La cybersecurity è un settore sempre più importante, sia per i privati, sia per le aziende e le organizzazioni. Le tecnologie in continua evoluzione richiedono l’introduzione di nuove modalità di gestione della sicurezza, che nella maggior parte dei casi necessitano di competenze specifiche. In Italia, come risulta da svariati report, non è semplice trovare personale con competenze professionali in questo settore: si tratta di una situazione che viene definita come “Skill Shortage”, letteralmente “carenza di competenze” un fenomeno che si genera quando un’azienda non è in grado di coprire posizioni di lavoro in ambiti specifici. La soluzione in questo caso è quella di fare ricorso a corsi di formazione intensiva o rivolgersi alle aziende specializzate in cybersicurezza che forniscono la cosiddetta “cybersecurity as a service”.
Attenzione alla compliance
In questo panorama sempre più complesso ricordiamo poi che anche la compliance di norme e regolamenti è di fondamentale importanza affinché l’azienda non abbia problemi. Basta un errore per ricevere dall’autorità garante pesanti multe per il mancato rispetto del GDPR. In questi giorni è stato messo in evidenza da molti organi di stampa il caso di una nota S.p.A. italiana sanzionata per 300 mila euro dal Garante per aver trattato illecitamente i dati dei clienti in attività di profilazione e di marketing.
HyperGrid, con oltre vent’anni di esperienza nel settore, può fornire supporto sia per quanto riguarda la “cybersecurity as a service”, sia per la gestione della compliance aziendale, fornendo anche corsi di formazione ad hoc in presenza (con training frontale) o su piattaforma digitale.
Nuovi trend
Ecco quali sono i trend della cybersecurity e quali impatti hanno sulle imprese, considerando che la criminalità informatica è in crescita costante e in continua evoluzione.
Per prima cosa va evidenziato che, rispetto a qualche anno fa, il panorama della security è incredibilmente più vasto e complesso per via dell’espansione delle superfici di attacco.
Se prima l’area da “proteggere” era ben delineata, definita dal perimetro dall’infrastruttura aziendale ora le cose sono cambiate, l’avvento del cloud, l’incremento dello smart working, così come la necessità di lavorare fuori sede richiesta dalle nuove professioni, ha esteso l’area che deve essere protetta. Tutto questo senza considerare che la crescente digitalizzazione ha enormemente incrementato l’uso dei dispositivi IoT in ambito aziendale per la gestione dei processi produttivi e di controllo. Questi dispositivi spesso richiedono una connessione continua sia alla rete dell’infrastruttura, sia per lo scambio di dati con l’esterno. Questo significa che, se non sono frequentemente aggiornati con patch di sicurezza, possono essere presi di mira come obiettivo per l’accesso all’infrastruttura.
Sicurezza globale
Ora la cybersicurezza coinvolge tutta la società: dalle persone private sempre connesse con smartphone e tablet, alle piccole e grandi aziende, fino a toccare gli enti governativi. Ovviamente tutto questo ha costretto i legislatori ha modificare gli scenari normativi, con l’introduzione per esempio di GDPR, NIS, NIS2 e DORA. Quest’ultimo è l’acronimo di Digital Operational Resilience Act, un regolamento che si applica ai Paesi membri dell’Unione Europea per la gestione dei temi cybersecurity e ICT nei servizi finanziari.
Per via della situazione internazionale, non è da sottovalutare anche il “cyberwarfare”, ovvero la guerra cibernetica che impiega tecniche di intrusione e sabotaggio delle risorse informatiche. Situazione emersa in modo evidente, anche per alcune aziende ed enti governativi Italiani, dopo l’inizio del conflitto fra Russia e Ucraina. Si tratta di situazioni che fino a qualche anno fa erano immaginabili solo per gli autori di romanzi di fantascienza.
Tenacia e adattabilità
Quello che stupisce è la grande adattabilità che hanno i grandi gruppi di cybercriminali che ormai agiscono come vere e proprie organizzazioni, con settori che raccolgo cryptovalute con gli attacchi ransomware. Questi vengono in parte investiti per finanziare nuovi attacchi e tecnologie sempre più costose per contrastare i nuovi sistemi di cybersicurezza.
Se la tendenza del momento è quella delle aziende specializzate che offrono servizi di “cybersecurity as a service” allo stesso modo i cybercriminali hanno sviluppato servizi di “ransomware as a service” che sono in grado di fornire delle piattaforme per generare delle vere e proprie campagne di phishing che hanno come scopo finale gli attacchi ransomware.
La situazione è ovvia: se da una parte le nuove tecnologie aiutano a migliorare il business e in alcuni casi a gestire migliori difese di cybersicurezza, generano anche maggiori possibilità di essere attaccate o usate per per creare nuove tipologie di malware.
Per fare un esempio il grande sviluppo dei Big Data favorisce il business di aziende nei settori e-commerce, assicurativo e bancario. Allo stesso modo le enormi quantità di dati personali raccolti genera apprensione per i possibili attacchi con data breach, con problemi per il rispetto della privacy.
L’ultima frontiera?
Arriviamo infine all’Intelligenza Artificiale sempre più in voga in questi mesi, che trova impiego nelle più svariate applicazioni. Questa tecnologia si è rivelata utile per i sistemi di cybersicurezza che ne usano le capacità nell’analisi dei dati per evidenziare in modo rapido i tentativi di attacco prima che i cybercriminali abbiano la possibilità di “bucare” le difese. Allo stesso modo viene usata per l’identificazione dei nuovi malware e virus, così come nell’analisi comportamentale di utenti e sistemi per il rilevamento in tempo reale di frodi e phishing.
L’altra faccia della medaglia è che in ambito cybercrime può essere sfruttata per il riconoscimento dei bersagli più profittevoli e semplici da attaccare e può anche essere impiegata per lo sviluppo e la modifica di malware e per la gestione di campagne di social engineering su larga scala.
Nei prossimi anni vedremo una maggiore evoluzione delle tecniche di difesa e il miglioramento delle attuali tecnologie come per esempio il doppio fattore di autenticazione o multifattore, in cui verranno abbandonati del tutto codici e password per orientarsi sugli accessi biometrici con la scansione del volti o delle impronte digitali. Anche in questo caso HyperGrid può fornirvi un collaudato sistema di autenticazione biometrico da applicare in base alle necessità del cliente a VPN, applicazioni e servizi.
Anche la protezione degli endpoint diventerà essenziale non solo all’interno delle aziende ma per proteggere i dispositivi usati nelle modalità di lavoro ibride. Anche in questo caso il servizio HyperSafe di HyperGrid è già a prova di futuro con la possibilità di verificare se i dispositivi che accedono alla rete aziendale sono conformi alle politiche di sicurezza aziendali.
Per maggiori informazioni: 0382-528875
Devi effettuare l'accesso per postare un commento.