Difendere i sistemi e le informazioni aziendali non è mai stato facile. Ma la pandemia ha complicato ulteriormente le cose in modi che nessuno avrebbe potuto prevedere e sta accelerando tendenze che metteranno decisamente la parola fine al modo in cui le aziende hanno gestito la sicurezza fino a ora. Come andranno le cose nel 2021? In un mondo in cui è difficile capire anche ciò che accade oggi, a maggior ragione lo è predire che cosa ci riserva il futuro, ma alcune cose sono chiare:
Il lavoro da remoto continuerà
Agli albori del 2020 il lavoro da remoto era qualcosa che le aziende stavano giusto sperimentando. Ma la diffusione della pandemia ha obbligato tantissime persone a lavorare da casa. Mentre molte aziende vedevano inizialmente il lavoro da remoto come una soluzione a breve termine, oggi stanno realizzando che non sarà così. Alcune ricerche mostrano infatti che più di tre quarti degli oltre 3700 leader IT intervistati in sette Paesi crede che la maggior parte dei lavoratori sarà riluttante a tornare in ufficio anche dopo la pandemia. E le policy di sicurezza dovranno cambiare coerentemente, supportando le persone mentre lavorano nei luoghi in cui si trovano.
Non ci sarà più un perimetro
Tre anni fa tutta l’infrastruttura era on-prem e il perimetro di sicurezza era definito dai firewall. Oggi applicazioni e servizi si stanno rapidamente muovendo verso il cloud, le persone lavorano da ovunque e il perimetro è praticamente scomparso. I team addetti alla sicurezza informatica non possono più affidarsi alle tradizionali strategie basate su VPN. Dovranno piuttosto prendere in considerazione un modello Zero-Trust che utilizza un approccio contestuale per garantire l’accesso basandosi sui comportamenti dell’utente e sulle sue modalità di accesso.
L’esperienza sarà l’elemento guida per la strategia
In una recente survey realizzata da Citrix e Pulse, 97 IT decision makers – su un campione intervistato di 100 tra Nord America, Europa, Medio Oriente, Africa e Asia – sostengono che l’esperienza di lavoro è un elemento chiave nella loro strategia di sicurezza. E il 75% ha affermato di star lavorando per migliorare l’esperienza utente in fase di progettazione e di esecuzione. I team di sicurezza adotteranno un approccio intelligente e focalizzato sulle persone, che le protegga senza complicare l’esperienza di lavoro e mettendo in sicurezza tutti I tool, le app, il contenuto e i dispositivi di cui hanno bisogno e che preferiscono usare, per un’esperienza che favorisca le preferenze personali e i nuovi stili di lavoro, in continua evoluzione.
I cyber criminali utilizzeranno strategie più sofisticate, su larga scala
Nuovi modi di lavorare portano inevitabilmente con sé nuove tipologie di attacchi alle reti aziendali. Il Ransomware e altri attacchi maligni sono in crescita, con i ricercatori in ambito sicurezza che registrano un aumento di sette volte delle campagne di malware a metà di quest’anno. Finanziati dai loro mandanti, I cyber criminali sono oggi in grado di portare le loro azioni su scala più larga e sicuramente lo faranno. Gli attacchi continueranno e diventeranno più sofisticati e pericolosi.
Anche la sicurezza diventerà più sofisticata
Ma se I cyber criminali diventano più sofisticati, anche la sicurezza lo sarà. L’apprendimento automatico e l’intelligenza artificiale offriranno insight in tempo reale sul comportamento dell’utente e sui modelli di accesso, e i dipartimenti di sicurezza li useranno per automatizzare processi di identificazione di eventuali incidenti, attività atipiche e violazioni di policy.
I vendor saranno selezionati in modo più severo
La catena dei dati è più lunga e più complessa che mai. E con l’assenza di un perimetro le aziende non devono limitarsi a pensare a come difendere i loro sistemi e i loro dati ma dovranno anche monitorare da vicino tutte le terze parti con cui interagiscono perché è sufficiente un link debole per creare una breccia. Con in gioco la reputazione dei bran, la fiducia dei clienti e la continuità del business, I dipartimenti di sicurezza selezioneranno con più attenzione I loro vendor e sceglieranno solo quelli capaci di garantire gli standard più alti per la privacy e la protezione dei dati.
I CISO diventeranno più agili
Le aziende si stanno velocemente muovendo per spostare tutto su cloud, semplificando molti dei loro processi. E I CISO si stanno adattando per rendere sicuro il nuovo ambiente. Ma dieci anni fa, il cloud non esisteva. E tra cinque anni ci sarà qualcos’altro. I CISO dovranno quindi diventare più agili nell’adattarsi ai cambiamenti via via che la tecnologia evolve allinearsi con i leader d’azienda per offrire un ambiente sicuro che stimoli l’innovazione e la crescita.
Guardare avanti in un tempo in cui le cose non sono mai state così incerte può sembrare un esercizio futile. Ma ci sono lezioni da imparare oggi che possono aiutare a vivere un domani migliore. Come si potrà lavorare da ovunque, anche gli attacchi informatici potranno verificarsi ovunque e in qualsiasi momento. E al fine di proteggere I sistemi e le informazioni necessarie affinché le persone possano svolgere il proprio lavoro, ovunque sia necessario, le organizzazioni che garantiscono la sicurezza devono diventare più intelligenti e flessibili. Nel fare questo, potranno creare gli ambienti sicuri necessari perché chi lavora sia motivato e produttivo, stimolando la crescita e l’innovazione.
Di Fermin Serna, Chief Information Security Officer di Citrix