I trend in fatto di sicurezza per il prossimo anno e le preoccupazioni che ci accompagneranno nel 2015: questo è il contenuto del report stilato da WatchGuard, provider globale di firewall multifunzione.
“Come professionisti della sicurezza passiamo molto del nostro tempo alla ricerca di problemi e aspettando il peggio” ha spiegato Corey Nachreiner, direttore della divisione Security Strategy and Research di WatchGuard. “Nel 2014 ci sono state molte vulnerabilità e minacce da rilevare come Heartbleed, Regin e Operation Cleaver” ha proseguito, prima di commentare nel dettaglio quello per cui dovremo essere preparati nel 2015 e quello di cui, invece, non dobbiamo preoccuparci.
I trend di cui non preoccuparsi
1. L’Internet of Things non condurrà a un aumento indiscriminato delle minacce: i cyber-criminali colpiscono sempre per un fine. Se uno smartwatch o una smart-tv non contengono informazioni di valore, non saranno soggette ad attacchi ingiustificati.
2. L’adozione del cloud subirà una flessione, viste le misure di sicurezza necessarie per evitare pericolose perdite di dati. La nuvola resta comunque una risorsa fondamentale, ma anche in questo caso non può contenere ogni genere di dati.
3. Le password non moriranno: la loro vulnerabilità dipende spesso dalla mancanza di altre misure di sicurezza nelle aziende, come l’autenticazione a due fattori. Processo che diventerà di routine nel prossimo futuro.
4. La sicurezza arriverà sempre un attimo dopo l’innovazione: sperimentare comporta dei rischi, di cui si comprende appieno la portata solo quando siamo seriamente minacciati o, peggio, abbiamo subito un danno.
5. L’SDN avrà implicazioni sulla privacy, ma non nel futuro prossimo: è ancora lontano da una larga adozione.
I trend dei quali preoccuparsi
1. Gli USA potrebbero dar luogo a una guerra fredda informatica, fatta di episodi di spionaggio industriale o furti di proprietà intellettuale. Ancora fresco è il ricordo delle intercettazioni telefoniche ai danni dei politici europei.
2. I malware salteranno con facilità da piattaforme desktop a dispositivi mobile, come anche quest’anno è successo in più occasioni. La tendenza che potrebbe prendere piede più velocemente è il ransomware, che blocca il device fino al pagamento di un riscatto – che non garantisce comunque di liberarsi del cracker.
3. L’adozione della crittografia sta crescendo velocemente e allo stesso modo i governi stanno portando avanti petizioni per cercare di trovare modi per rompere la crittografia a ‘uso della legge’. I professionisti ICT dovranno lavorare su sistemi di crittazione e costruire reti che non incidano sull’ampiezza di banda.
4. I mercati verticali, piuttosto che le singole, organizzazioni saranno il nuovo campo di battaglia per attacchi mirati.
5. Indagare le motivazioni di un cracker è la chiave per difendersi dagli attacchi, capire quali sono le vittime potenziali e i target più esposti.