Se c’è una cosa che possiamo prevedere con certezza per il 2019, è che i criminali informatici si inventeranno modi sempre più innovativi per sfruttare le lacune della sicurezza. Gli hacker hanno nel mirino i dispositivi IoT e continueranno a cercare nel cloud nuove opportunità per attaccare le applicazioni vulnerabili. Dal canto loro, i professionisti della sicurezza lavoreranno per trovare soluzioni di security più efficaci che non sovraccarichino i budget. Ecco quelli che saranno i trend in materia di sicurezza IT nel 2019.
#1 – Vedremo un aumento degli attacchi rivolti a specifiche applicazioni cloud
Poiché sempre più aziende trasferiscono carichi di lavoro e dati verso applicazioni come Office 365 e Workday, gli hacker inizieranno a creare nuovi attacchi specifici per queste app utilizzando exploit specifici per ottenere l’accesso alle applicazioni stesse, anziché ai soli dati dell’utente.
# 2 – I governi si rivolgeranno al settore privato per ottenere assistenza nella protezione delle app cloud
Le amministrazioni pubbliche, come tutti, preferiscono spostare le applicazioni e i servizi IT in cloud per i vantaggi in materia di costi e manutenzione. Ma a causa della mancanza di competenze, le PA non hanno le capacità interne per spostare in cloud dati, applicazioni e servizi in modo efficace. Pertanto, guarderanno al settore privato per ottenere assistenza nella protezione delle app cloud.
# 3 – Ci saranno più hacker “white hat” statali che “arrotonderanno” grazie al crimine organizzato
Molti professionisti della sicurezza IT svolgono un secondo lavoro in nero come hacker all’interno di organizzazioni criminali in tutto il mondo. Questa tendenza è particolarmente diffusa in Russia, dove impiegati governativi mal retribuiti possono guadagnare un reddito extra lavorando per reti criminali potenti e strutturate che hanno legami con il governo.
# 4 – Governo e imprese si concentreranno di più sui rischi informatici piuttosto che sulla spesa
I professionisti della cybersecurity spendono enormi somme di denaro per mitigare tutti i rischi fino a raggiungere livelli insostenibili. Al crescere della spesa, con gli attacchi che continuano a verificarsi e i sistemi che rimangono vulnerabili, vedremo aziende e organizzazioni governative chiedersi “Quanto serve perché sia sufficiente?”. È facile immaginare che i consigli d’amministrazione faranno pressione sui CISO e sui CSO per tagliare i budget e trovare nuovi modi più efficienti per proteggersi dagli attacchi informatici.
#5 – Gli exploit dei sistemi IoT e il reclutamento delle botnet cresceranno
Con l’aumentare del numero di dispositivi IoT (al momento se ne contano circa 7 miliardi nel mondo) e con l’implementazione della tecnologia 5G per connettere ogni cosa, vedremo un enorme incremento nell’uso di dispositivi IoT per sferrare attacchi DDoS, phishing, ransomware e cryptomining. Nel 2017, la botnet IoT Reaper è stata un esempio di quanto potere possano accumulare i criminali informatici attraverso i dispositivi IoT. Con il 5G e una maggiore potenza di calcolo, il rischio può soltanto aumentare.
# 6 – Le violazioni informatiche avranno un impatto sul prezzo delle azioni, in particolare nel settore della tecnologia e della sicurezza informatica
Anche se gli attacchi di alto profilo sono sempre più comuni, non hanno ancora influenzato i prezzi delle azioni di borsa in modo significativo. Ma nel 2019 questo potrebbe cambiare nel momento in cui le aziende completeranno il loro processo di trasformazione digitale e gli organi di controllo avranno la possibilità di imporre sanzioni significative. Quando ciò accadrà, le violazioni avranno un impatto molto più grave sull’attività, sulle entrate e sui clienti e, logicamente, un effetto negativo sul prezzo delle azioni.
#7 – Il mercato della sicurezza si consoliderà in ecosistemi
Lato prodotto, permane un’enorme complessità con cui le aziende devono confrontarsi nel momento in cui cercano di proteggere le loro reti. Nel tentativo di ridurre tale complessità, diminuire i costi e detenere una quota maggiore di mercato, i vendor inizieranno ad accorparsi, una tendenza iniziata nel 2018 con l’acquisizione di Wombat da parte di Proofpoint. Proprio come abbiamo visto nel mercato OS, i singoli vendor si sfideranno per diventare fornitori di security unici per i loro clienti.
#8 – L’approvvigionamento e la sicurezza della supply chain riceveranno maggiore attenzione, specialmente da parte dei governi
Il governo degli Stati Uniti ha da tempo richiesto che le componenti usate all’interno dei sistemi governativi provengano da fonti “approvate”. Tuttavia, non c’è stato alcun problema nel far rispettare queste policy. Nel 2019, le agenzie governative aumenteranno le revisioni dei siti fisici, richiederanno alle aziende di soddisfare gli standard di sicurezza nelle loro supply chain fisiche e logiche e riterranno le società responsabili se la loro sicurezza è debole. Le aziende che non rispettino le politiche o non dimostrino la dovuta diligenza, potrebbero incorrere in sanzioni più frequentemente.
#9 – I fornitori di sicurezza subiranno attacchi mirati specifici
Mentre assistiamo a un continuo consolidamento nel mercato della sicurezza, le problematiche di integrazione delle piattaforme saranno viste dagli hacker come un’opportunità per colpire. Le organizzazioni criminali e statali osserveranno da vicino e tenteranno di utilizzare questi problemi di integrazione per prendere di mira le società di cybersecurity per creare e sfruttare qualsiasi vulnerabilità, sia essa generata o messa in risalto da queste attività.
Proprio come la morte e le tasse, le minacce alla sicurezza informatica sono una certezza. E senza dubbio, nel corso dell’anno queste cresceranno in quantità e raffinatezza, sfruttando l’enorme quantità di dati e la complessità che esiste nelle architetture di sicurezza: architetture dalle quali dipendiamo fortemente all’interno delle nostre aziende, per proteggere i nostri utenti e le nostre attività. Dunque è consigliabile che nel 2019 le aziende mirino a ridurre la complessità e puntino sulla semplificazione delle loro architetture.
Di Fabio Cipolat, Regional Sales Manager Italy, Zscaler
