Secondo gli esperti di Barracuda Networks molti dei principali trend che hanno caratterizzato cybersicurezza e mondo tech nel 2020 proseguiranno anche nel 2021.
Ecco, infatti, le previsioni di Hatem Naguib, COO di Barracuda, e di Klaus Gheri, VP, Network Security dell’azienda.
Hatem Naguib, COO, Barracuda
Imprese distribuite e lavoratori remoti. Nel giro di poche settimane siamo passati da un 10% a oltre il 90% di persone che lavora da remoto. Ciò ha spesso costretto i team IT aziendali a fare salti mortali per configurare gli accessi e i controlli di sicurezza per il personale. Tale situazione si protrarrà nel 2021, dato che molte aziende stanno adottando misure che consentano al contempo massima flessibilità e produttività.
Adozione del cloud. Le nuove applicazioni vengono adottate come Software-as-a-Service (SaaS) e non più come implementazioni on-premise. Inoltre, le applicazioni on-premise esistenti stanno migrando rapidamente al cloud e il Covid ha costretto molte aziende ad accelerare notevolmente questa migrazione per consentire il lavoro remoto.
Carenza di risorse in grado di mitigare i rischi per la sicurezza. Continuerà la carenza di talenti della cybersicurezza nonostante la recessione e la perdita di posti di lavoro, a fronte di un forte aumento della domanda.
Aumento degli attacchi. Lavoratori distratti, pandemia globale, pressione dei costi causata dalla recessione, accesso remoto, adozione dei servizi cloud. Ognuno di questi elementi sarebbe da solo motivo di preoccupazione per i professionisti della cybersicurezza. La simultaneità di questi macro trend ci obbliga al massimo livello di vigilanza contro chi vorrebbe approfittare della situazione.
Quali competenze per i responsabili della sicurezza IT nel 2021
Proteggere i lavoratori remoti. Oggi, tutte le aziende devono avere in essere processi e controlli chiari per riuscire a gestire il lavoro remoto di una parte consistente dei propri dipendenti per periodi di tempo prolungati. Ogni azienda dovrà dotarsi di policy e procedure per la gestione degli accessi remoti.
Sicurezza cloud e privacy. La gestione della sicurezza – comprendere se e come gli asset e i servizi resi disponibili via cloud pubblico siano in linea con i regimi di compliance – sarà fondamentale. In più, poiché sempre più aziende sono esposte a minacce che impattano sulla privacy dei clienti, il rischio di violazioni fa sì che i responsabili della sicurezza debbano saper comunicare ed eseguire efficacemente piani che incoraggino gli altri team a seguire la compliance.
Disaster recovery e preparazione alle emergenze. Molte aziende non hanno questo tipo di piani e, quando li hanno, tipicamente non li testano e quindi non hanno la certezza che funzionino in caso di emergenza. Nel 2020, in seguito alla diffusione della pandemia, le aziende di tutto il mondo hanno dovuto fare i conti con la rapida evoluzione dei provvedimenti locali o con le chiusure degli uffici e hanno imparato che le misure di emergenza devono poter essere implementate rapidamente e ripetutamente. Un aspetto critico sarà infine rappresentato dalla presenza di soluzioni complete di backup e ripristino.
Le principali minacce nel 2021 e l’impatto della pandemia
Non c’è ragione di credere che le minacce di oggi non siano quelle di domani. Ma saranno di più e più pericolose. Continueranno a proliferare gli attacchi DDoS, il ransomware, il business email compromise e gli attacchi basati sul malware. Gli attacchi avranno più successo perché le aziende dovranno fare i conti con una serie di eventi che hanno cambiato la superficie di attacco a causa della pandemia:
Utenti remoti disattenti che accedono a servizi importanti da casa
Applicazioni e servizi utilizzati via cloud
Adozione dell’e-commerce per contenere le perdite causate dal lockdown
Recessione economica che ha modificato le priorità IT
I settori più a rischio
In ogni settore le aziende devono essere pronte a gestire i problemi di sicurezza. Qualunque azienda che abbia clienti, dipendenti e transazioni è un possibile obiettivo. In generale però sanità, utility e PA locale e centrale saranno più vulnerabili del solito sia perché devono fare di più con meno risorse, sia perché continueranno a essere obiettivi appetibili per quanti usano metodi semplici come lo spear phishing, il malware e il ransomware per fare danno.
Klaus Gheri, VP, Network Security, Barracuda
Conferme e cambiamenti per il 2021
Una delle conseguenze della pandemia e la spinta alla trasformazione che essa ha determinato sulle abitudini lavorative e sull’ambiente di lavoro è l’aumento delle superfici di attacco. Le soluzioni Zero Trust Network Access e l’accelerazione dell’adozione di soluzioni cloud sono i metodi con cui le organizzazioni possono tenere il rischio sotto controllo.
Gli endpoint saranno prevalentemente usati all’esterno del perimetro della rete aziendale (lavoro da casa) e ciò costringerà molte organizzazioni a rivedere l’attuale protezione degli stessi e gli approcci all’applicazione della compliance.
Prodotti e architetture di sicurezza saranno ancora più sotto pressione per avere una maggiore flessibilità di implementazione e gestione, poco invasive nei confronti degli utenti e il più possibile efficaci, ma senza confliggere con le legislazioni sulla privacy adottate nei diversi paesi del mondo.
L’email continuerà ad essere il veicolo primario di attacco. Le minacce continueranno infatti a indirizzare gli anelli più deboli della catena, normalmente rappresentati dall’elemento umano. Il lavoro da casa e una posizione di sicurezza più debole fanno sì che i tipici attacchi veicolati dalla mail siano ancora più efficaci.