In occasione del Cybersecurity Awareness Month, Arvind Nithrakashyap (in foto), co-founder e CTO di Rubrik, mette in luce tre cose che sono cambiate radicalmente nel corso degli anni e tre elementi che invece sono rimasti uguali.
Buona lettura.
Melissa. The ILOVEYOU worm. Code Red. Forse bisogna avere una certa età per conoscere questi nomi senza cliccare sui link, ma all’inizio del XXI secolo erano nomi noti. Facevano, infatti, parte di una serie di cyber attacchi distruttivi capaci di sorprendere un mondo ancora largamente ignaro delle crescenti minacce alla sicurezza di Internet.
Gli attacchi hanno causato danni per miliardi di dollari e hanno mostrato in modo quanto mai concreto ad aziende e governi la necessità di costruire le loro difese digitali. Il resto è storia. Le minacce cyber come ransomware e phishing sono diventate non solo più inquietanti, ma anche pervasive. E il rischio che comportano in un mondo sempre più connesso occupa ormai un posto di rilievo nella conversazione internazionale.
Ma 20 anni fa non era ancora così, ed è per questo che nel 2004 il presidente George W. Bush e il Congresso hanno dedicato il mese di ottobre alla consapevolezza della sicurezza informatica. Oggi, in occasione del 20° Cybersecurity Awareness Month, è interessante riflettere su tutto ciò che è cambiato nella cybersecurity negli ultimi due decenni, così come sul numero sorprendente di cose che non sono cambiate.
Cybersecurity Awareness Month: tre differenze sostanziali
- La rivoluzione mobile. L’iPhone è stato introdotto solo nel 2007. Oggi, secondo Statista, ci sono più di 4,6 miliardi di smartphone in tutto il mondo. Se si aggiungono gli oltre 14,4 miliardi di dispositivi che costituiscono la cosiddetta Internet delle cose, si ha un panorama di minacce che pochi avrebbero potuto immaginare 20 anni fa. Inoltre, il lavoro in remoto su dispositivi mobili è diventato sempre più diffuso.
- Pagamenti digitali. La crescente diffusione dei pagamenti digitali rispetto al contante non solo sta cambiando il modo in cui le persone interagiscono con il denaro. Ma ha aperto nuove opportunità per truffe quali il phishing, il furto di informazioni sulle carte e le frodi nei pagamenti. Inoltre, la stragrande maggioranza dei pagamenti agli aggressori di ransomware è costituita da criptovalute, che non esistevano fino alla fine degli anni ’00.
- Intelligenza Artificiale. Oggi, tutti parlano di intelligenza artificiale, ma due decenni fa non era così. Ora l’IA sta offrendo ai criminali informatici un nuovo potente strumento per eseguire gli attacchi e si sta rivelando un’arma efficace contro gli hacker.
Eppure, se ci sono cose che cambiano radicalmente, altre rimangono uguali.
Cybersecurity Awareness Month: tre esempi di cose rimaste uguali
- Dati on premise. Nonostante la crescente diffusione del cloud computing, molte aziende continuano a conservare i dati critici nei propri database e server privati. Ciò significa che la protezione dei dati on-premise rappresenta ancora, proprio come allora, un elemento fondamentale dell’equazione della sicurezza.
- Infrastruttura pubblica. Oggi, come nel 2003, la protezione di sistemi energetici, dighe e altre infrastrutture dagli attacchi informatici è una priorità per tutte le nazioni.
- Infrastrutture di sicurezza. Il settore della sicurezza informatica si concentrava su soluzioni di protezione dell’infrastruttura che coinvolgevano rete, applicazioni, endpoint, cloud, registri ed altro ancora… È ancora così. Queste soluzioni rimangono il fulcro di una solida strategia di sicurezza.
I dati sono (e restano) tutto
Da un altro punto di vista, lo stesso linguaggio che si usa per descrivere l’importanza dei dati è cambiato poco o niente negli ultimi 20 anni. Questo perché ancora oggi corrisponde alla realtà. I dati sono tutto. Oggi è necessario proteggerli in un ambiente più complesso, che comprende azienda, cloud e SaaS. Ma l’identificazione e l’investigazione tempestiva delle minacce ai dati e il ripristino rapido e completo dei carichi di lavoro in caso di violazione restano elementi fondamentali.
Come dimostrano questi 6 punti, il percorse della cybersecurity ha visto molte evoluzioni negli ultimi 20 anni. Si tratta di un campo talmente dinamico in cui ancora si riconosce l’importanza della sensibilizzazione sulla sicurezza informatica. Ed il Cybersecurity Awareness Month, O mese dedicato a questa consapevolezza, rappresenta un ottimo momento per fare il punto su dove siamo stati, dove siamo e dove dobbiamo ancora andare.
