info@rislab.it - PARTNERSHIP: CNS | VIDES | FEDERICO II

Cyber-security: una retrospettiva sul 2020 e le speranze future

Cyber-security: una retrospettiva sul 2020 e le speranze future

In questo 2021 molti fattori nel campo della cyber-security saranno ridiscussi: minacce interne dovute allo smart-working, la supremazia del mobile, e così via. Per fortuna però, i budget destinati alla sicurezza informatica cresceranno. L’autenticazione, la protezione dei dati nel cloud, il monitoraggio delle applicazioni. Tutte queste saranno le priorità dei CISO nel campo della sicurezza informatica. Vediamo quindi insieme i trend principali che si prevedono per il 2021.

Il 2020, lezioni imparate e il futuro

Guardando indietro a un anno di incertezza senza precedenti, sono innumerevoli le lezioni imparate durante la pandemia. Ciò coinvolge anche i leader e gli esperti di cyber-security. Il cambiamento improvviso dei modelli di lavoro ha comportato lo smart-working per milioni di dipendenti, mettendo a dura prova l’accesso ai sistemi IT.

E gli hacker non si sono di certo rilassati. Hanno anzi compreso come questi e altri cambiamenti abbiano creato vulnerabilità da sfruttare. Abbiamo assistito a una vera e propria invasione di minacce informatiche. Alla fine di marzo erano stati già identificati più di 40.000 siti web con nomi correlati al coronavirus, forieri di truffe e malware.

Complessivamente, il Covid-19 ha reso la sicurezza informatica una priorità assoluta sia per le aziende che per i cittadini. Ciò ci ricorda quanto sia importante parlare di sicurezza informatica! Ma anche incoraggiare una maggiore comprensione delle minacce e delle migliori strategie preventive.

A questo proposito, vi presentiamo alcune tendenze chiave a cui prestare attenzione nel 2021.

Smart-working

Lavorare da casa comporta una presenza online che va dalle 10 alle 12 ore al giorno. Non solo è una sistemazione nuova per moltissimi dipendenti, ma comporta anche delle conseguenze.

Gli errori umani causano problemi di sicurezza informatica. Questi sono dovuti esclusivamente alla stanchezza o all’ignoranza del personale, e sono un problema da valutare. Le aziende devono pensare a integrare nuovi programmi di formazione sulla sicurezza IT. Ciò include per i datori il saper riconoscere i segni di affaticamento. È molto più difficile da casa rimediare a un errore da remoto.

Le aziende devono tenere in considerazione questo fattore di errore umano e garantire una sicurezza coerente, indipendentemente dalla connessione.

Il cloud

La maggior parte delle aziende in Europa aveva in programma di spostare i processi aziendali chiave nel cloud nei prossimi anni. Purtroppo, con l’inizio della pandemia, ciò è stato o rimandato o velocizzato.

Invece di prendersi il giusto tempo per ricodificare i processi, è stato aggiunto uno step intermedio di spostamento: il passaggio rapido. Sebbene il processo possa essere lo stesso, l’ambiente e la sicurezza ne risentono. Le aziende stanno già pianificando la fase due nel 2021: spostarsi per ottenere i vantaggi dell’agilità dal cloud, mentre i team di sicurezza stanno ancora risolvendo i problemi logistici.

Questa migrazione veloce porterà a lacune di sicurezza e probabilmente assisteremo a più incidenti di sicurezza cloud, fino a quando la stabilità non sarà ricostituita, quindi almeno per un po’.

L’eCrime sfrutta le sfide di conformità al GDPR

La maggior parte delle aziende ha impiegato anni per prepararsi al GDPR quando è entrato in vigore nel 2018. Con l’urgente passaggio al cloud e allo smart-working di quest’anno, la conformità al GDPR è stata messa a dura prova.

Mentre le aziende cercano di riprendere il controllo, i criminali informatici cercano di trarne vantaggio. La sicurezza del cloud spesso non è forte come dovrebbe essere.

Privacy e Cyber-security

Stiamo assistendo a una maggiore attenzione verso la privacy. La capacità di protezione dei dati sugli smartphone sta semplicemente diventando un requisito fondamentale.

Allo stesso tempo, abbiamo l’UE che sta cercando di creare ambienti cloud europei (come il progetto Gaia-X) che si allineino alla più ampia strategia cloud dell’UE. Tutto ciò evidenzia l’interesse per la privacy nell’agenda politica mondiale.

Ciò renderà le strategie di trasformazione digitale più complesse nel 2021, poiché dovranno dar conto alle regolamentazioni e misure privacy.  In un mondo sempre più connesso a livello globale, la privacy sta spingendo molte persone a vedere i dati come una merce più locale.

L’anno scorso è stato impegnativo per tutti, sia personalmente che professionalmente. Pensando al 2021, dovremmo riflettere sulle tendenze nelle metodologie di attacco, riconoscere i cambiamenti nel panorama delle minacce, identificare nuove tecnologie emergenti e offrire soluzioni per i nostri investimenti e sforzi.