione per i professionisti della cybersicurezza. La simultaneità di questi macro trend ci obbliga al massimo livello di vigilanza contro chi vorrebbe approfittare della situazione.
Le competenze da sviluppare per i responsabili della sicurezza IT nel 2021
- Proteggere i lavoratori remoti.
Oggi, tutte le aziende devono avere in essere processi e controlli chiari per riuscire a gestire il lavoro remoto di una parte consistente dei propri dipendenti per periodi di tempo prolungati. Ogni azienda dovrà dotarsi di policy e procedure per la gestione degli accessi remoti.
-
Sicurezza cloud e privacy. La gestione della sicurezza – comprendere se e come gli asset e i servizi resi disponibili via cloud pubblico siano in linea con i regimi di compliance – sarà fondamentale. In più, poiché sempre più aziende sono esposte a minacce che impattano sulla privacy dei clienti, il rischio di violazioni fa sì che i responsabili della sicurezza debbano saper comunicare ed eseguire efficacemente piani che incoraggino gli altri team a seguire la compliance.
-
Disaster recovery e preparazione alle emergenze. Molte aziende non hanno questo tipo di piani e, quando li hanno, tipicamente non li testano e quindi non hanno la certezza che funzionino in caso di emergenza. Nel 2020, in seguito alla diffusione della pandemia, le aziende di tutto il mondo hanno dovuto fare i conti con la rapida evoluzione dei provvedimenti locali o con le chiusure degli uffici e hanno imparato che le misure di emergenza devono poter essere implementate rapidamente e ripetutamente. Un aspetto critico sarà infine rappresentato dalla presenza di soluzioni complete di backup e ripristino.
Le principali minacce nel 2021 e l’impatto della pandemia
Non c’è ragione di credere che le minacce di oggi non siano quelle di domani. Ma saranno di più e più pericolose. Continueranno a proliferare gli attacchi DDoS, il ransomware, il business email compromise e gli attacchi basati sul malware. Gli attacchi avranno più successo perché le aziende dovranno fare i conti con una serie di eventi che hanno cambiato la superficie di attacco a causa della pandemia:
-
Utenti remoti disattenti che accedono a servizi importanti da casa
-
Applicazioni e servizi utilizzati via cloud
-
Adozione dell’e-commerce per contenere le perdite causate dal lockdown
-
Recessione economica che ha modificato le priorità IT
I settori più a rischio
In ogni settore le aziende devono essere pronte a gestire i problemi di sicurezza. Qualunque azienda che abbia clienti, dipendenti e transazioni è un possibile obiettivo. In generale però sanità, utility e PA locale e centrale saranno più vulnerabili del solito sia perché devono fare di più con meno risorse, sia perché continueranno a essere obiettivi appetibili per quanti usano metodi semplici come lo spear phishing, il malware e il ransomware per fare danno.
Klaus Gheri, VP, Network Security, Barracuda
Conferme e cambiamenti per il 2021
-
Una delle conseguenze della pandemia e la spinta alla trasformazione che essa ha determinato sulle abitudini lavorative e sull’ambiente di lavoro è l’aumento delle superfici di attacco. Le soluzioni Zero Trust Network Access e l’accelerazione dell’adozione di soluzioni cloud sono i metodi con cui le organizzazioni possono tenere il rischio sotto controllo.
-
Gli endpoint saranno prevalentemente usati all’esterno del perimetro della rete aziendale (lavoro da casa) e ciò costringerà molte organizzazioni a rivedere l’attuale protezione degli stessi e gli approcci all’applicazione della compliance.
-
Prodotti e architetture di sicurezza saranno ancora più sotto pressione per avere una maggiore flessibilità di implementazione e gestione, poco invasive nei confronti degli utenti e il più possibile efficaci, ma senza confliggere con le legislazioni sulla privacy adottate nei diversi paesi del mondo.
-
L’email continuerà ad essere il veicolo primario di attacco. Le minacce continueranno infatti a indirizzare gli anelli più deboli della catena, normalmente rappresentati dall’elemento umano. Il lavoro da casa e una posizione di sicurezza più debole fanno sì che i tipici attacchi veicolati dalla mail siano ancora più efficaci.