I Forcepoint X-Labs, i laboratori di Forcepoint dedicati alla raccolta dei dati sulle minacce e sull’intelligenza comportamentale, hanno esplorato i comportamenti, le minacce, le interruzioni e le soluzioni che avranno un impatto sia sugli utenti sia sull’intero settore della sicurezza informatica nel 2021.
Il 2020, infatti, non è stato un anno facile per i CISO e i CIO. Con la quasi totalità dei dipendenti collegati da remoto, l’implementazione del cloud è diventata una necessità e, di conseguenza, è diventato sempre più complicato proteggere i dati aziendali. Il perimetro tradizionale si è dissolto e gran parte delle tecnologie di sicurezza non sono state in grado di adattarsi al cambiamento.
Le tendenze per il nuovo anno
A causa del passaggio a uno smartworking massivo e a una rapida accelerazione della Digital Transformation, la sicurezza informatica è diventata un elemento cruciale di differenziazione per il business. Quindi, la necessità di una piattaforma convergente, digitale e fornita su cloud è ormai imprescindibile e porterà alla nascita di un cosiddetto “Zoom della sicurezza”, ovvero di un sistema high-tech, facilmente accessibile per tutti gli utenti e che non interferisca con il loro lavoro. Oggi è assolutamente necessario avere una piattaforma di cybersecurity nativa cloud, uniformata alla maggior parte dei servizi che ognuno di noi fruisce, e in grado di essere più semplice e meno farraginosa possibile.
Algoritmi che sbagliano
L’accelerazione della Digital Transformation implica l’adozione di sistemi automatizzati di Machine Learning per gestire l’enorme quantità di dati prodotti dalle aziende. Tuttavia, lo sviluppo di questa tipologia di sistemi non è privo di sfide e nel 2021 il Machine Learning e l’analisi dei dati saranno oggetto di controlli più attenti, poiché verrà messa in discussione la loro stessa imparzialità e correttezza. Questi sistemi, infatti, devono essere testati su quantità di dati sufficientemente grandi, per valutarne attentamente l’inclinazione e l’accuratezza. Per questo motivo, quando si intraprende una qualsiasi analisi che utilizza sistemi di Machine Learning o algoritmi per prendere decisioni automatizzate è fondamentale utilizzare una combinazione di algoritmi e intelligenza umana. Tutto ciò per evitare che le distorsioni intrinseche e la mancanza di supervisione da parte di esperti provochino degli errori e che il sistema applichi i controlli in maniera sbagliata.
Il fattore umano
Nel 2021 le aziende dovranno focalizzarsi sui comportamenti umani: sia che si tratti, infatti, di creare più soluzioni alternative per raggiungere gli obiettivi, di accumulare dati oppure di sperimentare una diminuzione della percezione del rischio, ogni azione ha un suo preciso impatto. Le aziende devono comprendere meglio come gli utenti rispondono ai cambiamenti, implementando strumenti di sicurezza che funzionino parallelamente al lavoro dei dipendenti e non contro di loro. Integrare la comprensione del comportamento nei sistemi di sicurezza informatica rappresenta il primo passo per sviluppare un approccio Human-Centric e concentrarsi finalmente sul nuovo perimetro da proteggere.
La minaccia della disinformazione
Come accaduto finora, anche per gli anni a venire la disinformazione sarà inevitabile, poiché le persone continueranno a credere a tutto ciò che leggono online, senza effettuare ulteriori ricerche. La disinformazione rappresenta quindi una delle principali minacce per lo sviluppo. Non esiste, però, uno strumento che possa guidare le persone verso la verità o la sicurezza: l’unica possibilità è quella di sviluppare un’intelligenza critica, che aiuti a mettere in discussione ciò che è presente online, facendo ulteriori riflessioni o indagini.
L’aumento delle minacce interne
In passato le minacce interne erano solitamente associate a dipendenti scontenti che sottraevano all’azienda informazioni sensibili portandole via all’interno della loro “valigetta”. Oggi i dipendenti possono trovarsi in qualsiasi parte del mondo e spesso essere assunti dopo aver effettuato solo colloqui virtuali, senza aver mai messo fisicamente piede in ufficio. Quindi come si può capire veramente di chi è possibile fidarsi? L’unico modo per individuare gli utenti potenzialmente “pericolosi”, prima che arrechino danni irreparabili all’azienda, è monitorare il comportamento umano e capire quando le attività svolte non corrispondono a quelle richieste dal ruolo ricoperto. La minaccia interna deve essere presa sul serio e accettata come un rischio reale, per individuare e fermare comportamenti anomali, prima che sia troppo tardi.
Dove sono finiti i dati?
La Trasformazione Digitale in atto e l’avvento della “nuova normalità” hanno proiettato le aziende verso una nuova dimensione, ma hanno anche contribuito a far nascere nuove sfide per il settore della cybersecurity. Comprendere le sfide emergenti e sviluppare tecnologie di sicurezza in grado di affrontarle, pur rimanendo “invisibili” all’utente finale e semplici da implementare per il professionista, sarà la chiave per garantire la sicurezza delle persone e la piena visibilità dei dati. Questi due temi rappresentano i più importanti imperativi per la sicurezza informatica nel 2021. Solo con soluzioni di sicurezza adeguate e adatte alle esigenze moderne, infatti, le aziende potranno realmente rendersi conto di quanta proprietà intellettuale sia stata rubata nel corso del 2020 e tirare così le somme di un anno orribile sotto molti punti di vista.
Come sottolineato in una nota ufficiale da Emiliano Massa, Vice President Sales Southern Europe & Benelux di Forcepoint: «Abbiamo sviluppato i Future Insight per garantire che aziende, utenti ed esperti del settore avessero a disposizione una panoramica esaustiva degli eventi e delle tendenze che influenzeranno la sicurezza informatica nel 2021. Nel corso del 2020 abbiamo assistito a un’incredibile accelerazione della trasformazione digitale, al progressivo disgregarsi del tradizionale perimetro di sicurezza e al rapido rivoluzionamento dei comportamenti quotidiani, e tutti questi cambiamenti non potevano che avere un impatto profondo sull’immediato futuro. Siamo consapevoli che sia i rischi sia le minacce sono in continua evoluzione, ma siamo certi che, con gli strumenti giusti, l’informazione adeguata e una reale consapevolezza della situazione attuale, il settore possa superare le nuove sfide, continuando a migliorarsi e a proteggere i dati sensibili e le persone che vi accedono».