Siamo ormai alla fine del 2012, momento che coincide con le previsioni che sono solito fare per l’anno futuro.
Jean-Baptiste Alphonse Karr, giornalista, scrittore e commentatore francese, è l’autore della celebre frase “più le cose cambiano, più restano uguali”. E, rivedendo le previsioni fatte gli anni scorsi, questa frase mi è venuta immediatamente in mente. Come non essere ripetitivi quando molte delle sfide restano uguali?
Non sono sicuro di riuscirci perché:
1. Gli hacker diventeranno o sempre più sofisticati. Evidenza del fatto che i criminali oggi collaborano con stati-nazione scambiandosi metodologie, acquistando e vendendo informazioni e addirittura subappaltando le rispettive competenze, estendendo la loro capacità di penetrazione e aumentando significativamente le rispettive curve di apprendimento.
2. Gli ambiti di attacco saranno sempre più ampi e qualunque parvenza di perimetro tenderà a dissiparsi sempre più.Entrambe avverranno. Il collega EMC Chuck Hollis ha inserito – tra gli hot topics del 2013 – il fatto che le aziende dovranno fare i conti con la pervasività della mobilità e iniziare ad erogaremaggiori servizi ai propri utenti. Ed ecco che gli ambiti di attacco si estendono. Inoltre, il lento ma costante percorso verso servizi orientati sempre più alla nuvola amplierà ulteriormente tale ambito a spese del perimetro.
3. Questi cambiamenti avverranno indipendentemente dal livello di preparazione degli esperti di sicurezza.In molti casi, forse troppi, il personale non sarà pronto. C’è ancora una carenza di skill e di competenze ; molte aziende, purtroppo, non riescono a tenere il passo.
4. E i governi continueranno a temporeggiare, procrastinando la redazione di normative e leggi.La mancanza di una riforma della legge sulla privacy è una barriera reale perché pone molte aziende nella condizione di violare la legge se si dotano di strumenti necessari a proteggere le informazioni. Ma sono comunque obbligati ad adottare tali misure di protezione poiché in molti paesi esistono altre disposizioni di legge in materia.
5. E’ molto probabile che gli stati-nazione, gli hacktivist o addirittura i terroristi passeranno dall’intrusione e lo spionaggio aziendale a un vero e proprio tentativo di distruzione delle infrastrutture critiche.Tutto questo sembra paradossale, ed effettivamente lo è. Ma possiamo modificare questa traiettoria passando da una sicurezza perimetrale a un modello basato sull’intelligence. E questo di fatto sta già avvenendo. In un’ era in cui le violazioni sono probabili, se non inevitabili, le aziende si rendono conto che difese perimetrali statiche sono inefficaci. Solo un modello intelligence-driven orientato al rischio e situationally-aware può essere sufficientemente forte per minimizzare o eliminare gli effetti degli attacchi.
Quindi, ecco qui le buone notizie:
6. I responsabili di tutte le organizzazioni passeranno a un nuovo modello di sicurezza basato sull’intelligence e porteranno i Governi ad agire per il bene comune.7. Prevedo inoltre un significativo aumento degli investimenti in servizi di sicurezza cloud-oriented per mitigare gli effetti della carenza di competenze nella cyber security.
8. L’analisi della gestione dei Big Data verrà utilizzata per abilitare il modello di sicurezza intelligence-based. I Big Data trasformeranno la sicurezza abilitando una reale difesa in un ambiente caratterizzato da minacce evolute.
Un’ultima considerazione, se vogliamo veramente che il cambiamento sia reale: bisogna agire in maniera maggiormente coesa e più decisa che mai. Gli interessi stanno diventando troppo alti e aspettare un altro anno è un lusso che non possiamo permetterci..
