Sicurezza informatica 2019: valutazione intermedia da cinque punti di vista
La prima metà dell'anno è finita: Qual è lo stato provvisorio per il 2019 nel campo della sicurezza informatica? Questo aspetto sarà esaminato da cinque prospettive: Violazioni dei dati, cloud computing, Domain Name System (DNS), dispositivi mobili e bot.
A causa di attacchi informatici, ransomware e violazioni di dati, da gennaio ad aprile 2019, circa 5,9 miliardi di euro Record di dati esposti. Ormai quasi tutti gli utenti privati ricevono e-mail di ricatto da parte di criminali informatici perché sono in possesso della loro password o del loro indirizzo e-mail. Che si tratti di sanità, industria automobilistica, settore pubblico, commercio al dettaglio o settore informatico: anche le aziende di ogni settore sono oggi sotto attacco. Sia il ransomware che la cyber-assicurazione sono cresciuti in modo significativo. Secondo Ponemon il costo medio globale di una violazione dei dati nel 2018 è stato di 3,86 milioni di dollari, con un aumento del 6,4% rispetto all'anno precedente. Il tempo medio per rilevare una violazione dei dati è di oltre 100 giorni. Ma se si riesce a tenerlo sotto controllo entro un mese si risparmia molto denaro.
Cloud computing
Secondo il Sondaggio RightScale 2019 sullo stato del cloud L'84% delle aziende ha una strategia multi-cloud. L'accettazione dei cloud pubblici è in costante crescita, attualmente al 91%. Rispetto al 2018, le aziende prevedono di spendere il 24% in più per loro quest'anno. Il numero di cloud utilizzati per azienda è passato da tre a cinque. Ciò significa che non si tratta più di decidere se utilizzare il cloud, ma solo di una questione di gestione e di costi. Ma: Il cloud ha ancora bisogno di un centro dati. Il settore è in crescita perché vi vengono trasferiti sempre più dati.
Sistema dei nomi di dominio (DNS)
Il DNS è uno dei componenti più importanti - e più vulnerabili - di Internet. EfficientIP in collaborazione con IDC, ha sviluppato il programma Rapporto sulle minacce DNS globali 2019 pubblicato. L'anno scorso gli attacchi DNS sono aumentati del 34%. L'82% delle aziende è stato esposto a un attacco di questo tipo, con una media di nove attacchi DNS per azienda. Il 63% ha registrato fallimenti nelle applicazioni a causa dell'attacco e il 27% ha addirittura perso l'attività. I costi degli attacchi alle app sono aumentati del 49% ed è stata superata la soglia di 1 milione di dollari di danni per attacco. I metodi più comuni includono il phishing (47%), gli attacchi basati su malware (39%) e DDoS (30%).
Dispositivi mobili
La mobilità offre molte opportunità alle aziende, ma comporta anche delle sfide. Il mercato per BYOD sarà fino a 2022 a 367 miliardi di dollari USA sono in aumento. Presto i dipendenti andranno in ufficio con abiti collegati in rete. 5GAR, pagamenti mobili, API, aumento delle app istantanee o on-demand e, auspicabilmente, una maggiore Focus sulla sicurezza - tutto questo gioca un ruolo importante.
Bot
Circa la metà di tutto il traffico internet ha a che fare con i bot. Ci sono bot buoni, per così dire, come i motori di ricerca, i crawler o le chat, ma ci sono anche i cattivi che effettuano attacchi DDoS, furti di account, frodi pubblicitarie, attacchi di forza bruta o altre violenze. Questi possono avere un impatto sui dati aziendali, costare denaro, causare interruzioni, generare traffico indesiderato o interrompere in altro modo l'attività. Pertanto, le aziende dovrebbero sviluppare una strategia di gestione dei bot.
Conclusione
Nel settore della sicurezza informatica si registrano molte tendenze negative dovute a nuove e maggiori minacce, ma anche sviluppi positivi nelle misure di protezione. Se il bicchiere è mezzo pieno o mezzo vuoto dipende dalla prospettiva di ognuno. Ma la seconda metà del 2019 porterà anche altre sorprese, incertezze e soluzioni. Perché la competizione tra criminali informatici ed esperti di sicurezza continuerà anche in futuro.
